一种基于OPENSTACK的漏洞挖掘方法技术

本发明专利技术公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明专利技术公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

【技术实现步骤摘要】

本专利技术涉及互联网，更具体地，涉及一种基于openstack的漏洞挖掘方法。

技术介绍

1、全球网络安全威胁愈加复杂化，攻击手段多变，造成的经济损失不可估量。漏洞挖掘是网络安全领域的一个重要分支，专注于发现软件、系统或网络中的安全漏洞。传统的漏洞挖掘需要人工创建虚拟机，创建、分配网络，部署、安装、启动漏洞挖掘工具。过程复杂冗长极易出错，且效率低下，缺点明显。多人手工操作难以协调，产生冲突，或者资源的分配和利用率低下。人工操作过程复杂，且耗时，难以做到标准化，容易出错，也难以排查错误。实现漏洞挖掘自动化、标准化、流水化直接关系到生产效率的高低。

2、因此，如何提供一种基于openstack的漏洞挖掘方法成为本领域亟需解决的技术难题。

技术实现思路

1、本专利技术的目的是提供一种基于openstack的漏洞挖掘方法。

2、根据本专利技术，提供了一种基于openstack的漏洞挖掘方法，包括，

3、步骤s1、搭建包括控制节点、网络节点和多个计算节点的openstack集群；...

【技术保护点】

1.一种基于OPENSTACK的漏洞挖掘方法，其特征在于，包括：

2.根据权利要求1所述的基于OPENSTACK的漏洞挖掘方法，其特征在于，在所述步骤S2中，所述维护计算节点的资源池的方法包括：

3.根据权利要求1所述的基于OPENSTACK的漏洞挖掘方法，其特征在于，在所述步骤S3中，所述制作AFL虚拟机镜像的方法包括：

4.根据权利要求1所述的基于OPENSTACK的漏洞挖掘方法，其特征在于，在所述步骤S4中，所述从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息的方法包括：

5.根据权利要求4所述的基于OPENSTACK的漏洞挖掘方法...

【技术特征摘要】

1.一种基于openstack的漏洞挖掘方法，其特征在于，包括：

2.根据权利要求1所述的基于openstack的漏洞挖掘方法，其特征在于，在所述步骤s2中，所述维护计算节点的资源池的方法包括：

3.根据权利要求1所述的基于openstack的漏洞挖掘方法，其特征在于，在所述步骤s3中，所述制作afl虚拟机镜像的方法包括：

4.根据权利要求1所述的基于openstack的漏洞挖掘方法，其特征在于，在所述步骤s4中，所述从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息的方法包括：

5.根据权利要求4所述的基于openstack的漏洞挖掘方法，其特征在于，在所述步骤s4中，所述方法还包括：

6.根据权利要求5所述的基于openstack的漏洞挖掘方法，其特征在于，在所述步骤s5中，所述根据资源池检测漏洞挖掘任务的资源的方法包括：

7...

【专利技术属性】
技术研发人员：魏亮，靳文京，谢玮，卜哲，庄建滨，许子先，宋倩倩，任晓丹，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：