本发明专利技术提供了一种业务应用系统攻击检测方法及系统,所述方法包括:根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级;根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案;根据所述组合攻击方案对所述业务应用系统进行攻击检测,本发明专利技术可通过模拟真实可能发生的故障,验证业务应用系统承受故障的能力,测评业务应用系统的高可用能力。
【技术实现步骤摘要】
一种业务应用系统攻击检测方法及系统
本专利技术涉及系统攻击检测
,尤其涉及一种业务应用系统攻击检测方法及系统。
技术介绍
目前云计算技术及分布式技术已在应用架构中大范围使用。一个业务应用交易,往往需要经过多个应用接口,经过多个服务器节点。而交易请求在流经这些节点时,若节点发生了异常,则会导致交易失败。同时,由于个别节点的失效,剩余节点的请求压力会增大,若系统无法自动修复,则会逐步破坏剩余节点,最终导致整个系统雪崩。一般来说,基于分布式和云计算的技术架构的业务应用系统,架构设计时都会考虑到高可用的机制,使当系统中的一个或多个节点运行异常时,业务应用交易仍能够正常进行。但由于真实环境非常复杂,因此会出现一些无法预见的错误,导致高可用机制并未真正生效,导致系统对外服务时,发生大量的交易报错。
技术实现思路
本专利技术的一个目的在于提供一种业务应用系统攻击检测方法,通过模拟真实可能发生的故障,验证业务应用系统承受故障的能力,测评业务应用系统的高可用能力。本专利技术的另一个目的在于提供一种业务应用系统攻击检测系统。本专利技术的再一个目的在于提供一种计算机设备。本专利技术的还一个目的在于提供一种可读介质。为了达到以上目的,本专利技术一方面公开了一种业务应用系统攻击检测方法,包括:根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级;根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案;根据所述组合攻击方案对所述业务应用系统进行攻击检测。优选的,所述根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案具体包括:根据所述业务应用系统的高可用能力等级和每个高可用能力等级对应的预设方案确定所述业务应用系统的所有预设方案;根据所述业务应用系统的系统信息确定所述业务应用系统的历史攻击方案;从所述预设方案和所述历史攻击方案中选择至少两个方案进行组合得到组合攻击方案。优选的,所述根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级具体包括:根据所述业务应用系统的应用系统属性确定所述业务应用系统的故障类型;根据所述业务应用系统的故障类型以及预设的故障类型与高可用能力等级的对应关系确定所述业务应用系统的高可用能力等级。优选的,进一步包括:根据业务应用系统的历史故障得到历史攻击方案。优选的,进一步包括预先形成所述预设方案的步骤:确定业务应用系统的关键影响因素,所述关键影响因素包括IO类、网络类和线程类的至少之一;根据所述系统类别设置用于测试业务应用系统的关键影响因素的预设方案。本专利技术还公开了一种业务应用系统攻击检测系统,包括:系统等级确定单元,用于根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级;攻击方案组合单元,用于根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案;攻击检测单元,用于根据所述组合攻击方案对所述业务应用系统进行攻击检测。优选的,所述攻击方案组合单元具体用于根据所述业务应用系统的高可用能力等级和每个高可用能力等级对应的预设方案确定所述业务应用系统的所有预设方案,根据所述业务应用系统的系统信息确定所述业务应用系统的历史攻击方案,从所述预设方案和所述历史攻击方案中选择至少两个方案进行组合得到组合攻击方案。优选的,所述系统等级确定单元具体用于根据所述业务应用系统的应用系统属性确定所述业务应用系统的故障类型,根据所述业务应用系统的故障类型以及预设的故障类型与高可用能力等级的对应关系确定所述业务应用系统的高可用能力等级。优选的,进一步包括:历史故障分析单元,用于根据业务应用系统的历史故障得到历史攻击方案。优选的,进一步包括方案预设单元,用于预先确定业务应用系统的关键影响因素,根据所述系统类别设置用于测试业务应用系统的关键影响因素的预设方案,所述关键影响因素包括IO类、网络类和线程类的至少之一。本专利技术还公开了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述方法。