本发明专利技术公开了一种基于虚拟化环境数据安全隔离的系统应用,属于网络攻防技术领域,包括客户端和服务器1,服务器1分别连接有服务器2和服务器3,服务器2连接与服务器4,服务器4分别连接有服务器5、服务器6和服务器7,服务器3连接有服务器5,服务器5分别还与服务器6和服务器7连接,将比赛进展过程中的数据更加形象生动的展示,实时攻击路径展示、得分特效展示、靶场闯关情况展示、成绩墙、得分进度展示、比赛倒计时等内容组成,这些元素的有机组合,让观众可以清晰直观的了解到比赛的具体情况。
A system application based on data security isolation in virtualized environment
【技术实现步骤摘要】
一种基于虚拟化环境数据安全隔离的系统应用
本专利技术涉及网络攻防
,更具体地说,涉及一种基于虚拟化环境数据安全隔离的系统应用。
技术介绍
在虚拟化环境中,用户的工作环境有个人电脑转移到虚拟环境中、中心控制器、存储资源等都脱离了物理控制。有可能出现多个用户的数据存储在同一个物理磁盘中,存在着用户的虚拟机镜像数据被非法用户获取的风险。虽然可以通过访问权限控制等手段来限制用户的访问权限和内容,进行一定程度上的数据隔离,但是依旧无法限制特定用户进行数据操作。且前的存储技术有以下不足:1、文本文件存储保密等级措施不足,可被通过其他链接方式访问、拷贝文件数据。2、现在存储以物理硬盘的方式,当物理硬件被窃取容易泄露相关文件数据。设备只能处理单一的文件数据,不能同时处理多种密级文本文件数据。
技术实现思路
1.要解决的技术问题针对现有技术中存在的问题,本专利技术的目的在于提供一种基于虚拟化环境数据安全隔离的系统应用,它可以提供一种基于虚拟化环境中数据安全隔离的解决方案和应用系统,通过数据动态透明加密技术和用户特定秘钥结合生成加密策略,能够将用户的数据存放在虚拟环境中并进行安全隔离,在保证用户数据安全的同时又提高了用户的体验。2.技术方案为解决上述问题,本专利技术采用如下的技术方案。一种基于虚拟化环境数据安全隔离的系统应用,包括客户端和服务器1,所述服务器1分别连接有服务器2和服务器3,所述服务器2连接与服务器4,所述服务器4分别连接有服务器5、服务器6和服务器7,所述服务器3连接有服务器5,所述服务器5分别还与服务器6和服务器7连接,所述客户端、服务器1、服务器2、服务器3、服务器4、服务器5、服务器6和服务器7的连接路径与数据均数据连接有网页端显示模块和非客户端网页端。进一步的,还包括网络计时模块。进一步的,所述客户端、服务器1、服务器2、服务器3、服务器4、服务器5、服务器6和服务器7均连接有评分系统与评分特效展示模块。进一步的,所述客户端与所有服务器设有3个环境与赛题,3个所述环境与赛题分别为环境:windows+apache+wordpress和赛题:SQL注入漏洞,环境:windows2003+IIS+news和赛题:cookies注入漏洞,环境:Centos5.5+apache+shopex和赛题:shopex系统漏洞。3.有益效果相比于现有技术,本专利技术的优点在于:采用数据多重加密认证并为用户提供访问权限及管理服务,由中心控制器提供技术资源并采用数据动态加解密技术通过中心控制器对用户需要访问的数据进行解密,并由中心控制器调度数据加密方式加密后存储到虚拟环境中对应的存储目录中。本专利技术设计的虚拟化环境中的数据安全隔离技术,在保证用户数据安全不易破解的同时,又能将数据进行备份存储,更好的提高了数据的安全。附图说明图1为本专利技术平台的原理图;具体实施方式下面将结合本专利技术实施例中的附图;对本专利技术实施例中的技术方案进行清楚、完整地描述;显然;所描述的实施例仅仅是本专利技术一部分实施例;而不是全部的实施例,基于本专利技术中的实施例;本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例;都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。实施例1:请参阅图1,一种基于虚拟化环境数据安全隔离的系统应用,包括客户端和服务器1,所述服务器1分别连接有服务器2和服务器3,所述服务器2连接与服务器4,所述服务器4分别连接有服务器5、服务器6和服务器7,所述服务器3连接有服务器5,所述服务器5分别还与服务器6和服务器7连接,所述客户端、服务器1、服务器2、服务器3、服务器4、服务器5、服务器6和服务器7的连接路径与数据均数据连接有网页端显示模块和非客户端网页端。还包括网络计时模块,客户端、服务器1、服务器2、服务器3、服务器4、服务器5、服务器6和服务器7均连接有评分系统与评分特效展示模块。客户端与所有服务器设有3个环境与赛题,3个所述环境与赛题分别为环境:windows+apache+wordpress和赛题:SQL注入漏洞,环境:windows2003+IIS+news和赛题:cookies注入漏洞,环境:Centos5.5+apache+shopex和赛题:shopex系统漏洞。单兵挑战模式竞赛模式竞赛者登陆后,以闯关的方式进行攻击,每一关均有一个靶场,并且,越来越难,考核的知识包括了渗透、破解、逆向、系统漏洞利用等。在单兵作战中可以新建和删除关卡,设置关卡中的考题信息,靶机攻击机设置信息,关卡的FLAG值以及得分等。基于U3d网络攻防态势展示技术能够综合各方面的竞赛因素,从整体上动态反映选手竞赛状况,并对网络攻防的实时攻击进行展示,本攻防平台为不同竞赛模式提供了不同风格的态势展示。单兵挑战态势提供了星座和实时攻击墙两种展示形式,通过U3D技术直观的呈现出来。包括题型分类、闯关情况展示,每个页面都会展示相应的元素,让观众可以全面了解到比赛情况,每个战队的技术能力。由实时攻击流量展示、攻击路径展示、得分特效展示、成绩墙、比赛倒计时等内容组成,通过这些元素组合会为观众展示一场激烈而又精彩的攻防比赛。以上所述;仅为本专利技术较佳的具体实施方式;但本专利技术的保护范围并不局限于此;任何熟悉本
的技术人员在本专利技术揭露的技术范围内;根据本专利技术的技术方案及其改进构思加以等同替换或改变;都应涵盖在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
1.一种基于虚拟化环境数据安全隔离的系统应用,其特征在于:包括用户端,所述用户端通过数据匹配模块连接有秘钥计算控制器,所述数据匹配模块包括用户请求信息和解密用户需要的数据,所述秘钥计算控制器通过数据请求模块连接有中心控制器,所述用户端还连接有虚拟存储中心。/n
【技术特征摘要】
1.一种基于虚拟化环境数据安全隔离的系统应用,其特征在于:包括用户端,所述用户端通过数据匹配模块连接有秘钥计算控制器,所述数据匹配模块包括用户请求信息和解密用户需要的数据,所述秘钥计算控制器通过数据请求模块连接有中心控制器,所述用户端还连接有虚拟存储中心。
2.根据权利要求1所述的一种基于虚拟化环境数据安全隔离的系统应用,其特征在于:虚拟存储中心。
3.根据权利要求1所述的一种基于虚拟化环境数据安全隔离的系统应用,其特征在于:所述客户端、服务器1、服...
【专利技术属性】
技术研发人员:胡燕,傅涛,郑轶,王力,王路路,王海洋,王甜甜,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。