[发明专利]一种业务应用系统攻击检测方法及系统

说明书

本发明提供了一种业务应用系统攻击检测方法及系统，所述方法包括：根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级；根据所述高可用能力等级确定对应的多个攻击方案，并根据多个攻击方案形成组合攻击方案；根据所述组合攻击方案对所述业务应用系统进行攻击检测，本发明可通过模拟真实可能发生的故障，验证业务应用系统承受故障的能力，测评业务应用系统的高可用能力。

技术领域

本发明涉及系统攻击检测技术领域，尤其涉及一种业务应用系统攻击检测方法及系统。

背景技术

目前云计算技术及分布式技术已在应用架构中大范围使用。一个业务应用交易，往往需要经过多个应用接口，经过多个服务器节点。而交易请求在流经这些节点时，若节点发生了异常，则会导致交易失败。同时，由于个别节点的失效，剩余节点的请求压力会增大，若系统无法自动修复，则会逐步破坏剩余节点，最终导致整个系统雪崩。

一般来说，基于分布式和云计算的技术架构的业务应用系统，架构设计时都会考虑到高可用的机制，使当系统中的一个或多个节点运行异常时，业务应用交易仍能够正常进行。但由于真实环境非常复杂，因此会出现一些无法预见的错误，导致高可用机制并未真正生效，导致系统对外服务时，发生大量的交易报错。

发明内容

本发明的一个目的在于提供一种业务应用系统攻击检测方法，通过模拟真实可能发生的故障，验证业务应用系统承受故障的能力，测评业务应用系统的高可用能力。本发明的另一个目的在于提供一种业务应用系统攻击检测系统。本发明的再一个目的在于提供一种计算机设备。本发明的还一个目的在于提供一种可读介质。

为了达到以上目的，本发明一方面公开了一种业务应用系统攻击检测方法，包括：

根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级；

根据所述高可用能力等级确定对应的多个攻击方案，并根据多个攻击方案形成组合攻击方案；

根据所述组合攻击方案对所述业务应用系统进行攻击检测。

优选的，所述根据所述高可用能力等级确定对应的多个攻击方案，并根据多个攻击方案形成组合攻击方案具体包括：

根据所述业务应用系统的高可用能力等级和每个高可用能力等级对应的预设方案确定所述业务应用系统的所有预设方案；

根据所述业务应用系统的系统信息确定所述业务应用系统的历史攻击方案；

从所述预设方案和所述历史攻击方案中选择至少两个方案进行组合得到组合攻击方案。

优选的，所述根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级具体包括：

根据所述业务应用系统的应用系统属性确定所述业务应用系统的故障类型；

根据所述业务应用系统的故障类型以及预设的故障类型与高可用能力等级的对应关系确定所述业务应用系统的高可用能力等级。

优选的，进一步包括：

根据业务应用系统的历史故障得到历史攻击方案。

优选的，进一步包括预先形成所述预设方案的步骤：

确定业务应用系统的关键影响因素，所述关键影响因素包括IO类、网络类和线程类的至少之一；

根据所述系统类别设置用于测试业务应用系统的关键影响因素的预设方案。

本发明还公开了一种业务应用系统攻击检测系统，包括：

系统等级确定单元，用于根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级；