买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国信息通信研究院

摘要：本发明公开了一种数据中心主机安全测试方法，涉及数据中心技术领域，包括S1、测试指标阶段；S2、测试拓扑阶段；S3、测试执行阶段；S4、测试报告阶段。该数据中心主机安全测试方法，提出了一套合理的、针对主机安全防护的测试方法，分别从管理平台的交付形态、客户端管理、资产管理、安全基线管理、安全漏洞管理、入侵威胁检测、恶意代码防范、网络微隔离、日志审计、容器安全等方面设计测试用例，能够全面覆盖数据中心主机各个方面，并有效识别主机存在的安全隐患和漏洞，从而推动数据中心领域的主机安全防护建设，相比传统测试方法具有更高准确性和效率，有助于提高安全测试水平，为主机安全提供更全面、更有效的安全保障。

主权项：1.一种数据中心主机安全测试方法，其特征在于，包括以下步骤：S1、测试指标阶段：基于测试目的和需求，明确测试指标包括管理平台的能力要求、客户端管理、资产管理、安全基线管理、安全漏洞管理、入侵威胁检测、恶意代码防范、网络微隔离、日志审计、容器安全，并依次针对每个测试指标设计测试用例；S2、测试拓扑阶段：根据实际需求和测试目标来构建测试拓扑，在测试环境中，模拟或再现实际网络或系统结构的逻辑或物理布局；测试拓扑包括以下几个方面的信息：网络结构：描述网络中各个设备之间的连接方式和通信协议；系统配置：描述各个系统的硬件配置、操作系统、应用软件等信息；数据传输路径：描述数据在测试环境中从源到目的地的传输路径和方式；安全设置：描述测试环境中的安全策略和措施，如防火墙规则、入侵检测系统等；S3、测试执行阶段：S31、管理平台的能力要求测试：测试用例包括管理平台的交付形态、管理平台支持客户端数量、级联管理能力、用户账号的分权分域管理、威胁展示关联分析能力、策略下发能力、自身安全能力、第三方平台的联动能力；S32、客户端管理测试：测试用例包括客户端系统兼容性、安装部署能力、资源占用、业务占用阈值设置、自身安全能力；S33、资产管理测试：测试用例包括操作系统信息收集、应用软件信息收集、未安装主机安全客户端主机扫描；S34、安全基线管理测试：测试用例包括支持等保基线检查、自定义安全基线、完整性基线；S35、安全漏洞管理测试：测试用例包括操作系统漏洞、补丁管理，应用软件、中间件、数据库的漏洞管理，弱密码管理；S36、入侵威胁检测测试：测试用例包括异常登录检测、webshell检查、反弹Shell检测、异常进程检测、进程提权行为检测、蜜罐支持；S37、恶意代码防范测试：测试用例包括支持本地病毒查杀+云端沙箱威胁情报库、白名单路径、病毒隔离、文件还原、病毒恶意外联监控、无文件攻击检查；S38、网络微隔离测试：测试用例包括微隔离策略、流量可视化、多网卡的规则下发、灵活的隔离策略；S39、日志审计测试：测试用例包括日志收集、日志分析；S310、容器安全测试：测试用例包括容器镜像安全、容器启动安全、容器运行时安全；S4、测试报告阶段：统计所有测试用例的测试结果，并撰写测试报告或安全评估报告，生成数据中心主机的安全评价。

全文数据：

权利要求：

百度查询： 中国信息通信研究院 一种数据中心主机安全测试方法