本专利技术还公开了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述方法。本专利技术通过根据业务应用系统的系统属性确定业务应用系统的高可用能力等级要求,根据业务应用系统的高可用能力等级确定对应的攻击方案,并根据多个攻击方案形成组合攻击方案。通过得到的组合攻击方案直接去干扰应用的运行节点进行攻击检测,从而验证业务应用系统承受组合攻击方案形成的故障的能力,对业务应用系统的可用能力进行测评,通过测评和架构设计保障业务应用交易的正常进行。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出本专利技术一种业务应用系统攻击检测方法一个具体实施例的流程图;图2示出本专利技术一种业务应用系统攻击检测方法一个具体实施例S100的流程图;图3示出本专利技术一种业务应用系统攻击检测方法一个具体实施例S200的流程图;图4示出本专利技术一种业务应用系统攻击检测方法一个具体实施例S500的流程图;图5示出本专利技术一种业务应用系统攻击检测方法一个具体实施例S000的流程图;图6示出本专利技术一种业务应用系统攻击检测系统一个具体实施例的结构图;图7示出本专利技术一种业务应用系统攻击检测系统一个具体实施例中包括历史故障分析单元的结构图;图8示出本专利技术一种业务应用系统攻击检测系统一个具体实施例中包括方案预设单元的结构图;图9示出适于用来实现本专利技术实施例的计算机设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。根据本专利技术的一个方面,本实施例公开了一种业务应用系统攻击检测方法。如图1所示,本实施例中,所述方法包括:S100:根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级。S200:根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案。S300:根据所述组合攻击方案对所述业务应用系统进行攻击检测。本专利技术通过根据业务应用系统的系统属性确定业务应用系统的高可用能力等级要求,根据业务应用系统的高可用能力等级确定对应的攻击方案,并根据多个攻击方案形成组合攻击方案。通过得到的组合攻击方案直接去干本文档来自技高网...
【技术保护点】
1.一种业务应用系统攻击检测方法,其特征在于,包括:/n根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级;/n根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案;/n根据所述组合攻击方案对所述业务应用系统进行攻击检测。/n
【技术特征摘要】
1.一种业务应用系统攻击检测方法,其特征在于,包括:
根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级;
根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案;
根据所述组合攻击方案对所述业务应用系统进行攻击检测。
2.根据权利要求1所述的业务应用系统攻击检测方法,其特征在于,所述根据所述高可用能力等级确定对应的多个攻击方案,并根据多个攻击方案形成组合攻击方案具体包括:
根据所述业务应用系统的高可用能力等级和每个高可用能力等级对应的预设方案确定所述业务应用系统的所有预设方案;
根据所述业务应用系统的系统信息确定所述业务应用系统的历史攻击方案;
从所述预设方案和所述历史攻击方案中选择至少两个方案进行组合得到组合攻击方案。
3.根据权利要求1所述的业务应用系统攻击检测方法,其特征在于,所述根据业务应用系统的应用系统属性确定业务应用系统的高可用能力等级具体包括:
根据所述业务应用系统的应用系统属性确定所述业务应用系统的故障类型;
根据所述业务应用系统的故障类型以及预设的故障类型与高可用能力等级的对应关系确定所述业务应用系统的高可用能力等级。
4.根据权利要求1所述的业务应用系统攻击检测方法,其特征在于,进一步包括:
根据业务应用系统的历史故障得到历史攻击方案。
5.根据权利要求2所述的业务应用系统攻击检测方法,其特征在于,进一步包括预先形成所述预设方案的步骤:
确定业务应用系统的关键影响因素,所述关键影响因素包括IO类、网络类和线程类的至少之一;
根据所述系统类别设置用于测试业务应用系统的关键影响因素的预设方案。
6.一种业务应用系统攻击检测系统,其特征在于,包括:
系统等级确定单元,用于根据业务应用系统的应用系统属性确...
【专利技术属性】
技术研发人员:周文泽,王磊,吴冕冠,陆新龙,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。