一種基于模糊測試的虛擬化漏洞發(fā)掘系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡信息安全領(lǐng)域,尤其涉及一種基于模糊測試的虛擬化漏洞發(fā)掘系統(tǒng)和方法。
【背景技術(shù)】
[0002]模糊測試:模糊測試是黑盒測試的一種具體技術(shù),在安全性測試中越來越受到重視。它的原理是將大量的畸形數(shù)據(jù)輸入到目標程序中,通過監(jiān)測被測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞。它是一個典型的自動或半自動的過程。
[0003]隨著科技的進步,越來越多的大型企業(yè)或者實驗室趨向于使用虛擬化架構(gòu)來節(jié)約服務器成本或者提高應用靈活性。虛擬化的實質(zhì)是利用眾多的虛擬機來代替原來的物理機來進行各項工作。在虛擬化平臺中,每個用戶不需要整套的硬件設(shè)備,只需一個終端顯示設(shè)備。虛擬機運行在服務器上,由服務器分發(fā)給需要使用虛擬機的用戶。
[0004]虛擬化技術(shù)是一種資源管理技術(shù),是將計算機的各種實體資源,予以抽象、轉(zhuǎn)換后呈現(xiàn)出來,打破實體機構(gòu)間不可分割的障礙,提高了資源利用率,提高了運營效率。虛擬機(Virtual Machine,VM)是虛擬化技術(shù)的一種,VM是指可以像真實物理機一樣運行應用程序的計算機的軟件實現(xiàn)。
[0005]為了充分利用資源,可以在服務器上安裝由虛擬機軟件模擬出的一臺虛擬機,SP邏輯上的服務器,在該虛擬機運行過程中,用戶可以像對真實物理機的操作一樣,對虛擬機進行操作。但通常情況下,虛擬機并非能時刻都保持正常運行,不可避免的出現(xiàn)異常以及因為代碼漏洞導致的運行異常,這些異常如不能及時發(fā)現(xiàn)并處理,則會造成虛擬機處于異常運行狀態(tài),影響工作的正常開展,同時也會給運營商帶來一定的經(jīng)濟損失。
[0006]因此,需要一種能主動挖掘虛擬機漏洞的技術(shù)來解決現(xiàn)有技術(shù)存在的問題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足,提出一種基于模糊測試的虛擬化漏洞發(fā)掘方法和系統(tǒng),該系統(tǒng)能及時發(fā)現(xiàn)虛擬化平臺中可能存在的漏洞并為廠商提供修補意見,能夠增加虛擬化平臺的安全性。
[0008]本發(fā)明所述的一種基于模糊測試的虛擬化漏洞發(fā)掘系統(tǒng)包括一物理服務器及一計算機服務站,所述物理服務器與計算機服務站通過互聯(lián)網(wǎng)實現(xiàn)互聯(lián)互通;
所述的物理服務器上布置有基礎(chǔ)虛擬化平臺,在基礎(chǔ)虛擬化平臺上布置一層虛擬機,在一層虛擬機上再次布置二層虛擬機;所述一層虛擬機上布置有模糊測試監(jiān)控模塊,在二層虛擬機上布置有模糊測試模塊;其中,所述模糊測試監(jiān)控模塊監(jiān)控模糊測試模塊的運行狀態(tài),所述模糊測試模塊主要完成對虛擬化漏洞的檢測;
所述計算機服務站上布置有異常收集模塊、數(shù)據(jù)存儲模塊和展示模塊;其中,所述異常收集模塊主要從模糊測試監(jiān)控模塊中收集異常信息,同時還負責對物理服務器的監(jiān)控;所述數(shù)據(jù)存儲模塊主要用于存儲和分析異常信息;所述展示模塊主要用于展示各種崩潰信息。
[0009]所述的模糊測試監(jiān)控模塊主要對進行模糊測試的對象進行監(jiān)控,其主要包括虛擬機監(jiān)控子模塊、宿主機監(jiān)控子模塊,信息收集子模塊及通信子模塊4個功能子模塊;其中,
所述虛擬機監(jiān)控子模塊主要監(jiān)測模糊測試進行時虛擬機可能出現(xiàn)的異常狀況;所述宿主機監(jiān)控子模塊主要監(jiān)控一層虛擬機硬件資源占用情況;所述信息收集子模塊負責收集一層虛擬機和二層虛擬機的信息,所述收集的各類主機信息將通過通信子模塊傳遞給異常收集模塊;所述通信子模塊負責中間通信,向上將信息收集子模塊收集的信息、導致異常的輸入信息及一層虛擬機和二層虛擬機的狀態(tài)信息發(fā)送給異常收集模塊;向下與信息收集子模塊通信并收集信息。
[0010]所述模糊測試模塊包括守護進程子模塊和測試子模塊;其中所述的守護進程子模塊負責向模糊測試監(jiān)控模塊發(fā)送信息以及負責產(chǎn)生隨機輸入;所述守護進程子模塊負責向模糊測試監(jiān)控模塊發(fā)送信息中包含導致異常的上次輸入或執(zhí)行完一次測試后的測試完成消息,所述隨機輸入是根據(jù)虛擬化平臺部件隨機生成各類錯誤輸入,所述的錯誤輸入將提供給測試子模塊使用;所述測試子模塊是針對虛擬化各個組件單獨生成的測試進程,所述守護進程子模塊的隨機輸入通過進程間共享的方式傳遞給測試子模塊。
