公开(公告)号：CN118094572B

公开(公告)日：2024-07-12

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。

公开(公告)号：CN118094572A

公开(公告)日：2024-05-28

申请号：CN202410510419.5

申请日：2024-04-26

Applicant: 中国信息通信研究院

Inventor： 魏亮 ,  靳文京 ,  谢玮 ,  卜哲 ,  庄建滨 ,  许子先 ,  宋倩倩 ,  任晓丹

IPC: G06F21/57 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种基于OPENSTACK的漏洞挖掘方法，包括：搭建openstack集群；维护计算节点的资源池；制作AFL虚拟机镜像；从漏洞挖掘任务的请求参数中，生成任务虚拟机定义信息；根据资源池检测漏洞挖掘任务的资源，记录创建漏洞挖掘任务过程中的漏洞挖掘任务对资源的需求，预留资源给任务虚拟机；根据虚拟机定义信息在openstack集群的计算节点上，从镜像服务中拉取虚拟机镜像，创建Server，从而生成任务虚拟机；通过sshpass和ssh技术，把目标程序部署到任务虚拟机中，并连接任务虚拟机，启动漏洞挖掘。本发明公开的技术内容，能够实现虚拟机集群的负载均衡、任务分发、资源配额及安全控制等功能。