[发明专利]一种虚拟设备漏洞挖掘方法、装置及介质

说明书

本发明公开了一种虚拟设备漏洞挖掘方法、装置及介质。所述方法包括：遍历主机系统上的虚拟设备，构建出所述虚拟设备之间对应的拓扑关系；基于所述拓扑关系生成目标虚拟设备的配置样本文件，所述目标虚拟设备指向所述拓扑关系对应的任一所述虚拟设备；向所述目标虚拟设备发送所述配置样本文件；响应于接收到的配置失败指令，根据配置样本文件对应的响应结果进行漏洞挖掘；响应于接收到的配置成功指令，获取目标虚拟设备对应的配置信息；根据配置信息生成目标虚拟设备的接口测试用例；向目标虚拟设备发送接口测试用例；根据接口测试用例对应的响应结果进行漏洞挖掘。本发明能够准确、有效的挖掘出安全漏洞，提高虚拟设备的运行安全性。

技术领域

本发明涉及互联网通信技术领域，尤其涉及一种虚拟设备漏洞挖掘方法、装置及介质。

背景技术

漏洞是由安全域切换到非安全域的触发点，即在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或者破坏系统。

通过虚拟化(Virtualization)技术将一台独占设备虚拟成多台逻辑设备，供多个用户进程同时使用，通常把这种经过虚拟的设备称为虚拟设备。虚拟化技术是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。

工作人员在构建虚拟设备时不可避免的会遗漏对一些情形的考虑，这样虚拟设备在运行中不免会触发漏洞，进而影响相关的任务的执行。然而，现有技术中并不能提供对虚拟设备进行有效漏洞挖掘的方案。

发明内容

为了解决现有技术应用在对虚拟设备进行漏洞挖掘时，准确性低等问题，本发明提供了一种虚拟设备漏洞挖掘方法、装置及介质：

一方面，本发明提供了一种虚拟设备漏洞挖掘方法，所述方法包括：

遍历主机系统上的虚拟设备，构建出所述虚拟设备之间对应的拓扑关系；

基于所述拓扑关系生成目标虚拟设备的配置样本文件，所述目标虚拟设备指向所述拓扑关系对应的任一所述虚拟设备；

向所述目标虚拟设备发送所述配置样本文件；

响应于接收到的配置失败指令，根据所述配置样本文件对应的响应结果进行漏洞挖掘，所述配置失败指令为所述目标虚拟设备基于所述配置样本文件进行配置处理生成的；

响应于接收到的配置成功指令，获取所述目标虚拟设备对应的配置信息，所述配置成功指令为所述目标虚拟设备基于所述配置样本文件进行配置处理生成的；根据所述配置信息生成所述目标虚拟设备的接口测试用例；向所述目标虚拟设备发送所述接口测试用例；根据所述接口测试用例对应的响应结果进行漏洞挖掘。

另一方面提供了一种虚拟设备漏洞挖掘装置，所述装置包括：

拓扑关系构建模块：用于遍历主机系统上的虚拟设备，构建出所述虚拟设备之间对应的拓扑关系；

配置样本文件生成模块：用于基于所述拓扑关系生成目标虚拟设备的配置样本文件，所述目标虚拟设备指向所述拓扑关系对应的任一所述虚拟设备；

配置样本文件发送模块：用于向所述目标虚拟设备发送所述配置样本文件；

第一漏洞挖掘模块：用于响应于接收到的配置失败指令，根据所述配置样本文件对应的响应结果进行漏洞挖掘，所述配置失败指令为所述目标虚拟设备基于所述配置样本文件进行配置处理生成的；