一種檢測超融合平臺網絡安全性的方法、電子設備及介質技術

本發明專利技術涉及一種檢測超融合平臺網絡安全性的方法、電子設備及介質，其中，該檢測超融合平臺網絡安全性的方法包括：在虛擬機上加載掛載測試超融合平臺，部署虛擬服務器及測試數據庫；導入CSA?PaaS安全技術要求，生成測試框架；在所述測試超融合平臺上運行測試框架，所述測試框架包括多個安全測試例，用于對需要測試的AP I進行檢測；讀取所述測試數據庫，通過所述虛擬服務器對需要測試的AP I發送訪問請求；所述虛擬服務器接收所述AP I的響應信息；本發明專利技術通過在超融合平臺運行多個安全測試例來判斷是否符合是否符合PaaS網絡安全技術要求，實現檢測超融合平臺網絡安全性。

【技術實現步驟摘要】
一種檢測超融合平臺網絡安全性的方法、電子設備及介質
本專利技術屬于云計算安全
，具體涉及一種檢測超融合平臺網絡安全性的方法、電子設備及介質。
技術介紹
術語解釋：超融合：(Hyper-ConvergedInfrastructure，簡稱HCI)，也稱超融合架構，是指在同一套單元設備(x86服務器)中不僅僅具備計算、網絡、存儲和服務器虛擬化等資源和技術，而且還包括虛擬機克隆、快照、鏡像封裝等。該架構下，由多個主機節點通過網絡聚合起來，實現主機節點無縫橫向擴展，形成統一的計算、存儲資源池。在對采用超融合架構的超融合平臺進行統一管理時，各個超融合平臺需要遵循網絡安全及安全管理規范；其中，超融合平臺網絡需符合CSA云安全聯盟標準中的PaaS安全技術要求；如何檢測超融合平臺是否符合PaaS網絡安全技術要求，快速對超融合平臺網絡進行標準驗收，是當前波切需要解決的問題。
技術實現思路
本專利技術的目的在于提供一種檢測超融合平臺網絡安全性的方法、電子設備及介質。本專利技術所要解決的技術問題是如何檢測超融合平臺是否符合PaaS網絡安全技術要求，檢測超融合平臺網絡安全性。為了實現上述目的，本專利技術采用的技術方案為：一種檢測超融合平臺網絡安全性的方法，包括：步驟S1，在虛擬機上加載掛載測試超融合平臺，部署虛擬服務器及測試數據庫；步驟S2，導入CSA-PaaS安全技術要求，生成測試框架；步驟S3，在所述測試超融合平臺上運行測試框架，所述測試框架包括多個安全測試例，用于對需要測試的API進行檢測；步驟S4，讀取所述測試數據庫，通過所述虛擬服務器對需要測試的API發送訪問請求；步驟S5，所述虛擬服務器接收所述API的響應信息。優選地，所述測試框架包括多個安全測試例，包括：第一安全測試例，用于用戶授權相關API的測試；第二安全測試例，用于WEB漏洞相關API的測試；第三安全測試例，用于安全傳輸相關API的測試；第四安全測試例，用于調用系統日志相關API的測試。優選地，在運行任一安全測試例前，還包括：對所述測試超融合平臺進行鏡像備份，以在運行下一次安全測試例前還原所述鏡像備份。優選地，所述第一安全測試例，用于用戶授權相關API的測試，包括：對所述測試數據庫中的用戶個人數據進行鑒別，并確定對應的用戶權限；調用用戶授權相關API對用戶權限進行數據修改測試。優選地，所述第二安全測試例，用于WEB漏洞相關API的測試，包括：對WEB漏洞相關API進行重放攻擊、代碼注入及DoS/DDoS攻擊，檢測響應信息的延時是否在預設誤差范圍內。優選地，所述第三安全測試例，用于資安全傳輸API的測試，包括：調用安全傳輸相關API，檢測傳輸過程中用戶個人數據是否存在泄漏。優選地，所述第四安全測試例，用于調用系統日志相關API的測試，包括：調用系統日志相關API，檢查系統日志存儲路徑及存儲格式。優選地，所述用戶個人數據至少包括以下之一：UserID、設備ID、用戶名稱、用戶的網絡地址。本專利技術還公開了一種電子設備，包括存儲器，處理器及存儲在存儲器上并可在處理器上運行的計算機程序，其特征在于，所述處理器被設置為運行所述計算機程序以執行上述的檢測超融合平臺網絡安全性的方法。本專利技術還公開了一種存儲介質，所述存儲介質中存儲有計算機程序，其中，所述計算機程序被設置為運行時執行上述的檢測超融合平臺網絡安全性的方法。本專利技術通過在超融合平臺運行多個安全測試例來實現檢測超融合平臺網絡安全性。附圖說明為了更清楚地說明本專利技術實施例的技術方案，下面將對實施例中所需要實用的附圖作簡單地介紹。應當理解，以下附圖僅示出了本專利技術的某些實施例，因此不應被視為對保護范圍的限定。圖1為本專利技術一個實施例的檢測超融合平臺網絡安全性的方法的流程圖。具體實施方式現參照附圖來詳細說明描述本專利技術的各種示例性實施例。應當注意的是，除非有例外說明，否則在以下實施例中闡述的模塊部件和步驟的相對位置、數字表達式和數值不限制本專利技術的范圍。以上所述僅為本專利技術的優選實施例而已，并不用于限制本專利技術，對于本領域的技術人員，本專利技術可以有各種更改和變化的方案。凡在本專利技術表達的描述和原則之內，所作的任何修改、等同替換、改進等，均應包含在本專利技術的保護范圍之內。如圖1所示，一種檢測超融合平臺網絡安全性的方法，其特征在于，包括：步驟S1，在虛擬機上加載掛載測試超融合平臺，部署虛擬服務器及測試數據庫；步驟S2，導入CSA-PaaS安全技術要求，生成測試框架；步驟S3，在所述測試超融合平臺上運行測試框架，所述測試框架包括多個安全測試例，用于對需要測試的API進行檢測；步驟S4，讀取所述測試數據庫，通過所述虛擬服務器對需要測試的API發送訪問請求；步驟S5，所述虛擬服務器接收所述API的響應信息。在一實施例中，導入CSA-PaaS安全技術要求(CSA云安全聯盟標準：云計算安全技術要求，第3部分：PaaS安全技術要求)，生成測試框架，測試框架包括多個安全測試例，用于對需要測試的API進行檢測；是通過對PaaS安全技術要求中的具體條件進行自動化編譯，生成含有多個安全測試例的測試框架，應用于對需要測試的API進行檢測。優選地，所述測試框架包括多個安全測試例，包括：第一安全測試例，用于用戶授權相關API的測試；第二安全測試例，用于WEB漏洞相關API的測試：第三安全測試例，用于安全傳輸相關API的測試；第四安全測試例，用于調用系統日志相關API的測試。在一實施例中，測試框架中含有四個安全測試例，分別為：第一安全測試例，用于用戶授權相關API的測試；第二安全測試例，用于WEB漏洞相關API的測試；第三安全測試例，用于安全傳輸相關API的測試；第四安全測試例，用于調用系統日志相關API的測試；四個實施例之間分別獨立執行，可以根據實際測試需求調整運行順序。優選地，在運行任一安全測試例前，對所述測試超融合平臺進行鏡像備份，以在運行下一次安全測試例前還原所述鏡像備份。在一實施例中，在運行任一安全測試例前，對所述測試超融合平臺進行鏡像備份，并在運行下一次安全測試例前還原所述鏡像備份，目的在于排除可能存在的安全測試例相互之間的干擾變量，通過在運行下一次安全測試例前還原所述鏡像備份，保證運行任一安全測試例都是相同的測試超融合平臺。優選地，所述第一安全測試例，用于用戶授權相關API的測試，包括：對所述測試數據庫中的用戶個人數據進行鑒別，并確定對應的用戶權限；調用用戶授權相關API對用戶權限進行數據修改測試。在一實施例中，測試數據庫中含有模擬的真實用戶個人數據和機器人數據，當運行第一安全實施例對用戶授權相關API進行測試，需要對測試數據庫中的個人數據進行鑒別，例如，通過鑒別用戶個人數據中的UserID、設備ID、用戶名稱、用戶的網絡地址等一種或多種可以判斷訪問用戶是真實用戶或機器人用戶。優選地，所述第二安全測試例，用于WEB漏洞相關API的測試，包括：對WE本文檔來自技高網...

