[发明专利]一种基于虚拟化的漏洞并行验证方法及装置

权利要求书

1.一种基于虚拟化的漏洞并行验证方法,其特征在于含有以下步骤:采用在虚拟机中构建仿真环境的方式，通过生成不同操作系统的虚拟机实例，在多个实例中部署漏洞程序、统一任务提交、并行执行漏洞程序；同时记录样本漏洞程序在多个不同环境中的执行过程，并同时分析不同环境中样例触发漏洞的情况，从而实现并行进行漏洞验证功能，判断漏洞被触发的原因及危害。

2.根据权利要求1所述的一种基于虚拟化的漏洞并行验证方法，其特征在于含有以下步骤:

步骤1.准备基础环境，包括：虚拟化环境、服务端、用户客户端、多平台系统环境代理端；

步骤2.准备漏洞运行分析环境集，植入环境代理端；

步骤3.提交漏洞验证任务：

步骤3-1：准备验证对象，包括：存在漏洞的程序、可触发漏洞的样本文件；

步骤3-2：配置任务执行参数，如漏洞程序路径；

步骤3-3：生成任务校验信息；

步骤3-4：任务信息提交服务端

步骤3-5：向选定的操作系统的环境实例分发漏洞验证任务；

步骤4.执行漏洞验证任务，进行如下操作：

步骤4-1：选定的代理虚拟机接受任务并校验；

步骤4-2：代理端部署漏洞程序；

步骤4-3：代理端导入可触发漏洞的样本文件；

步骤4-4：代理端根据任务配置信息，启动执行分析漏洞程序；

步骤4-5：代理端检测漏洞触发行为，记录相关数据，生成分析报告；

步骤5.获取验证结果；

步骤5-1：服务端将各代理环境分析结果汇总；

步骤5-2：根据漏洞验证结果，评估漏洞危害等级。

3.一种基于虚拟化的漏洞并行验证装置,其特征在于包含服务端组件、用户客户端组件、多平台系统环境代理端组件及虚拟化基础环境组件。

4.根据权利要求3所述的一种基于虚拟化的漏洞并行验证装置，其特征在于服务端组件起到连接沟通控制流程和执行流程的作用，服务端组件一方面连接客户端组件，接收客户端发送的各项控制指令和配置信息，另一方面维护代理端组件连接，分发执行漏洞验证任务所需要的信息，并汇总验证结果，为实现这两方面的连接，服务端组件还实现配置信息存储，任务调度，报告存储功能；

用户客户端组件客是用户和系统间的桥梁，通过和服务端组件通信，使系统功能可以完全被客户所使用；一方面客户端负责将用户提供的信息输入系统，如提交验证任务，输入配置参数，另一方面将系统产生的信息反馈给用户，如展示验证任务进度，显示验证任务结果；

多平台系统环境代理端组件直接执行漏洞验证任务的终端组件，是整个系统的核心所在；代理端组件从服务端组件接收执行任务的指令，以及相应的漏洞环境配置信息；依据配置启动漏洞程序，并动态执行分析漏洞验证任务，收集程序的运行情况和漏洞出发情况；等待任务执行完毕，代理端组件收集整个流程中产生的信息发送至服务端进行汇总；

虚拟化基础环境组件并行化验证的基础设施，利用虚拟化技术管理维护代理机集群环境，内部可提供高效完整的系统环境，各个系统环境内运行环境代理组件，等待任务分析；虚拟化组件提供漏洞验证环境管理、更新、回滚和备份功能。