本發明公開一種漏洞掃描插件的調度方法與漏洞掃描裝置，采集插件執行掃描任務的結果，統計其命中率和/或資源消耗量，并根據統計結果對插件進行篩選，并進一步利用函數對插件進行修剪得到最終可進行漏洞掃描任務的執行插件，并且在掃描時根據命中率、資源消耗量以及特征進行相應插件的調用，有利于提高掃描插件的調用效率，從而對于高效的實現漏洞掃描具有積極意義。

技術領域

本發明屬于網絡安全技術領域，尤其是涉及一種漏洞掃描插件的調度方法與漏洞掃描裝置。

背景技術

隨著計算機軟件技術和網絡技術的發展，網絡安全問題也日益突出。如果計算機系統存在漏洞并且沒有被及時發現和修復，黑客將通過漏洞竊取計算機系統或者用戶的重要信息，造成嚴重的后果。

漏洞掃描是指基于漏洞數據庫，通過掃描等手段自動對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測行為。漏洞掃描一般都是通過插件的方式來實現，插件是一種遵循一定規范的應用程序接口編寫出來的程序，其只能運行在程序規定的系統平臺下(可能同時支持多個平臺)，而不能脫離指定的平臺單獨運行。一個插件作為一個檢測模塊可以檢測一個或者多個系統漏洞。 現有技術下，掃描目標時需要將適用的插件都加載到內存中，然后再根據需要調用插件進行掃描，對插件的調度效率較低，有待提高。

發明內容

鑒于上述背景，本發明旨在提供一種漏洞掃描插件的調度方法與漏洞掃描裝置，通過優化插件調度過程，提高漏洞掃描過程的效率以及結果的準確性。

一方面，本發明提供一種漏洞掃描插件的調度方法，包括：將掃描出漏洞的插件加入該類型漏洞的插件庫，并且統計插件庫中各插件的命中率；取命中率大于預設閾值的插件作為備選插件；對所述備選插件進行修剪，確定該類型漏洞的執行插件；啟動新的掃描任務時，根據任務的漏洞類型，調用對應的執行插件進行掃描。

上述的對所述備選插件進行修剪，包括去掉插件中對掃描結果的影響程度低于規定閾值的特征，具體為：將備選插件包括的掃描特征作為特征集；依次計算特征集的熵與單個特征給定時特征集的熵之差，用于表征單個特征對特征集的影響程度；若所述熵之差小于規定閾值，將該特征從所述特征集刪除；以及，若被刪除特征占特征集的比例大于規定閾值，將該插件從備選插件刪除。

上述的調用執行插件進行掃描，包括調用命中率最高的執行插件；若命中率相同則調用特征數最少的執行插件；若插件的特征數相同，則隨機調用一個執行插件。進一步的，若被調用的執行插件未掃出漏洞，則根據命中率從高到低順序，依次調用各插件進行掃描，直至掃出漏洞或全部插件被調用完畢仍未掃出漏洞。

較佳的，上述的插件調度方法，還包括統計插件庫中各個插件掃描時以CPU占用比例或內存占用比例表示的插件資源消耗量，將命中率與平均資源消耗量的比值大于規定閾值的插件作為備選插件；以及，持續采集所述執行插件的掃描過程與結果，并根據統計結果更新插件的命中率與平均資源消耗量。

另一方面，本發明還提供一種漏洞掃描裝置，包括：

統計模塊，用于將掃描出漏洞的插件加入該類型漏洞的插件庫，并且統計插件庫中各插件的命中率；

調度模塊，取命中率大于預設閾值和/或命中率與平均資源消耗量的比值大于規定閾值的插件作為備選插件，并對所述備選插件進行修剪，確定該類型漏洞的執行插件；

掃描模塊，啟動新的掃描任務時，根據任務的漏洞類型，調用對應的執行插件進行掃描。

較佳的,所述統計模塊，還用于統計插件庫中各個插件在執行掃描任務時的平均資源消耗量；并持續采集所述執行插件的掃描過程與結果，并根據統計結果更新插件的命中率與平均資源消耗量。

較佳的，所述調度模塊，對備選插件進行修剪以確定該類型漏洞的執行插件，還包括：