[發(fā)明專利]漏洞掃描方法和裝置、存儲介質(zhì)及電子設(shè)備有效
| 申請?zhí)枺?/td> | 202110242703.5 | 申請日: | 2021-03-05 |
| 公開(公告)號: | CN112632566B | 公開(公告)日: | 2021-06-08 |
| 發(fā)明(設(shè)計)人: | 周雨陽;陳少鵬;李相垚 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 周婷婷 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 漏洞 掃描 方法 裝置 存儲 介質(zhì) 電子設(shè)備 | ||
1.一種漏洞掃描方法,其特征在于,包括:
獲取至少一個掃描請求,其中,所述掃描請求中攜帶有待處理的掃描任務(wù)的任務(wù)信息;
根據(jù)獲取到的所述掃描請求確定當前的掃描數(shù)據(jù)量;
根據(jù)所述掃描數(shù)據(jù)量對掃描節(jié)點集合當前的集合容量進行動態(tài)調(diào)整,得到調(diào)整結(jié)果,其中,所述掃描節(jié)點集合中的每個掃描節(jié)點中包括調(diào)度子節(jié)點和工作子節(jié)點,所述調(diào)度子節(jié)點用于根據(jù)所述掃描任務(wù)的任務(wù)信息中攜帶的掃描用例生成漏洞檢測任務(wù),剝離所述漏洞檢測任務(wù)的任務(wù)狀態(tài)信息;并將所述漏洞檢測任務(wù)及所述漏洞檢測任務(wù)的任務(wù)狀態(tài)信息存儲至彈性伸縮數(shù)據(jù)存儲隊列中,所述工作子節(jié)點用于根據(jù)從所述彈性伸縮數(shù)據(jù)存儲隊列中獲取到的所述漏洞檢測任務(wù)執(zhí)行漏洞檢測;
根據(jù)所述調(diào)整結(jié)果,使用所述掃描節(jié)點集合中的掃描節(jié)點進行漏洞掃描。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述掃描數(shù)據(jù)量對掃描節(jié)點集合當前的集合容量進行動態(tài)調(diào)整,得到調(diào)整結(jié)果包括:
在所述掃描數(shù)據(jù)量大于或等于目標閾值的情況下,在所述掃描節(jié)點集合中動態(tài)創(chuàng)建第一掃描節(jié)點,并自動在域名服務(wù)系統(tǒng)中為所述第一掃描節(jié)點進行注冊登記,其中,所述域名服務(wù)系統(tǒng)用于記錄所述掃描節(jié)點集合中各個掃描節(jié)點的節(jié)點連接信息;
在所述掃描數(shù)據(jù)量小于所述目標閾值的情況下,從所述掃描節(jié)點集合中動態(tài)刪減第二掃描節(jié)點,并從所述域名服務(wù)系統(tǒng)中自動刪除所述第二掃描節(jié)點已注冊的信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述掃描節(jié)點集合中動態(tài)創(chuàng)建第一掃描節(jié)點,并自動在域名服務(wù)系統(tǒng)中為所述第一掃描節(jié)點進行注冊登記包括:
拉取預(yù)先構(gòu)建的容器鏡像,其中,所述容器鏡像中包括掃描運行時的環(huán)境構(gòu)建腳本及掃描運行時所需資源;
基于所述容器鏡像創(chuàng)建所述第一掃描節(jié)點;
在所述域名服務(wù)系統(tǒng)中記錄所述第一掃描節(jié)點的所述節(jié)點連接信息,及為所述第一掃描節(jié)點分配的任務(wù)派發(fā)權(quán)重,其中,所述任務(wù)派發(fā)權(quán)重用于確定為所述第一掃描節(jié)點派發(fā)掃描任務(wù)的優(yōu)先級。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述拉取預(yù)先構(gòu)建的容器鏡像之前,還包括:
配置所述掃描運行時的環(huán)境構(gòu)建腳本及所述掃描運行時所需資源;
將所述掃描運行時的環(huán)境構(gòu)建腳本及所述掃描運行時所需資源存儲至版本控制系統(tǒng),其中,所述版本控制系統(tǒng)用于管理不同版本的環(huán)境構(gòu)建腳本和運行資源;
在達到構(gòu)建觸發(fā)條件的情況下,從所述版本控制系統(tǒng)自動拉取所述掃描運行時的環(huán)境構(gòu)建腳本及所述掃描運行時所需資源,以自動構(gòu)建所述容器鏡像,其中,所述構(gòu)建觸發(fā)條件包括以下之一:在所述版本控制系統(tǒng)中觸發(fā)提交操作、在所述版本控制系統(tǒng)中觸發(fā)版本合并操作。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述掃描數(shù)據(jù)量小于所述目標閾值的情況下,從所述掃描節(jié)點集合中動態(tài)刪減第二掃描節(jié)點,并從所述域名服務(wù)系統(tǒng)中自動刪除所述第二掃描節(jié)點已注冊的信息包括:
確定所述掃描節(jié)點集合中各個掃描節(jié)點的工作負載量;
根據(jù)所述工作負載量確定出待刪減的所述第二掃描節(jié)點;
從所述掃描節(jié)點集合中刪減所述第二掃描節(jié)點;
在所述域名服務(wù)系統(tǒng)中查找出與所述第二掃描節(jié)點的標識對應(yīng)的已注冊的信息,并刪除與所述第二掃描節(jié)點的標識對應(yīng)的已注冊的信息。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)所述調(diào)整結(jié)果,使用所述掃描節(jié)點集合中的掃描節(jié)點進行漏洞掃描,包括:
根據(jù)所述域名服務(wù)系統(tǒng)中所記錄的各個掃描節(jié)點各自對應(yīng)的任務(wù)派發(fā)權(quán)重,將獲取到的待處理的目標掃描任務(wù)派發(fā)至目標掃描節(jié)點;
在所述目標掃描節(jié)點中對所述目標掃描任務(wù)進行處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110242703.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
