本发明专利技术提出一种漏洞扫描方法、装置、设备及计算机可读介质,所述漏洞扫描方法包括以下步骤:根据漏洞扫描任务的数量扩容或删减服务器的空闲资源;根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器;执行漏洞扫描任务。本发明专利技术实施例中通过调节服务器资源,可以节省服务器资源,降低成本。同时,可以通过漏洞扫描任务的调度分配,实现弹性分配资源。同时,通过并发漏洞扫描,节约漏洞扫描时间。
【技术实现步骤摘要】
漏洞扫描方法、装置、设备及计算机可读介质
本专利技术涉及网络安全
,尤其涉及一种漏洞扫描方法及装置、设备和计算机可读介质。
技术介绍
当前,由于云技术的发展越来越快和越来越成熟,企业越来越多的将自己的网站服务迁移到云端上部署,因而对网站安全的检测至关重要。目前通常采用分布式扫描方法,具体包括:由控制端向多个探测节点发送扫描策略和扫描对象数据,所述探测节点根据接收到的扫描策略和扫描对象数据进行扫描动作并且向所述控制端回传扫描数据。然而,目前分布式漏洞扫描方法在服务器资源上开销大,扫描时间和服务器数量多少相关,无法满足第一时间检测到自身网站的安全问题,从而被攻击者利用。目前的方法还存在无法满足需要扫描的网站激增的问题,当某个时间段需要扫描的网站数量突增,之前的扫描规模无法在预期时间内完成,从而出现扫描任务积累问题。
技术实现思路
本专利技术实施例提供一种漏洞扫描方法、装置、设备及计算机可读介质,以至少解决现有技术中的以上技术问题。第一方面,本专利技术实施例提供了一种漏洞扫描方法,包括以下步骤:根据漏洞扫描任务的数量扩容或删减服务器的空闲资源;根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器;执行漏洞扫描任务。结合第一方面,本专利技术在第一方面的第一种实现方式中,所述根据漏洞扫描任务的数量扩容或删减服务器的空闲资源包括:监控服务器的性能参数;当所述性能参数满足设定阈值时,生成用于执行漏洞扫描任务的虚拟环境。结合第一方面的第一种实现方式,本专利技术在第一方面的第二种实现方式中,所述服务器的性能参数包括:服务器的CPU性能、内存大小、磁盘容量、磁盘输入输出性能和网络带宽。结合第一方面的第一种实现方式,本专利技术在第一方面的第三种实现方式中,所述根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器包括:获取服务器中的虚拟环境的负载情况;根据虚拟环境的负载情况分配漏洞扫描任务至对应的服务器。结合第一方面的第一种实现方式,本专利技术在第一方面的第四种实现方式中,所述执行漏洞扫描任务具体为:在虚拟环境中执行漏洞扫描任务。第二方面,本专利技术实施例提供了一种漏洞扫描装置,包括:管理模块,用于根据漏洞扫描任务的数量扩容或删减服务器的空闲资源;调度模块,用于根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器;扫描模块,用于执行漏洞扫描任务。结合第二方面,本专利技术在第二方面的第一种实现方式中,所述管理模块包括:监控子模块,用于监控服务器的性能参数;生成子模块,用于当所述性能参数满足设定阈值时,生成用于执行漏洞扫描任务的虚拟环境。结合第二方面的第一种实现方式,本专利技术在第二方面的第二种实现方式中,所述服务器的性能参数包括:服务器的CPU性能、内存大小、磁盘容量、磁盘输入输出性能和网络带宽。结合第二方面的第一种实现方式,本专利技术在第二方面的第三种实现方式中,所述调度模块包括:负载获取子模块,用于获取服务器中的虚拟环境的负载情况;任务分配子模块,用于根据虚拟环境的负载情况分配漏洞扫描任务至对应的服务器。结合第二方面的第一种实现方式,本专利技术在第二方面的第四种实现方式中,所述扫描模块在虚拟环境中执行漏洞扫描任务。所述装置的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,漏洞扫描装置的结构中包括处理器和存储器,所述存储器用于存储支持漏洞扫描装置执行上述第一方面中漏洞扫描方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。所述漏洞扫描装置还可以包括通信接口,用于漏洞扫描装置与其他设备或通信网络通信。第三方面,本专利技术实施例提供了一种计算机可读介质,用于存储漏洞扫描装置所用的计算机软件指令,其包括用于执行上述第一方面的漏洞扫描方法所涉及的程序。上述技术方案中的一个技术方案具有如下优点或有益效果:本专利技术实施例中通过调节服务器资源,可以节省服务器资源,降低成本。同时,可以通过漏洞扫描任务的调度分配,实现弹性分配资源。同时,通过并发漏洞扫描,节约漏洞扫描时间。上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本专利技术进一步的方面、实施方式和特征将会是容易明白的。