The invention relates to the field of information security technology, and provides a cloud platform security detection system, aiming at improving the resistance of cloud platform against attacks. The cloud platform security detection system includes a website service module, a switching module and several detection subsystems, in which the website service module is used to receive test requests and transmit the test requests to the switching module; the switching module is used to forward the test requests to the corresponding detection subsystem according to the type of the test requests; each of the detection subsystems is described. The system comprises a test module and a data aggregation module, which are used to provide test functions, and the data aggregation module is used to generate test reports and feedback the test reports to the exchange module, in which the exchange module is also used to forward the test reports to the website service module, and the website service module is also used to receive the anti-exchange module. The test report of the feed is presented and displayed.
【技术实现步骤摘要】
云平台安全检测系统
本专利技术涉及信息安全
,具体而言,涉及一种云平台安全检测系统。
技术介绍
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。随着云计算的发展,集中管理的云计算中心容易成为黑客攻击的重点目标。由于系统的巨大规模以及前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种云平台安全检测系统,基于所述检测系统,可以为云平台安全性提供检测方法,提高云平台面对攻击的抵御能力。为了实现上述目的,本专利技术提供以下技术方案:一种云平台安全检测系统,包括:网站服务模块,用于接收测试请求,并将所述测试请求传递给交换模块;所述交换模块,用于接收所述测试请求,并根据所述测试请求的类型,将所述测试请求转发给相应的检测子系统;以及,若干所述检测子系统,每个所述检测子系统包括测试模块和数据汇总模块,所述测试模块用于提供测试功...
【技术保护点】
1.一种云平台安全检测系统,其特征在于,包括:网站服务模块,用于接收测试请求,并将所述测试请求传递给交换模块;所述交换模块,用于接收所述测试请求,并根据所述测试请求的类型,将所述测试请求转发给相应的检测子系统;以及,若干所述检测子系统,每个所述检测子系统包括测试模块和数据汇总模块,所述测试模块用于提供测试功能,所述数据汇总模块用于生成测试报告,并将所述测试报告反馈给所述交换模块;其中,所述交换模块还用于接收所述检测子系统反馈的所述测试报告,并将所述测试报告转发给所述网站服务模块;所述网站服务模块还用于接收所述交换模块反馈的所述测试报告,并展示。
【技术特征摘要】
1.一种云平台安全检测系统,其特征在于,包括:网站服务模块,用于接收测试请求,并将所述测试请求传递给交换模块;所述交换模块,用于接收所述测试请求,并根据所述测试请求的类型,将所述测试请求转发给相应的检测子系统;以及,若干所述检测子系统,每个所述检测子系统包括测试模块和数据汇总模块,所述测试模块用于提供测试功能,所述数据汇总模块用于生成测试报告,并将所述测试报告反馈给所述交换模块;其中,所述交换模块还用于接收所述检测子系统反馈的所述测试报告,并将所述测试报告转发给所述网站服务模块;所述网站服务模块还用于接收所述交换模块反馈的所述测试报告,并展示。2.根据权利要求1所述的云平台安全检测系统,其特征在于,若干所述检测子系统包括数据隔离检测子系统、数据加密检测子系统和漏洞扫描子系统。3.根据权利要求2所述的云平台安全检测系统,其特征在于,所述数据隔离检测子系统的测试模块包括虚拟磁盘隔离测试模块、虚拟网卡隔离测试模块以及虚拟机故障隔离测试模块中的至少一种。4.根据权利要求3所述的云平台安全检测系统,其特征在于,所述虚拟磁盘隔离测试模块包括:数据旁路子模块;数据持久化子模块;以及,数据分析子模块;其中,所述数据旁路子模块和数据持久化子模块均工作于QEMU模拟处理器中,所述数据分析子模块工作于宿主机后端;所述数据旁路子模块用于以virtio环形缓冲区为旁路点,以来宾操作系统调用virtqueueAPI中的kick函数之后为旁路时间,旁路出virtio缓冲池中的磁盘数据信息,并将所述磁盘数据信息传递给所述数据持久化子模块;所述数据持久化子模块用于接收所述磁盘数据信息,并将所述磁盘数据信息保存至宿主机硬盘中;所述数据分析子模块用于分析所述磁盘数据信息。5.根据权利要求3所述的云平台安全检测系统,其特征在于,所述虚拟网卡隔离测试模块包括:数据旁路子模块;数据持久化子模块;以及,HTTP数据解析子模块;其中,所述数据旁路子模块和数据持久化子模块均工作于宿主机内核模块的vhost_net驱动模块中,所述HTTP数据解析子模块工作于宿主机用户空间;所述数据旁路子模块用于在vhost_net驱动模块读取vring缓冲区数据之前将vring缓冲区数据复制,并将所述vring缓冲区数据传递给所述数据持久化子模块;所述数据持久化子模块用于接收所述vring缓冲区数据,并通过操作内核IO读写函数将所述vring缓冲区数据转移到应用层,保存在宿主机...
【专利技术属性】
技术研发人员:巫忠跃,赵鑫,易冬阳,韩春艳,何洋,付枭,黄钟,
申请(专利权)人:成都国信安信息产业基地有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。