[发明专利]一种检测超融合平台网络安全性的方法、电子设备及介质

说明书

本发明涉及一种检测超融合平台网络安全性的方法、电子设备及介质，其中，该检测超融合平台网络安全性的方法包括：在虚拟机上加载挂载测试超融合平台，部署虚拟服务器及测试数据库；导入CSA‑PaaS安全技术要求，生成测试框架；在所述测试超融合平台上运行测试框架，所述测试框架包括多个安全测试例，用于对需要测试的AP I进行检测；读取所述测试数据库，通过所述虚拟服务器对需要测试的AP I发送访问请求；所述虚拟服务器接收所述AP I的响应信息；本发明通过在超融合平台运行多个安全测试例来判断是否符合是否符合PaaS网络安全技术要求，实现检测超融合平台网络安全性。

技术领域

本发明属于云计算安全技术领域，具体涉及一种检测超融合平台网络安全性的方法、电子设备及介质。

背景技术

术语解释：

超融合：(Hyper-Converged Infrastructure，简称HCI)，也称超融合架构，是指在同一套单元设备(x86服务器)中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术，而且还包括虚拟机克隆、快照、镜像封装等。该架构下，由多个主机节点通过网络聚合起来，实现主机节点无缝横向扩展，形成统一的计算、存储资源池。

在对采用超融合架构的超融合平台进行统一管理时，各个超融合平台需要遵循网络安全及安全管理规范；其中，超融合平台网络需符合CSA云安全联盟标准中的PaaS安全技术要求；如何检测超融合平台是否符合PaaS网络安全技术要求，快速对超融合平台网络进行标准验收，是当前波切需要解决的问题。

发明内容

本发明的目的在于提供一种检测超融合平台网络安全性的方法、电子设备及介质。

本发明所要解决的技术问题是如何检测超融合平台是否符合PaaS网络安全技术要求，检测超融合平台网络安全性。

为了实现上述目的，本发明采用的技术方案为：一种检测超融合平台网络安全性的方法，包括：步骤S1，在虚拟机上加载挂载测试超融合平台，部署虚拟服务器及测试数据库；步骤S2，导入CSA-PaaS安全技术要求，生成测试框架；步骤S3，在所述测试超融合平台上运行测试框架，所述测试框架包括多个安全测试例，用于对需要测试的API进行检测；步骤S4，读取所述测试数据库，通过所述虚拟服务器对需要测试的API发送访问请求；步骤S5，所述虚拟服务器接收所述API的响应信息。

优选地，所述测试框架包括多个安全测试例，包括：第一安全测试例，用于用户授权相关API的测试；第二安全测试例，用于WEB漏洞相关API的测试；第三安全测试例，用于安全传输相关API的测试；第四安全测试例，用于调用系统日志相关API的测试。

优选地，在运行任一安全测试例前，还包括：对所述测试超融合平台进行镜像备份，以在运行下一次安全测试例前还原所述镜像备份。

优选地，所述第一安全测试例，用于用户授权相关API的测试，包括：对所述测试数据库中的用户个人数据进行鉴别，并确定对应的用户权限；调用用户授权相关API对用户权限进行数据修改测试。

优选地，所述第二安全测试例，用于WEB漏洞相关API的测试，包括：对WEB漏洞相关API进行重放攻击、代码注入及DoS/DDoS攻击，检测响应信息的延时是否在预设误差范围内。

优选地，所述第三安全测试例，用于资安全传输API的测试，包括：调用安全传输相关API，检测传输过程中用户个人数据是否存在泄漏。

优选地，所述第四安全测试例，用于调用系统日志相关API的测试，包括：调用系统日志相关API，检查系统日志存储路径及存储格式。

优选地，所述用户个人数据至少包括以下之一：UserID、设备ID、用户名称、用户的网络地址。