本公开提供一种漏洞扫描任务调度的方法、装置、设备及介质,其方法包括:确认执行队列中的扫描任务发生变化,所述执行队列用于存放处于执行中的扫描任务,其中,每个扫描任务具有对应的优先级;为所述执行队列中每个扫描任务重新分配与所述扫描任务的优先级相对应的资源。通过对扫描任务进行优先级区分,并且在为任务分配资源时根据优先级对应分配,这样就可以使得高优先级的任务能够分配到更多的资源,而且根据扫描任务的进展情况,动态地分配系统资源,从而使资源分配更加合理,效率更高。效率更高。效率更高。
【技术实现步骤摘要】
一种漏洞扫描任务调度的方法、装置、设备和介质
[0001]本公开涉及信息安全
,尤其涉及一种漏洞扫描任务调度的方法、装置、设备和介质。
技术介绍
[0002]业务信息化带来巨大经济和社会效益的同时,也面临信息安全严峻的挑战。网络安全产品也应运而生,这类产品从发现漏洞、解决漏洞、防护攻击等方式,避免网络环境遭受不法侵害。
[0003]现有技术在对漏洞扫描时分配系统资源时,可设置最大任务并发数,针对每个扫描任务可设置最大主机并发数,每个主机可设置最大线程并发数。由于用于漏洞扫描的装置自身可用资源及网络环境资源有限,重要的扫描任务会受到其他任务占用资源的影响,导致重要的扫描任务进展很慢,同时系统资源得不到合理的利用,影响扫描效果。
技术实现思路
[0004]有鉴于此,本公开实施例提供一种漏洞扫描任务调度的方法、装置、设备及介质,以有效解决漏洞扫描时系统资源利用不合理的问题。
[0005]具体地,本公开是通过如下技术方案实现的:
[0006]第一方面,提供一种漏洞扫描任务调度的方法,所述方法包括:
[0007]确认执行队列中的扫描任务发生变化,所述执行队列用于存放处于执行中的扫描任务,其中,每个扫描任务具有对应的优先级;
[0008]为所述执行队列中每个扫描任务重新分配与所述扫描任务的优先级相对应的资源。
[0009]第二方面,提供一种漏洞扫描任务调度的装置,所述装置包括:
[0010]确认模块,用于确认执行队列中的扫描任务发生变化,所述执行队列用于存放处于执行中的扫描任务,其中,每个扫描任务具有对应的优先级;
[0011]资源分配模块,用于为所述执行队列中每个扫描任务重新分配与所述扫描任务的优先级相对应的资源。
[0012]第三方面,提供一种电子设备,所述设备包括存储器、处理器,所述存储器用于存储可在处理器上运行的计算机指令,所述处理器用于在执行所述计算机指令时实现本公开任一实施例所述的方法。
[0013]第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本公开任一实施例所述的方法。
[0014]本公开实施例提供的漏洞扫描任务调度的方法、装置、设备,通过对扫描任务进行优先级区分,并且在为扫描任务分配资源时根据优先级对应分配,这样就可以使得高优先级的扫描任务能够分配到更多的资源;根据扫描任务的进展情况,动态地分配系统资源,从而使资源分配更加合理,效率更高。
[0015]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
[0016]为了更清楚地说明本公开一个或多个实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开一个或多个实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0017]图1是本公开实施例示出的一种漏洞扫描任务调度的方法的流程图;
[0018]图2是本公开实施例示出的另一种漏洞扫描任务调度的方法的流程图;
[0019]图3是本公开实施例示出的一种漏洞扫描任务调度装置的框图;
[0020]图4是本公开实施例示出的另一种漏洞扫描任务调度装置的框图;
[0021]图5是本公开实施例示出的一种电子设备的硬件结构示意图。
具体实施方式
[0022]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
