【技术实现步骤摘要】
一种基于增量存储的靶场模板管理方法与系统
[0001]本专利技术涉及一种基于增量存储的靶场模板管理方法与系统,属于云平台虚拟机、网络安全
技术介绍
[0002]网络靶场是通过虚拟化技术,快速还原真实网络拓扑的一种仿真技术。一个典型的网络拓扑由若干业务节点及必要的网络、安防设备组成。现实世界中的节点由若干典型的操作系统(windows、centos、ubuntu等)及运行其上的上层应用软件组成。对应网络拓扑而言,就是在指定的基础镜像模板上安装特定的应用程序,形成含有业务语义的靶场节点,即靶场模板。
[0003]对网络拓扑进行仿真,由靶场的计算节点负责对拓扑中定义的节点执行虚拟化。计算节点首先需要通过网络,从镜像模板存储服务(如glance)拉取靶场模板资源到计算节点的本地磁盘;然后根据拉取的模板,使用虚拟化组件(如KVM)实例化虚拟机。网络拓扑中的每个节点都会重复上述过程,直到整个网络拓扑全部虚拟化完毕。
[0004]现有上述虚拟机初始化方式存在如下问题:1、基于基础模板生成的新模板包含了基础模板的全...
【技术保护点】
【技术特征摘要】
1.一种基于增量存储的靶场模板管理方法,其特征在于,包括如下步骤:在一个以靶场模板X为基础启动的虚拟机上,或者用于生成靶场模板X的虚拟机上,根据需要对虚拟机修改后,保存成新的靶场模板Y;该靶场模板Y相对于靶场模板X以增量方式保存在统一存储,其中靶场模板X和Y均引用相同的基础模板Z,每个靶场模板只有一个能够独立启动虚拟机的基础模板;靶场模板X作为靶场模板Y的父模板,靶场模板Y的元数据存储了靶场模板Y相对于X的增量文件地址,以及对父模板X的引用;在需要基于靶场模板启动虚拟机时,获取待启动虚拟机的靶场模板对应的元数据,根据元数据记载的信息,从统一存储获取由基础模板到最新增量文件的全部文件,并在基础模板的基础上,按时间由远及近的顺序依次导入增量文件,利用合并之后的模板文件启动虚拟机。2.根据权利要求1所述的基于增量存储的靶场模板管理方法,其特征在于,同一个父模板能够生成多个不同的子模板,每个子模板存储各自的增量文件以及对父模板的引用。3.根据权利要求1所述的基于增量存储的靶场模板管理方法,其特征在于,在基于靶场模板启动虚拟机时,在虚拟机所在计算节点对基础模板做缓存,模板缓存目录与启动虚拟机的临时工作目录分离。4.根据权利要求1所述的基于增量存储的靶场模板管理方法,其特征在于,基础模板和增量文件均成根分区和块存储两部分,其中根分区即为系统盘,块存储服务即为数据盘。5.根据权利要求4所述的基于增量存储的靶场模板管理方法,其特征在于,保存新的靶场模板Y时,将模板Y分为根分区A和块存储B;将根分区A和块存储B分别与靶场模板X的根分区X1和块存储X2进行差异性分析后,得到增量文件A1和B1,将A1和B1保存在统一存储,删除A和B。6.一种基于增量存储的靶场模板管理系统,其特征在于,包括:模板...
【专利技术属性】
技术研发人员:高庆官,谢峥,殷庆荣,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。