[发明专利]一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统

说明书

本发明公开了一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统，包括：步骤S1:在各生产系统上分别部署仿真平台客户端，将生产系统的操作系统、数据库、应用、数据一体化实时同步到仿真平台；步骤S2：在仿真平台创建多个安全桌面；步骤S3：利用不同的安全桌面在仿真平台完成不同的操作，本发明能够100％仿真生产环境，最大程度满足生产系统测试、漏扫等需求；能够提供仿真业务环境，利用设备内置云平台，可以在设备中拉起整个业务系统，模拟业务运行和业务访问；通过实时仿真，任何在生产系统产生的变更，都会实时同步到仿真环境；能够提供一对多高密度的保障，只需一台仿真平台即可模拟多台生产系统，极大的节省成本。

技术领域

本发明涉及计算机信息系统安全管理技术领域，特别涉及一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统。

背景技术

在当今网络时代的背景下，社会经济发展的各个领域都离不开计算机网络技术的支持，特别是在国家、政府、大型企业，计算机技术与网络技术的有效应用，进一步提高了工作效率，方便、快捷的工作方式使得人们越来越离不开计算机和网络。然而，计算机网络资源管理分散，用户缺乏安全意识和有效的防护手段，很多计算机系统在市场运用中逐渐暴露出它的脆弱性。因此，非常有必要对计算机系统的脆弱性进行分析，进而提出管理方案，从而有效地保证计算机系统的安全性。

为了真实有效识别和分析计算机操作系统、业务系统本身带有的防护缺陷，或者操作系统补丁情况，通常会利用漏洞扫描设备对业务环境进行扫描。但是漏洞扫描会占用生产服务器大量网络资源，还可能引起业务系统崩溃、服务器重启等风险，因此对于漏洞扫描的时间窗口、操作规范要求很高，并且难以执行频繁的扫描，对于业务维护人员带来较大的工作量。

发明内容

有鉴于此，本发明的第一方面的目的是提供一种利用云迁移技术实现的脆弱性分析方法；本发明的第二方面的目的是提供一种利用云迁移技术实现的脆弱性分析环境仿真系统,能够解决背景技术中存在的问题。

本发明的目的是通过以下技术方案实现的：

本发明的一种利用云迁移技术实现的脆弱性分析方法，包括以下步骤：

步骤S1:在各生产系统上分别部署仿真平台客户端，将生产系统的操作系统、数据库、应用、数据一体化实时同步到仿真平台；

步骤S2：在仿真平台创建多个安全桌面；

步骤S3：利用不同的安全桌面在仿真平台完成不同的操作，包括但不限于模拟测试和记录历史操作。

进一步，所述步骤S2中，安全桌面包括测试中心安全桌面，培训升级平台安全桌面，开发上线管理安全界面和审计视频安全桌面。

进一步，所述步骤S3中，模拟测试包括漏洞搜秒、业务模拟测试和培训升级模拟测试。

本发明的第二方面的目的是通过以下技术方案实现的：

一种利用云迁移技术实现的脆弱性分析环境仿真系统，包括服务器，所述服务器内部设置有私有云平台和数据迁移平台，用于读取业务环境整机数据；

进一步，在内部云环境一对多拉起整个业务系统，并提供私有网络进行操作系统级访问或业务级访问。

进一步，所述业务环境整机数据包括分区格式、操作系统、应用程序、数据库、生产数据等全部数据。

本发明还提供了一种计算机可读存储介质，其上储存有计算机程序，所述计算机程序被处理器执行时实现如前所述的方法。

本发明的有益效果是：

1.能够100％仿真生产环境，最大程度满足生产系统测试、漏扫等需求；

2、提供仿真业务环境，利用设备内置云平台，可以在设备中拉起整个业务系统，模拟业务运行和业务访问；