[發明專利]掃描任務的目標分發方法與漏洞掃描系統在審
| 申請號: | 202011206502.1 | 申請日: | 2020-11-03 |
| 公開(公告)號: | CN112417454A | 公開(公告)日: | 2021-02-26 |
| 發明(設計)人: | 陳宏偉;何建鋒;劉亞軒 | 申請(專利權)人: | 西安交大捷普網絡科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710075 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 掃描 任務 目標 分發 方法 漏洞 系統 | ||
1.掃描任務的目標分發方法,其特征在于,包括:
取出可掃描當前任務中至少一種目標類型的所有掃描器,加入匹配隊列并按照當前可用資源進行排序;
根據目標類型與歸屬地,將掃描目標與匹配隊列中的掃描器依次匹配;
將所述掃描目標分發至目標類型與歸屬地均匹配成功且當前可用資源最高的掃描器。
2.根據權利要求1所述的掃描目標分發方法,其特征在于,將掃描目標與匹配隊列中的掃描器依次匹配,具體包括:
為所有掃描器配置可掃描的目標類型;
預設IP范圍與歸屬地的對應關系,根據各個掃描目標或掃描器的IP查詢所述對應關系,確定掃描目標歸屬地與掃描器歸屬地;
為各個掃描目標與掃描器分別添加類型標簽與歸屬地標簽,并分別進行匹配。
3.根據權利要求2所述的掃描目標分發方法,其特征在于,
所述歸屬地包括至少2級,將根據IP查詢所得到的最低一級歸屬地,確定為掃描目標或掃描器對應的歸屬地;以及,當掃描目標的歸屬地與掃描器的歸屬地具有至少一級相同時,表示歸屬地匹配成功。
4.根據權利要求3所述的掃描目標分發方法,其特征在于,
若掃描目標未匹配到歸屬地相符的掃描器,將該掃描目標加入排隊隊列;
對當前任務的所有掃描目標的匹配處理完成后,取出排隊隊列中的所有未分發掃描目標,以及取出目標類型匹配成功但歸屬地匹配不成功的掃描器;
為各個掃描器分發數量與其可用資源狀態成正比的未分發掃描目標,或者為各個掃描器分發固定數量的未分發掃描目標,或者為可用資源排序在前的特定掃描器分發數量與其可用資源狀態成正比的未分發掃描目標。
5.根據權利要求4所述的掃描目標分發方法,其特征在于,每個掃描器配置任務的輪詢隊列,任務的掃描目標經匹配處理分發給待掃描器后,將掃描目標加入所述輪詢隊列,掃描器按照其并行執行的數量上限,從輪詢隊列讀取掃描目標啟動掃描。
6.根據權利要求5所述的掃描目標分發方法,其特征在于,所述輪詢隊列中的全部目標掃描結束后,上報掃描結果與掃描器當前可用資源,并同時發起新的掃描請求;所述可用資源包括CPU與內存的空閑占比。
7.根據權利要求1所述的掃描目標分發方法,其特征在于,所述目標類型,包括Web服務器、文件服務器、郵件服務器、FTP服務器、數據庫服務器、安全設備、網絡設備。
8.一種漏洞掃描系統,其特征在于,包括用于進行目標分發的管理中心與用于執行掃描任務的至少2個掃描器;
其中,管理中心包括:
任務配置單元,預先設置漏洞掃描任務的掃描目標類型,掃描范圍與掃描深度,所述目標類型,包括Web服務器、文件服務器、郵件服務器、FTP服務器、數據庫服務器、安全設備、網絡設備;
匹配隊列單元,將可執行當前任務的所有掃描器按當前可用資源排序后保存掃描器信息;
目標分發單元,將掃描目標與匹配隊列中的掃描器依次匹配,確定掃描目標的掃描器;
掃描器包括:
輪詢隊列單元,用于臨時保存分發至該掃描器的掃描目標信息;
掃描執行單元,啟動對輪詢隊列中目標的掃描;
結果與狀態上報單元,輪詢隊列中的目標掃描完成后,上報掃描結果與當前可用資源狀態。
9.根據權利要求8所述的漏洞掃描系統,其特征在于,
任務配置單元預設IP范圍與歸屬地的對應關系;
目標分發單元根據各個掃描目標或掃描器的IP查詢所述對應關系,確定掃描目標歸屬地與掃描器歸屬地;為各個掃描目標與掃描器分別添加類型標簽與歸屬地標簽,對掃描目標與掃描器進行標簽匹配。
10.根據權利要求8或9所述的漏洞掃描系統,其特征在于,所述目標分發單元的分發過程還包括:
若掃描目標未匹配到歸屬地相符的掃描器,將該掃描目標加入排隊隊列;
對當前任務的所有掃描目標的匹配處理完成后,取出排隊隊列中的所有未分發掃描目標,以及取出目標類型匹配成功但歸屬地匹配不成功的掃描器;
為各個掃描器分發數量與其可用資源狀態成正比的未分發掃描目標,或者為各個掃描器分發固定數量的未分發掃描目標,或者為可用資源排序在前的特定掃描器分發數量與其可用資源狀態成正比的未分發掃描目標。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安交大捷普網絡科技有限公司,未經西安交大捷普網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011206502.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電磁離合式自吸離心泵
- 下一篇:一種用于液態鋼渣降污處理裝置
