[发明专利]一种基于虚拟化的漏洞并行验证方法及装置

说明书

一种基于虚拟化的漏洞并行验证方法及装置，属于计算机安全技术领域。采用在虚拟机中构建仿真环境的方式，通过生成不同操作系统的虚拟机实例，在多个实例中部署漏洞程序、统一任务提交、并行执行漏洞程序；同时记录样本漏洞程序在多个不同环境中的执行过程，并同时分析不同环境中样例触发漏洞的情况，从而实现并行进行漏洞验证功能，判断漏洞被触发的原因及危害。

技术领域

本发明涉及一种基于虚拟化的漏洞并行验证方法及装置，属于计算机安全技术领域。

背景技术

漏洞分析验证主要包含筛选，静态分析，搭建动态调试环境，调试分析，漏洞攻击点追踪，危害评估等，需要开展大量工作，各个安全系统等每天都会捕获很多样本文件，人工可疑样本筛选不适应复杂网络环境下快速大量的样本分析。基于软件安全人员切实使用需求，开展不同平台下待验证漏洞样本在目标软件执行过程中的行为研究工作，重点关注样本文件触发软件中的漏洞以及触发漏洞之后的恶意行为。

现有的程序行为分析主要通过人工的静态分析和动态分析，工具分析结果不便有效使用，准确程度也难以提高，需要工作量大，实际漏洞检测不便。

发明内容

为了克服现有技术的不足,本发明提供一种基于虚拟化的漏洞并行验证方法及装置。

一种基于虚拟化的漏洞并行验证装置,包含服务端组件、用户客户端组件、多平台系统环境代理端组件及虚拟化基础环境组件。

服务端组件起到连接沟通控制流程和执行流程的作用，服务端组件一方面连接客户端组件，接收客户端发送的各项控制指令和配置信息，另一方面维护代理端组件连接，分发执行漏洞验证任务所需要的信息，并汇总验证结果，为实现这两方面的连接，服务端组件还实现配置信息存储，任务调度，报告存储功能；

用户客户端组件客是用户和系统间的桥梁，通过和服务端组件通信，使系统功能可以完全被客户所使用；一方面客户端负责将用户提供的信息输入系统，如提交验证任务，输入配置参数，另一方面将系统产生的信息反馈给用户，如展示验证任务进度，显示验证任务结果；

多平台系统环境代理端组件直接执行漏洞验证任务的终端组件，是整个系统的核心所在；代理端组件从服务端组件接收执行任务的指令，以及相应的漏洞环境配置信息；依据配置启动漏洞程序，并动态执行分析漏洞验证任务，收集程序的运行情况和漏洞出发情况；等待任务执行完毕，代理端组件收集整个流程中产生的信息发送至服务端进行汇总；

虚拟化基础环境组件并行化验证的基础设施，利用虚拟化技术管理维护代理机集群环境，内部可提供高效完整的系统环境，各个系统环境内运行环境代理组件，等待任务分析；虚拟化组件提供漏洞验证环境管理、更新、回滚和备份功能。

一种基于虚拟化的漏洞并行验证方法,含有以下步骤:采用在虚拟机中构建仿真环境的方式，通过生成不同操作系统的虚拟机实例，在多个实例中部署漏洞程序、统一任务提交、并行执行漏洞程序；同时记录样本漏洞程序在多个不同环境中的执行过程，并同时分析不同环境中样例触发漏洞的情况，从而实现并行进行漏洞验证功能，判断漏洞被触发的原因及危害。

本发明的优点是:基于虚拟化多环境的漏洞并行验证辅助系统，基于实际使用需求，开展不同平台下待验证漏洞样本在目标软件执行过程中的行为研究工作，重点关注无交互样本文件动态执行中触发的软件漏洞。

主要支持了Windows、Linux平台下的各种环境，可快速切换和反复部署，进行样本文件执行分析工作，主要特点是多种运行环境下漏洞快速并行验证，运行环境开放可控。

附图说明

当结合附图考虑时，通过参照下面的详细描述，能够更完整更好地理解本发明以及容易得知其中许多伴随的优点，但此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定，如图其中：

图1为本发明的程序流程之一图。