[0011]所述異常收集模塊包括數(shù)據(jù)通信子模塊和心跳子模塊;其中,所述心跳子模塊主要負責管控物理服務器的運行,所述心跳子模塊包括兩個連接端,一個位于物理服務器上,另一個位于安裝有異常收集模塊的計算機工作站上,且兩個連接端位于不同的計算機工作站中且能相互聯(lián)通,以一定的時間間隔進行心跳測試;所述數(shù)據(jù)通信子模塊負責監(jiān)聽模糊測試監(jiān)控模塊的連接并收集異常信息以及負責將異常信息存入數(shù)據(jù)存儲模塊。
[0012]所述數(shù)據(jù)儲存模塊包括存儲子模塊和數(shù)據(jù)分析子模塊;其中,所述存儲子模塊負責以非機構(gòu)的形式存儲各類信息以及負責提供讀寫接口 ;所述數(shù)據(jù)分析子模塊負責對異常信息進行分析以及提供錯誤提示或提示異常錯誤文件路徑。
[0013]利用上述一種基于模糊測試的虛擬化漏洞發(fā)掘系統(tǒng)實現(xiàn)虛擬化漏洞發(fā)掘的方法包括工作流程、模糊測試模塊工作流程、模糊測試監(jiān)控模塊工作流程及異常收集模塊工程流程三部分;其中,
所述的工作流程步驟為:
步驟1:啟動異常收集模塊;
步驟2:異常收集模塊通過服務器提供的IPMI接口遠程啟動物理服務器;
步驟3:物理服務器開機后,與異常收集模塊建立心跳連接,并且自動啟動基礎(chǔ)虛擬化平臺,開啟一層虛擬機;
步驟4:模糊測試監(jiān)控模塊隨一層虛擬機啟動后自動啟動;
步驟5:模糊測試監(jiān)控啟動(或重啟)二層虛擬機,二層虛擬機中的模糊測試模塊開機自動啟動,模糊測試模塊開啟后的第一件事是向模糊測試監(jiān)控模塊發(fā)送上次輸入;
步驟6:模糊測試模塊產(chǎn)生一個輸入保存起來,然后執(zhí)行測試;如果二層虛擬機未崩潰,模糊測試模塊向模糊測試監(jiān)控模塊發(fā)送一個測試完成消息,如果導致異常,模糊測試監(jiān)控模塊會自動重啟二層虛擬機,跳到步驟5,否則等待12秒后繼續(xù)進行下次測試,跳回步驟6 ;
步驟7:如果一層虛擬機崩潰,基礎(chǔ)虛擬化平臺自動重啟二層虛擬機,跳至步驟4 ; 步驟8:如果物理服務器崩潰,異常收集模塊會監(jiān)測到,然后利用遠程控制面板自動重啟服務器,跳回步驟I ;
步驟9:異常收集模塊將各類收集信息存入數(shù)據(jù)存儲模塊,數(shù)據(jù)存儲模塊對收集數(shù)據(jù)進行分析,發(fā)送至展示模塊;
步驟10:展示模塊展示異常錯誤信息、平臺信息等;
所述模糊測試模塊工作流程為:
步驟1:守護進程子模塊隨二層虛擬機開機而啟動,啟動后首先將上一次模糊測試執(zhí)行內(nèi)容發(fā)送給模糊測試監(jiān)控模塊,該輸入保存在一個本地安全文件中;
步驟2:針對不同測試組件,進行相應的測試子模塊初始化;
步驟3:產(chǎn)生一個針對步驟2中測試組件的隨機輸入,并保存至本地安全文件;
步驟4:新產(chǎn)生一個進程,執(zhí)行測試子模塊;
步驟5:向模糊測試監(jiān)控模塊發(fā)送測試完成消息;
步驟6:等待一定時間,模糊測試監(jiān)控模塊監(jiān)控宿主機和虛擬機狀態(tài),如果出現(xiàn)異常,模糊測試監(jiān)控模塊會直接重啟虛擬機,然后跳至步驟1,否則跳至步驟3繼續(xù)執(zhí)行;
所述模糊測試監(jiān)控模塊工作流程為:
步驟1:初始化信息收集子模塊,根據(jù)配置文件,收集相應被測虛擬化組件信息,如VMM類型、版本、宿主機虛擬機系統(tǒng)版本等;當發(fā)生異常是,這些信息和異常輸入一同發(fā)給異常收集模塊;
步驟2:通過虛擬機管理接口啟動二層虛擬機;
步驟3:建立UDP監(jiān)聽,接收來自模糊測試模塊發(fā)送的消息,如果一定時間為收到消息,則重啟二層虛擬機;如果收到異常輸入消息,則將異常輸入和信息收集子模塊收集的信息一起發(fā)送至異常收集模塊;如果收到測試完成消息,則通過虛擬機監(jiān)控子模塊、宿主機監(jiān)控子模塊查看虛擬機和宿主機狀態(tài),如果發(fā)生異常,則重啟二層虛擬機;
所述異常收集模塊工作流程為:
步驟1:啟動心跳子模塊,心跳子模塊建立UDP監(jiān)聽來自物理服務器端的消息,心跳以一定時間段發(fā)生一次,如果超過一定時間段,則認為物理服務器異常,然后通過IPMI接口重啟物理服務器;
步驟2:物理服務器心跳服務開啟,并向心跳子模塊發(fā)生心跳包;
步驟3:建立UDP監(jiān)聽來自各個模糊測試監(jiān)控模塊的連接,如果有異常消