【技術保護點】
1.一種檢測超融合平臺網絡安全性的方法，包括：/n步驟S1，在虛擬機上加載掛載測試超融合平臺，部署虛擬服務器及測試數據庫；/n步驟S2，導入CSA-PaaS安全技術要求，生成測試框架；/n步驟S3，在所述測試超融合平臺上運行測試框架，所述測試框架包括多個安全測試例，用于對需要測試的API進行檢測；/n步驟S4，讀取所述測試數據庫，通過所述虛擬服務器對需要測試的API發送訪問請求；/n步驟S5，所述虛擬服務器接收所述API的響應信息。/n

【技術特征摘要】
1.一種檢測超融合平臺網絡安全性的方法，包括：
步驟S1，在虛擬機上加載掛載測試超融合平臺，部署虛擬服務器及測試數據庫；
步驟S2，導入CSA-PaaS安全技術要求，生成測試框架；
步驟S3，在所述測試超融合平臺上運行測試框架，所述測試框架包括多個安全測試例，用于對需要測試的API進行檢測；
步驟S4，讀取所述測試數據庫，通過所述虛擬服務器對需要測試的API發送訪問請求；
步驟S5，所述虛擬服務器接收所述API的響應信息。


2.如權利要求1所述的一種檢測超融合平臺網絡安全性的方法，其特征在于，所述測試框架包括多個安全測試例，包括：
第一安全測試例，用于用戶授權相關API的測試；
第二安全測試例，用于WEB漏洞相關API的測試；
第三安全測試例，用于安全傳輸相關API的測試；
第四安全測試例，用于調用系統日志相關API的測試。


3.如權利要求要求2所述的一種檢測超融合平臺網絡安全性的方法，其特征在于，在運行任一安全測試例前，還包括：
對所述測試超融合平臺進行鏡像備份，以在運行下一次安全測試例前還原所述鏡像備份。


4.如權利要求2所述的一種檢測超融合平臺網絡安全性的方法，其特征在于，所述第一安全測試例，用于用戶授權相關API的測試，包括：
對所述測試數據庫中的用戶個人數據進行鑒別，并確定對應的用戶權限；
調用用戶授權相關API對用戶權限進行數據修改...

【專利技術屬性】
技術研發人員：許曉安，譚思敏，林胤，季統凱，杜志良，謝天杰，阮遠華，
申請(專利權)人：東莞中國科學院云計算產業技術創新與育成中心，
類型：發明
國別省市：廣東;44