[发明专利]基于容器的漏洞环境管理方法、系统在审
| 申请号: | 202010188282.8 | 申请日: | 2020-03-17 |
| 公开(公告)号: | CN113157550A | 公开(公告)日: | 2021-07-23 |
| 发明(设计)人: | 赵武;邓焕;王宇 | 申请(专利权)人: | 北京华顺信安科技有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F9/455 |
| 代理公司: | 北京从真律师事务所 11735 | 代理人: | 张士茜 |
| 地址: | 100000 北京市海淀区上地*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 容器 漏洞 环境管理 方法 系统 | ||
本发明公开了一种基于容器的漏洞环境管理方法、系统,其中方法包括如下步骤:步骤S1,将搭建的所述漏洞环境转换为漏洞文件;步骤S2,基于所述漏洞文件,将所述漏洞环境构建为漏洞镜像;步骤S3,将所述步骤S2构建的各所述漏洞镜像集中存放到漏洞仓库中,本发明管理下的漏洞环境,便于销毁、迁移和重启,用户可反复利用管理的漏洞环境进行安全测试,可有效避免安全漏洞事件发生。
技术领域
本发明涉及计算机技术领域,具体涉及一种基于容器的漏洞环境管理方法、系统。
背景技术
在互联网技术迅猛发展的当下,每天都爆发着关乎用网安全的漏洞事件。当爆发安全漏洞事件之后,安全部门需要搭建漏洞环境对漏洞进行测试、分析。然而漏洞环境搭建过程并不容易,通常需要耗费大量时间才能完成,并且对于服务器性能和存储空间也有一定的要求。另外,漏洞环境在试炼之后容易发生变化,还原回滚比较困难,而且若需对漏洞环境进行迁移需要进行过程复杂的数据克隆,给安全部门迁移使用漏洞环境设置了障碍。
发明内容
本发明的目的在于提供一种基于容器的漏洞环境管理方法、系统,以解决上述技术问题。
本发明解决其技术问题采取的技术方案是,
提供一种基于容器的漏洞环境管理方法,通过虚拟化技术对所搭建的漏洞环境进行管理,包括如下步骤:
步骤S1,将搭建的所述漏洞环境转换为漏洞文件;
步骤S2,基于所述漏洞文件,将所述漏洞环境构建为漏洞镜像;
步骤S3,将所述步骤S2构建的各所述漏洞镜像集中存放到漏洞仓库中。
作为本发明的一种优选方案,所述步骤S1中,基于Dcoker应用容器引擎将所述漏洞环境转换为Dcokerfile文件。
作为本发明的一种优选方案,所述步骤S2中,基于所述Dcokerfile文件,将所述漏洞环境构建为Dcoker镜像。
作为本发明的一种优选方案,所述步骤S3中,所述漏洞仓库为Docker仓库。
作为本发明的一种优选方案,所述步骤S1中,基于KVM虚拟机将所述漏洞环境转换为磁盘文件,
所述步骤S2中,基于所述磁盘文件,将所述漏洞环境构建为所述漏洞镜像。
本发明还提供给了一种基于容器的漏洞环境管理系统,可实现所述的漏洞环境管理方法,该系统包括:
漏洞环境转换模块,用于基于容器将搭建的所述漏洞环境转换为漏洞文件;
镜像构建模块,连接所述漏洞环境转换模块,用于基于所述漏洞文件,将所述漏洞环境构建为漏洞镜像;
存储模块,连接所述镜像构建模块,用于集中存放各所述漏洞镜像。
作为本发明的一种优选方案,所述漏洞环境管理系统还包括:
容器生成模块,连接所述镜像构建模块,用于运行所述漏洞镜像以生成漏洞容器,每个所述漏洞镜像可生成多个所述漏洞容器。
作为本发明的一种优选方案,所述漏洞环境管理系统还包括:
漏洞环境搭建模块,连接所述漏洞环境转换模块,用于提供给用户自主搭建所述漏洞环境。
作为本发明的一种优选方案,所述漏洞环境管理系统还包括:
漏洞环境获取模块,连接所述漏洞环境转换模块,用于从指定渠道处获取所述漏洞环境。
作为本发明的一种优选方案,所述漏洞环境管理系统还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华顺信安科技有限公司,未经北京华顺信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010188282.8/2.html,转载请声明来源钻瓜专利网。
