[发明专利]一种信息安全技术研究平台

权利要求书

1.一种信息安全技术研究平台，其特征在于，包括：

多个物理上独立的研究单元，至少一个所述研究单元包括一个或多个宿主机，所述宿主机上运行虚拟机监视器和用于模拟多种环境的多个虚拟机；

虚拟化统一管理器；

集中备份服务器；

管理网络，所述虚拟机监视器、虚拟化统一管理器和集中备份服务器经所述管理网络实现相互之间的通信；以及

业务网络，所述虚拟机被接入所述业务网络以实现与外部网络的通信，

其中，所述虚拟化统一管理器借助管理网络管理所述虚拟机监视器，所述集中备份服务器经所述管理网络向所述虚拟机提供集中备份功能。

2.如权利要求1所述的信息安全技术研究平台，进一步包括接入所述管理网络的综合管理服务器，用于提供DHCP服务、DNS服务和VPN服务。

3.如权利要求1所述的信息安全技术研究平台，其中，所述研究单元包括：

病毒研究单元，用于恶意软件的研究；

攻防演练单元，用于网络攻防技术的研究和演练；

检测分析单元，用于安全软件、防护手段/技术的研究；以及

算法研究单元，用于算法破解、验证、实际时间/空间复杂度的测量。

4.如权利要求3所述的信息安全技术研究平台，其中，所述病毒研究单元包括：

接入所述管理网络和业务网络的路由器；

与所述路由器通信的病毒宿主机，其上运行多个安装恶意软件的虚拟机，所述病毒宿主机的虚拟机经所述路由器被接入所述业务网络；以及

与所述路由器通信的移动终端，其上安装恶意软件并且经所述路由器被接入所述业务网络。

5.如权利要求4所述的信息安全技术研究平台，其中，在所述路由器与所述管理网络之间设置硬件防病毒设备。

6.如权利要求3所述的信息安全技术研究平台，其中，所述攻防演练单元包括：

被攻击宿主机，其上运行多个虚拟机以模拟多种环境下的网络攻击对象，所述被攻击宿主机的虚拟机被接入所述业务网络；

攻击宿主机，其上运行多个虚拟机以模拟多种环境下对所述被攻击宿主机的网络攻击；以及

耦合在所述被攻击宿主机和攻击宿主机之间的网络设备和网络安全设备，分别用于实现所述被攻击宿主机和攻击宿主机之间的网络连接和用于防御来自所述攻击宿主机的网络攻击。

7.如权利要求6所述的信息安全技术研究平台，其中，所述攻防演练单元进一步包括：

第一交换机，所述攻击宿主机经其接入所述网络安全设备；

审计服务器，其接入所述第一交换机以通过交换机端口镜像记录所述攻击宿主机的操作。

8.如权利要求3所述的信息安全技术研究平台，其中，所述检测分析单元包含：

接入所述业务网络的代理网关服务器；

与所述代理网关服务器相连的第二交换机；

与所述第二交换机相连的检测分析宿主机，其上运行多个安装安全软件的虚拟机以测试所述安全软件在多种环境下的性能，所述检测分析宿主机的虚拟机经所述第二交换机和代理网关服务器被接入所述业务网络；以及

与所述第二交换机相连的移动终端，其上安装安全软件以测试所述安全软件在多种环境下的性能。

9.如权利要求3所述的信息安全技术研究平台，其中，所述算法研究单元为服务器集群或云计算系统，其接入所述管理网络和业务网络。

10.如权利要求4或8所述的信息安全技术研究平台，其中，所述移动终端为下列设备中的一种：笔记本电脑、智能手机和平板电脑。