【技术实现步骤摘要】
一种基于虚拟化技术的漏洞靶场自动化搭建方法和装置
[0001]本申请的实施例涉及网络安全
,并且更具体地,涉及一种基于虚拟化技术的漏洞靶场自动化搭建方法和装置。
技术介绍
[0002]随着互联网技术的快速发展,网络安全问题成为人们日益关注的重要问题,在出现漏洞安全事件后,对于漏洞的分析和验证十分重要;搭建漏洞环境是分析和验证漏洞的主要方式,然而搭建漏洞环境的步骤十分繁琐,搭建过程往往耗费大量时间;此外,在漏洞环境使用之后,为了达到反复试验的目的,需对漏洞环境进行复原操作,传统虚拟机需要通过快照的方式进行还原,占用存储器空间的同时还占用资源,操作十分不便。
技术实现思路
[0003]根据本申请的实施例,提供了一种基于虚拟化技术的漏洞靶场自动化搭建方案。
[0004]在本申请的第一方面,提供了一种基于虚拟化技术的漏洞靶场自动化搭建方法。该方法包括:配置脚本文件,所述脚本文件用于根据漏洞环境名称和预设的调取模型调取服务,以及根据服务名称指定基础镜像;根据待搭建漏洞环境名称,通过配置完成的脚本文件,搭建...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化技术的漏洞靶场自动化搭建方法,其特征在于,包括:配置脚本文件,所述脚本文件用于根据漏洞环境名称和预设的调取模型调取服务,以及根据服务名称指定基础镜像;根据待搭建漏洞环境名称,通过配置完成的脚本文件,搭建漏洞环境。2.根据权利要求1所述的一种基于虚拟化技术的漏洞靶场自动化搭建方法,其特征在于,所述调取模型包括:提取所述漏洞环境名称中的关键词;根据所述关键词在预设服务仓库中调取与所述关键词匹配的多个服务;根据所述多个服务的依赖关系确定所述多个服务的优先级,所述多个服务用于根据所述优先级依次运行。3.根据权利要求2所述的一种基于虚拟化技术的漏洞靶场自动化搭建方法,其特征在于,所述多个服务之间依据所述优先级通过depends_on指定。4.根据权利要求1所述的一种基于虚拟化技术的漏洞靶场自动化搭建方法,其特征在于,所述根据服务名称指定基础镜像包括:根据服务名称和docker search命令引用基础镜像。5.一种基于虚拟化技术的漏洞靶场自动化搭建装置,其特征在于,包括:配置模块(201),用于配置脚本文件,所述脚本文件用于根据漏洞环境名称和预设的调取模型调取服务,以及根据服务名称指定基础镜像;执行模块...
【专利技术属性】
技术研发人员:杨永清,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。