[发明专利]基于容器的漏洞环境管理方法、系统在审
申请号: | 202010188282.8 | 申请日: | 2020-03-17 |
公开(公告)号: | CN113157550A | 公开(公告)日: | 2021-07-23 |
发明(设计)人: | 赵武;邓焕;王宇 | 申请(专利权)人: | 北京华顺信安科技有限公司 |
主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F9/455 |
代理公司: | 北京从真律师事务所 11735 | 代理人: | 张士茜 |
地址: | 100000 北京市海淀区上地*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 容器 漏洞 环境管理 方法 系统 | ||
1.一种基于容器的漏洞环境管理方法,通过虚拟化技术对所搭建的漏洞环境进行管理,其特征在于,包括如下步骤:
步骤S1,将搭建的所述漏洞环境转换为漏洞文件;
步骤S2,基于所述漏洞文件,将所述漏洞环境构建为漏洞镜像;
步骤S3,将所述步骤S2构建的各所述漏洞镜像集中存放到漏洞仓库中。
2.如权利要求1所述的漏洞环境管理方法,其特征在于,所述步骤S1中,基于Dcoker应用容器引擎将所述漏洞环境转换为Dcokerfile文件。
3.如权利要求2所述的漏洞环境管理方法,其特征在于,所述步骤S2中,基于所述Dcokerfile文件,将所述漏洞环境构建为Dcoker镜像。
4.如权利要求3所述的漏洞环境管理方法,其特征在于,所述步骤S3中,所述漏洞仓库为Docker仓库。
5.如权利要求1所述的漏洞环境管理方法,其特征在于,所述步骤S1中,基于KVM虚拟机将所述漏洞环境转换为磁盘文件,
所述步骤S2中,基于所述磁盘文件,将所述漏洞环境构建为所述漏洞镜像。
6.一种漏洞环境管理系统,可实现如权利要求1-4任意一项所述的方法,其特征在于,包括:
漏洞环境转换模块,用于基于容器将搭建的所述漏洞环境转换为漏洞文件;
镜像构建模块,连接所述漏洞环境转换模块,用于基于所述漏洞文件,将所述漏洞环境构建为漏洞镜像;
存储模块,连接所述镜像构建模块,用于集中存放各所述漏洞镜像。
7.如权利要求6所述的漏洞环境管理系统,其特征在于,还包括:
容器生成模块,连接所述镜像构建模块,用于运行所述漏洞镜像以生成漏洞容器,每个所述漏洞镜像可生成多个所述漏洞容器。
8.如权利要求6所述的漏洞环境管理系统,其特征在于,还包括:
漏洞环境搭建模块,连接所述漏洞环境转换模块,用于提供给用户自主搭建所述漏洞环境。
9.如权利要求6所述的漏洞环境管理系统,其特征在于,还包括:
漏洞环境获取模块,连接所述漏洞环境转换模块,用于从指定渠道处获取所述漏洞环境。
10.如权利要求7所述的漏洞环境管理系统,其特征在于,还包括:
漏洞测试环境组建模块,连接所述容器生成模块,用于将每个所述漏洞容器作为组建漏洞测试环境的一个测试节点,并通过将多个所述测试节点联网以组建形成预备的漏洞测试环境;
漏洞测试模块,分别连接所述漏洞测试环境组建模块和所述存储模块,用于将存储于所述存储模块中的所述漏洞镜像发送给所述漏洞测试环境中的每个所述测试节点,最终形成所述漏洞测试环境提供给用户进行漏洞测试。
11.如权利要求6所述的漏洞环境管理系统,其特征在于,所述容器包括Docker应用容器引擎。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华顺信安科技有限公司,未经北京华顺信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010188282.8/1.html,转载请声明来源钻瓜专利网。