本发明专利技术公开了一种网站扫描控制方法和装置,其中,方法包括:向网站发起第一预设次数的网站访问请求,并根据每次网站访问请求的访问时间计算得到网站的第一请求时间;根据第一请求时间,调整网站扫描过程中发起的网站扫描请求的频率;根据调整后的频率,向网站发起网站扫描请求。根据该方案,以一定次数的网站访问请求的请求时间为参照,得知网站服务器的状况,进而对网站扫描作出调整,这种方式的调整具有实时性,及时地根据网站服务器状况调整后续的网站扫描请求的频率,在保证网站扫描效率和减小对网站业务的影响之间取得平衡。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,具体涉及一种网站扫描控制方法和装置。
技术介绍
网站扫描是指应用网站扫描工具发现网站存在的安全问题,以进行告示和及时修复,避免造成损失。其包括网站漏洞扫描,以避免网页受到攻击,数据库泄漏等问题;还包括对利用漏洞对网页进行的篡改、挂木马等情况进行的扫描。对网站进行扫描的过程中,需要向网站发送大量的http请求,网站服务器响应并处理来自网站扫描的大量http请求,同时还要处理来自用户正常访问的http请求,由于网站服务器处理能力有限,在一些情况下,例如,在网站访问的高峰期,可能造成网站服务器压力过大,进而对网站正常的业务造成影响,网站业务受影响可能体现为用户访问网站时,页面加载速度变慢,甚至无法正常显示等。为减小网站扫描对网站正常业务的影响,一般可以选择暂停对网站的扫描,待网站服务器压力较小时再继续扫描。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种网站扫描控制方法和装置。根据本专利技术的一个方面,提供了一种网站扫描控制方法,其包括:向网站发起第一预设次数的网站访问请求,并根据每次网站访问请求的访问时间计算得到网站的第一请求时间;根据第一请求时间,调整网站扫描过程中发起的网站扫描请求的频率;根据调整后的频率,向网站发起网站扫描请求。根据本专利技术的另一方面,提供了一种网站扫描控制装置,其包括:第一请求模块,适于向网站发起第一预设次数的网站访问请求,并根据每次网站访问请求的访问时间计算得到网站的第一请求时间;频率调整模块,适于根据第一请求时间,调整网站扫描过程中发起的网站扫描请求的频率;扫描模块,适于根据频率调整模块调整后的频率,向网站发起网站扫描请求。根据本专利技术的网站扫描控制方法和装置,计算网站扫描过程中的第一请求时间,根据第一请求时间调整网站扫描请求的频率,根据调整后的频率,向网站发起网站扫描请求。根据该方案,以一定次数的网站访问请求的请求时间为参照,得知网站服务器的状况,进而对网站扫描作出调整,这种方式的调整具有实时性,及时地根据网站服务器状况调整后续的网站扫描请求的频率,在保证网站扫描效率和减小对网站业务的影响之间取得均衡。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅适于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的网站扫描控制方法的流程图;图2示出了根据本专利技术另一个实施例的网站扫描控制方法的流程图;图3示出了本专利技术中一种减小发起网站扫描请求频率的方法的流程图;图4示出了根据本专利技术另一个实施例的网站扫描控制方法的流程图;图5示出了根据本专利技术一个实施例的网站扫描控制装置的结构框图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的网站扫描控制方法的流程图,如图1所示,方法包括如下步骤:步骤S110,向网站发起第一预设次数的网站访问请求,并根据每次网站访问请求的访问时间计算得到网站的第一请求时间。网站扫描包括漏洞扫描,即扫描网站各页面中的编程漏洞,还包括对网站文件的病毒检测、木马扫描以及网站后门程序等的扫描。一般对网站的扫描包括对站点下至少部分页面的扫描。对网站中的页面进行扫描时,需要向网站的服务器发起对这些页面的访问请求,获取相应的页面文件或页面代码,根据文件或代码获得扫描结果。这时,网站服务器处理来自网站扫描的访问请求的同时,还处理来自用户正常访问的请求。当用户访问量较大或网站扫描的访问请求频率过高时,网站服务器无法及时处理,导致用户访问页面时的访问时间增加。在本专利技术实施例中,将扫描中网站的访问时间近似为第一请求时间。具体地,在对网站的扫描过程中,额外地向网站发起第一预设次数的网站访问请求,例如,发送10次。根据每次的网站访问请求的访问时间计算得到第一请求时间,例如,第一请求时间可以是对网站首页,或网站中部分页面的10次访问请求的请求时间的平均值;或者,根据访问请求对应的链接类型对每次请求时间加权后的加权平均值;或者,以10次中最长的访问时间作为第一请求时间等,本专利技术对此不作限制。该第一预设次数的网站访问请求可以较低的频率发送,避免对网站服务器造成额外影响,并且这样计算出的第一请求时间只反映了网站扫描和用户访问对网站服务器的影响。具体地,可以将访问请求发送后,页面的加载完成时间作为一次网站访问请求的访问时间。步骤S120,根据第一请求时间,调整网站扫描过程中发起的网站扫描请求的频率。具体地,根据第一请求时间与该网站的正常访问时间的关系,和/或根据第一请求时间与该网站允许的最长访问时间来增大或减小网站扫描请求的频率,其中,网站的正常访问时间可通过统计方式得出,最长访问时间根据网站类型等预先设定。若第一请求时间大于该网站允许的最长访问时间,则减小请求频率。例如,网站正常状况下的页面加载时间为2秒,则最长访问时间可以为4秒,如果步骤S110中计算的第一请求时间大于4秒,则降低网站扫描过程中发起的网站扫描请求频率,以减小对网站服务器的压力;如果第一请求时间大于2秒,而小于4秒,则可适当提高网站扫描过程中发起的网站扫描请求频率,以提高网站扫描的效率。步骤S130,根据调整后的频率,向网站发起网站扫描请求。本步骤循环执行,或者按指定的周期重复进行,例如,每30秒执行一次。根据本专利技术上述实施例提供的方法,计算网站扫描过程中的第一请求时间,根据第一请求时间调整网站扫描请求的频率,根据调整后的频率,向网站发起网站扫描请求。根据该方案,以扫描过程中一定次数的网站访问请求的请求时间为参照,估计网站服务器的状况,据此对网站扫描的频率作出调整,这种方式的调整具有实时性,能够及时地根据网站服务器状况调整后续的网站扫描请求的频率,并在保证网站扫描效率和减小对网站业务的影响之间取得均衡。图2示出了根据本专利技术另一个实施例的网站扫描控制方法,如图2所示,方法包括如下步骤:步骤S210,网站扫描过程前,向网站发起第二预设次数的网站访问请求。该步骤用于在网站扫描过程前,获取未受到网站扫描影响的,当前网站服务器状况下的页面访问时间。与上一实施例类似地,以页面加载完成的时间作为一次页面访问时间。当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种网站扫描控制方法,其包括:向所述网站发起第一预设次数的网站访问请求,并根据每次网站访问请求的访问时间计算得到所述网站的第一请求时间;根据所述第一请求时间,调整网站扫描过程中发起的网站扫描请求的频率;根据调整后的频率,向所述网站发起网站扫描请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:龙专,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。