-
公开(公告)号:CN110750334A
公开(公告)日:2020-02-04
申请号:CN201911021203.8
申请日:2019-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Ceph的网络靶场后端存储系统设计方法,涉及信息安全技术领域。本发明针对现有网络靶场后端存储系统中存在的问题,提供一种云架构下网络靶场后端存储系统的构建方法。这种方法将Ceph与OpenStack相结合,使Ceph作为OpenStack中Nova,Glance,Cinder原生组件的存储后端,将OpenStack的身份认证服务Keystone与Ceph对象网关绑定,并基于Ceph网关模块进行管理应用的二次开发。该方法能够有效提高网络靶场的部署效率及存储安全性。从而实现网络靶场内虚拟机秒速启动、虚拟机实时迁移、数据分片存储、数据全备份,数据增量备份等功能。
-
公开(公告)号:CN110717184A
公开(公告)日:2020-01-21
申请号:CN201910934113.1
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种分布式安全测试系统,其中,包括:测试模板模块用于提供网络测试模板,用于选择测试模板,并能够根据测试结果生成新的模板;工具选择模块用于发送指令给控制管理模块,以调用测试工具供选择;进度展示模块,用于实时展示当前收集到的信息以及测试的进度信息,并提示下一步的操作;信息收集模块用于收集测试目标的信息;策略制定模块用于根据收集到的信息制定测试策略;安全测试模块用于按照漏洞分析阶段排好序逐一发送到目标主机;数据保存模块用于将收集到的信息以及整个测试过程日志进行保存,保存测试过程生成的测试模板到数据库;测试工具模块集成安全测试工具供选择以及控制管理模块调用。
-
公开(公告)号:CN110290045A
公开(公告)日:2019-09-27
申请号:CN201910639169.4
申请日:2019-07-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/46 , H04L29/06 , H04L12/931
Abstract: 本发明涉及一种云架构下网络靶场软硬结合模型构建方法,涉及信息安全技术领域。本发明基于OpenStack云平台构建VXLAN子网,将虚拟设备网络与物理设备网络相互隔离。通过建立中心网络节点,物理设备与虚拟设备通过中心网络节点,依靠软件定义网络技术进行信息交互,从而实现软硬结合,使网络靶场能够高效的与外部物理设备进行数据通信,提高了网络靶场的实用性。该方法依靠VXLAN技术在三层网络中实现了二层网络的扩展,基于VXLAN组建子网,有效隔离外部网络与内部网络之间的数据泛洪,从而减少了网络流量泛洪,提高了网络传输效率及网络靶场的安全性。
-
公开(公告)号:CN110086731A
公开(公告)日:2019-08-02
申请号:CN201910338575.7
申请日:2019-04-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/931 , H04L12/803 , H04L12/26 , H04L12/24 , H04L29/08 , G06K9/62
Abstract: 本发明涉及一种云架构下网络数据稳定采集方法,其中,包括:OPENVSWITCH虚拟交换机对OVS核心态流表的匹配及更新,并保留OpenvSwitch对Openflow上层协议的支持,进行硬件与OVS用户态之间的流表的访问;kafka消息队列集群采集OPENVSWITCH虚拟交换机中发送的网络数据,在kafka消息队列集群中进行数据分片,并设置多个数据流量接口,进行负载均衡;对KAFA集群的写入量、积压量、消费量以及ISR列表,进行监控,同时对OPENVSWITCHE虚拟交换机进行流量监控;进行kafka集群吞吐量优化。本发明提出一种云架构下网络数据稳定采集方法,对云架构下三层体系结构统筹规划,分别做出了优化,利用机器学习算法最大限度发挥硬件的性能,有效改善云架构下的网络性能,保证网络数采集的稳定性。
-
-
-
Search Results
14
records
(took 0.029 seconds)