[0023]在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0024]应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0025]如图1所示,图1是本公开实施例示出的一种漏洞扫描任务调度的方法的流程图,该方法可用于能够进行漏洞扫描的装置(以下简称漏洞扫描装置),包括以下步骤:
[0026]步骤S101,确认执行队列中的扫描任务发生变化,所述执行队列用于存放处于执行中的扫描任务,其中,每个扫描任务具有对应的优先级。
[0027]优先级高的扫描任务拥有优先进入执行队列的权限,以及可使用更多的资源。优先级可以使用字母表示,比如,优先级从高到低依次用A、B、C、D、E和F表示;也可以使用颜色表示,比如,优先级从高到低依次用红、橙、黄、绿、青、蓝和紫表示;也可以使用数字表示,优先级从高到低依次用10、9、8、
……
和0表示。本公开不限制优先级的具体表示形式。
[0028]在执行队列中的扫描任务都处于执行状态,其中的扫描任务可以具有不同的优先级,优先级高的扫描任务占用的可使用资源多,优先级低的扫描任务占用的可使用资源少。执行队列中的扫描任务发生变化可以是扫描任务的任务数量增加,比如,执行队列中新增
了扫描任务;可以是扫描任务的任务数量减少,比如,执行队列中的扫描任务执行完毕后退出执行队列,或是扫描任务意外终止退出执行队列;可以是扫描任务的优先级发生了变化,比如,执行队列中低优先级的扫描任务被替换为了高优先级任务,或者,执行队列中某个任务的优先级被临时提升。
[0029]如下示出执行队列中的扫描任务发生变化的例子:
[0030]例如,漏洞扫描装置在接收到新的扫描任务时,可以获取新的扫描任务的优先级。其中,该新的扫描任务的优先级可以是由运维人员设定,也可以在历史记录中查找。然后,漏洞扫描装置可以确认下执行队列中的扫描任务的任务数量是否达到上限,在未达到上限的情况下,可以将新的扫描任务插入所述执行队列。此时,由于新的扫描任务插入了执行队列,可以确认执行队列中的扫描任务发生了数量上的变化。其中,上述的执行队列的上限是漏洞扫描装置的最大任务执行数,设置该执行队列的上限能够避免装置的任务量过大,负载过重致使的页面卡死、装置宕机等问题。
[0031]在所述执行队列中的扫描任务的任务数量达到所述上限的情况下,将所述新的扫描任务插入等待队列,不确认执行队列中的扫描任务本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞扫描任务调度的方法,其特征在于,所述方法包括:确认执行队列中的扫描任务发生变化,所述执行队列用于存放处于执行中的扫描任务,其中,每个扫描任务具有对应的优先级;为所述执行队列中每个扫描任务重新分配与所述扫描任务的优先级相对应的资源。2.根据权利要求1所述的方法,其特征在于,所述确认执行队列中的扫描任务发生变化,包括:接收新的扫描任务,获取所述新的扫描任务的优先级;在所述执行队列中的扫描任务的任务数量未达到上限的情况下,将所述新的扫描任务插入所述执行队列。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述执行队列中的扫描任务的任务数量达到所述上限的情况下,将所述新的扫描任务插入等待队列,所述等待队列用于存放处于等待状态的扫描任务。4.根据权利要求1所述的方法,其特征在于,所述确认执行队列中的扫描任务发生变化,包括:比较所述执行队列的扫描任务中优先级最低的第一任务与等待队列的扫描任务中优先级最高的第二任务,所述等待队列用于存放处于等待状态的扫描任务;当所述第一任务的优先级比所述第二任务的优先级低时,停止执行所述第一任务,并将所述第一任务由所述执行队列移入所述等待队列,将所述第二任务由所述等待队列移入所述执行队列。5.根据权利要求1所述的方法,其特征在于,所述确认执行队列中的扫描任务变化,包括:等待队列中有扫描任务时,每指定周期判断所述执行队列中扫描任务的任务数量是否达到上限,所述等待队列用于存放...
【专利技术属性】
技术研发人员:曹浪,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。