[发明专利]云虚拟网络漏洞检测方法、系统、装置及电子设备

权利要求书

1.一种云虚拟网络漏洞检测方法，其特征在于，该方法包括：

接收云虚拟网络对应的物理机发送的云虚拟网络漏洞检测启动指令；

从所述云虚拟网络对应的网络配置信息中获取所述云虚拟网络支持的网络通信协议，以及获取包含漏洞检测数据包的原始测试用例；

根据所述云虚拟网络支持的网络通信协议对应的数据格式模板，对所述包含漏洞检测数据包的原始测试用例的数据格式进行调整，生成用于对所述云虚拟网络进行漏洞检测的云虚拟网络漏洞测试用例；

触发执行所述云虚拟网络漏洞测试用例，并监测所述云虚拟网络漏洞测试用例的执行状态；

根据所述云虚拟网络漏洞测试用例的执行状态生成用于表示所述云虚拟网络中是否存在漏洞的检测结果；

将所述生成的检测结果返回给所述物理机，以使所述物理机展示对所述云虚拟网络的检测结果。

2.如权利要求1所述的方法，其特征在于，所述执行所述云虚拟网络漏洞测试用例，具体包括：

生成用于在执行所述云虚拟网络漏洞测试用例过程中传输数据的虚拟网络链路；

通过生成的所述虚拟网络链路向所述云虚拟网络中的其他目标虚拟机发送所述云虚拟网络漏洞测试用例中包含的漏洞检测数据包；以及

通过生成的所述虚拟网络链路接收所述其他目标虚拟机返回的与接收到的所述漏洞检测数据包对应的响应数据包。

3.如权利要求2所述的方法，其特征在于，根据下列方式获取所述包含漏洞检测数据包的原始测试用例：

调用漏洞检测管理进程从有效用例集合中选取所述包含漏洞检测数据包的原始测试用例；或

调用所述漏洞检测管理进程，根据预设的测试用例模板随机生成所述包含漏洞检测数据包的原始测试用例。

4.如权利要求3所述的方法，其特征在于，在接收所述云虚拟网络对应的物理机发送的云虚拟网络漏洞检测启动指令之后，执行所述云虚拟网络漏洞测试用例之前，还包括：

调用漏洞检测执行进程创建套接字；

所述通过生成的所述虚拟网络链路向所述云虚拟网络中的其他目标虚拟机发送所述云虚拟网络漏洞测试用例中包含的漏洞检测数据包，具体包括：

调用漏洞检测执行进程，通过创建的所述套接字以及所述虚拟网络链路向所述云虚拟网络中的其他目标虚拟机发送所述云虚拟网络漏洞测试用例中包含的漏洞检测数据包；

通过生成的所述虚拟网络链路接收所述其他目标虚拟机返回的与接收到的所述漏洞检测数据包对应的响应数据包，具体包括：

调用漏洞检测执行进程，通过创建的所述套接字以及所述虚拟网络链路接收所述其他目标虚拟机返回的与接收到的所述漏洞检测数据包对应的响应数据包。

5.如权利要求4所述的方法，其特征在于，所述根据所述云虚拟网络漏洞测试用例的执行状态生成用于表示所述云虚拟网络中是否存在漏洞的检测结果，具体包括：

调用所述漏洞检测管理进程检测所述漏洞检测执行进程的运行状态；

若确定所述漏洞检测执行进程发生故障，则确定所述云虚拟网络漏洞测试用例的执行状态为执行中断，生成用于表示所述云虚拟网络中存在漏洞的检测结果。

6.如权利要求4所述的方法，其特征在于，该方法还包括：

在执行所述云虚拟网络漏洞测试用例过程中，调用所述漏洞检测执行进程采集所述云虚拟网络漏洞测试用例触发的内核代码覆盖率信息；

将采集到的所述内核代码覆盖率信息返回给所述物理机，以使所述物理机将所述内核代码覆盖率信息展示给目标对象，由所述目标对象根据所述内核代码覆盖率信息确定是否结束检测；

在接收到所述物理机发送的检测结束指令后，停止对所述云虚拟网络进行测试；其中，所述检测结束指令为所述目标对象通过所述物理机触发的。

7.如权利要求1所述的方法，其特征在于，在接收云虚拟网络对应的物理机发送的云虚拟网络漏洞检测启动指令之前，还包括：

响应目标对象触发的虚拟机选择指令，确定所述目标对象从云虚拟网络中的多个候选虚拟机中选择的至少一个目标虚拟机；

向各个目标虚拟机发送云虚拟网络漏洞检测启动指令。