附图说明在附图中,除非另外规定,否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解,这些附图仅描绘了根据本专利技术公开的一些实施方式,而不应将其视为是对本专利技术范围的限制。图1为实施例一的漏洞扫描方法的步骤流程图;图2为实施例一的步骤S110的具体步骤流程图;图3为实施例一的步骤S120的具体步骤流程图;图4为实施例二的漏洞扫描方法步骤流程图;图5为实施例二的步骤S210的具体步骤流程图;图6为实施例三的漏洞扫描装置的连接框图;图7为实施例四的漏洞扫描装置的连接框图;图8为实施例五的漏洞扫描设备连接框图。具体实施方式在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本专利技术的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。本专利技术实施例旨在解决现有技术中无法满足扫描网站数量激增的技术问题。本专利技术实施例主要通过动态调整服务器资源以及扫描任务的调度分配,实现弹性分配资源。同时,通过并发漏洞扫描,节约漏洞扫描时间。下面分别通过以下实施例进行技术方案的展开描述。实施例一请参阅图1,其为本专利技术实施例一的漏洞扫描方法的步骤流程图。本实施例一提供了一种漏洞扫描方法,包括以下步骤:S110:根据漏洞扫描任务的数量扩容或删减服务器的空闲资源。如图2所示,在本实施例中,所述步骤S110包括:S111:监控服务器的性能参数。其中,所述服务器的性能参数包括:服务器的CPU性能、内存大小、磁盘容量、磁盘输入输出(IO)性能和网络带宽。S112:当所述性能参数满足设定阈值时,生成用于执行扫描任务的虚拟环境。在本实施例中,通过生成虚拟环境,并且所述虚拟环境与服务器本地资源进行隔离,因此不会对服务器产生影响。当需要执行扫描任务时,先根据扫描任务的数量,判断需要多少服务器进行运行。然后,通过监控各个服务器的性能参数,如果满足设定阈值,则对应生成一个虚拟环境,用于在该虚拟环境中执行扫描任务。其中,在动态监控各个服务器的参数性能时,可以通过在服务器中设置代理模块(agent),通过代理模块进行监控服务器的参数性能以及生成对应的虚拟环境。S120:根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器。如图3所示,在本实施例中,所述步骤S210包括:S121:获取服务器中的虚拟环境的负载情况。S122:根据虚拟环境的负载情况分配漏洞扫描任务至对应的服务器。在本步骤中,采用分布式任务处理系统进行扫描任务的分配。在本实施例中,可以采用一个调度中心来收集各个服务器的虚拟环境的负载情况。例如,如果新产生一个虚拟环境,则可以先注册一个虚拟环境信息至调度中心,由调度中心根据虚拟环境的负载情况合理分配漏洞扫描任务至各个服务器。S130:执行漏洞扫描任务。本实施例中,当扫描任务分配至虚拟环境后,在虚拟环境中执行漏洞扫描任务,如只需进行爬虫的扫描,则仅开启爬本文档来自技高网...
【技术保护点】
一种漏洞扫描方法,其特征在于,包括根据漏洞扫描任务的数量扩容或删减服务器的空闲资源;根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器;执行漏洞扫描任务。
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括根据漏洞扫描任务的数量扩容或删减服务器的空闲资源;根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器;执行漏洞扫描任务。2.根据权利要求1所述漏洞扫描方法,其特征在于,所述根据漏洞扫描任务的数量扩容或删减服务器的空闲资源包括:监控服务器的性能参数;当所述性能参数满足设定阈值时,生成用于执行漏洞扫描任务的虚拟环境。3.根据权利要求2所述漏洞扫描方法,其特征在于,所述服务器的性能参数包括:服务器的CPU性能、内存大小、磁盘容量、磁盘输入输出性能和网络带宽。4.根据权利要求2所述漏洞扫描方法,其特征在于,所述根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器包括:获取服务器中的虚拟环境的负载情况;根据虚拟环境的负载情况分配漏洞扫描任务至对应的服务器。5.根据权利要求2所述漏洞扫描方法,其特征在于,所述执行漏洞扫描任务具体为:在虚拟环境中执行漏洞扫描任务。6.一种漏洞扫描装置,其特征在于,包括:管理模块,用于根据漏洞扫描任务的数量扩容或删减服务器的空闲资源;调度模块,用于根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器;扫描模...
【专利技术属性】
技术研发人员:米黎,王少岩,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。