【技术实现步骤摘要】
本申请涉及大数据及云计算,具体而言,涉及一种针对云计算iaas层漏洞检测方法、系统和介质。
技术介绍
1、云计算iaas(infrastructure as a service 基础设施即服务)层作为云服务的最底层,是云计算的基础,主要提供支持上传服务的各种虚拟化运行环境及平台,因而该层的安全性尤为重要,但是所面临的安全威胁也非常突出,通常虚拟机与宿主机是共享资源的,而在一些特定的情况下,如虚拟机强制占用过多的资源,这时就会出现其他虚拟机拒绝服务的情况,进而影响到iaas的稳定运行,也影响到云计算的正常功能,因此主机安全问题不容忽视。在大量的实践研究中,发现云计算机中iaas使用过程中存在一些虚拟化存储安全问题,例如,在未经过授权的情况下进行数据访问的现象,因此虚拟化安全存储问题是在对云计算iaas层漏洞检测过程中必不可少的。在云计算中,网络是虚拟机运行必不可少的因素,更是保证主机以及虚拟机等相互通信的主要通道,因此网络漏洞检测至关重要。截止目前,现有的技术当中尚缺乏同时根据对主机安全漏洞、存储安全漏洞和网络安全漏洞的检测结果进行处理以...
【技术保护点】
1.一种针对云计算IaaS层漏洞检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的针对云计算IaaS层漏洞检测方法,其特征在于,所述获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,包括:
3.根据权利要求2所述的针对云计算IaaS层漏洞检测方法,其特征在于,所述根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数,包括:
4.根据权利要求3所述的针对云计算IaaS层漏洞检测方法,其特征在于,所述根据所述主机CPU占用率、虚拟机模板篡改数据结合...
【技术特征摘要】
1.一种针对云计算iaas层漏洞检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的针对云计算iaas层漏洞检测方法,其特征在于,所述获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机cpu占用率,包括:
3.根据权利要求2所述的针对云计算iaas层漏洞检测方法,其特征在于,所述根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数,包括:
4.根据权利要求3所述的针对云计算iaas层漏洞检测方法,其特征在于,所述根据所述主机cpu占用率、虚拟机模板篡改数据结合所述虚拟机cpu占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数,包括:
5.根据权利要求4所述的针对云计算iaas层漏洞检测方法,其特征在于,所述根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数,包括:
6.根据权利要求5所述的针对云计算iaas层漏洞检测方法,其特征在于,所述根据所述主机网络带宽数据结合所述...
【专利技术属性】
技术研发人员:杨良志,白琳,汪志新,杨安培,卢业波,
申请(专利权)人:彩讯科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。