一种漏洞扫描数据的实时推送方法技术

技术编号:30523946 阅读:57 留言:0更新日期:2021-10-27 23:08
本发明专利技术提供一种漏洞扫描数据的实时推送方法,涉及信息可视化实时推送技术领域。该方法包括:选择漏洞扫描产品工具,并且确定数据的原始信息;选定实时接收漏洞扫描数据的管道工具;对漏洞扫描数据进行解码;对经解码的漏洞扫描数据进行分析,根据订阅者的需求,进行原始输出或者聚合计算,以得到结构化消息;将结构化消息存入消息主题队列中,并发送推送信号;获取所有消息主题及对应的订阅者信息和对应订阅参数,并对结构化消息进行差异化的分析处理,然后将处理的结果推送给不同的订阅者。本方法可接入并兼容市面已有漏洞扫描产品工具,能够实现对漏洞扫描数据进行实时推送,能够根据订阅者信息为每个订阅者推送定制的、个性化的信息。性化的信息。性化的信息。

【技术实现步骤摘要】
一种漏洞扫描数据的实时推送方法


[0001]本专利技术涉及信息可视化实时推送
,具体涉及一种漏洞扫描数据的实时推送方法。

技术介绍

[0002]现有漏洞扫描技术日益成熟,各类厂商漏洞扫描系统、工具也日益多样化,能够扫描得到大范围网络的多种类型设备的安全信息。这些漏洞扫描系统、工具为漏洞扫描数据的实时推送提供了数据基础。现有基于TCP的websocket通信协议,通过websocket API实现了浏览器和服务器使用HTTP/1.1协议一次握手后建立持久性连接、双向传输数据,允许服务器向客户端推送数据,为漏洞扫描数据的实时推送提供了技术基础。然而,现有技术中,仍没有满足需求的漏洞扫描数据的实时推送方法。

技术实现思路

[0003]本专利技术的目的在于,针对现有技术中的不足,提供一种漏洞扫描数据的实时推送方法,以解决漏洞扫描数据的实时推送问题。
[0004]为实现上述目的,本专利技术采用的技术方案如下:
[0005]本专利技术提供了一种漏洞扫描数据的实时推送方法,该方法包括:
[0006]选择漏洞扫描产品工具,并且确定漏洞扫描数据的原始信息,原始信息包括漏洞扫描数据的原始编码、原始格式、数据量峰值以及扫描周期频率;
[0007]根据原始信息,选定实时接收漏洞扫描数据的管道工具;
[0008]根据漏洞扫描数据的格式规范定义,通过服务器对漏洞扫描数据进行解码,以获得经解码的漏洞扫描数据;
[0009]服务器对经解码的漏洞扫描数据进行分析,根据预先获得的不同订阅者的需求,进行原始输出或者聚合计算,以得到格式化为预定义的结构化消息;
[0010]服务器将结构化消息存入预设消息主题队列中,并发送消息推送信号;
[0011]响应于接收到消息推送信号,推送器获取所有待推送消息的消息主题以及每个消息主题对应的订阅者信息和对应的订阅参数,并根据消息主题以及订阅者信息、订阅参数对结构化消息进行差异化的分析处理,然后将处理后的结果推送给不同的订阅者。
[0012]可选地,在服务器对经解码的漏洞扫描数据进行分析,根据预先获得的不同订阅者的需求,进行原始输出或者聚合计算,以得到格式化为预定义的结构化消息之前,所述方法还包括:
[0013]订阅者登录服务器并获取有时效性的令牌;
[0014]使用令牌作为http的header与服务器进行握手;
[0015]握手成功后,使用令牌作为header,使用订阅者设置的个性化参数作为订阅参数,向服务器订阅消息主题。
[0016]可选地,订阅者的每种需求作为一个能够被订阅的消息主题,消息主题的推送形
式为一对一。
[0017]可选地,服务器维护有缓存列表,缓存列表中有全部的消息主题,每个消息主题对应多个不同的订阅者会话编号,每个消息主题下的订阅者会话编号对应多个个性化的订阅参数,每条缓存的有效时间与订阅者所持有令牌时间一致。
[0018]可选地,服务器接收到订阅请求时,首先检测header中的令牌是否合法,确认通行后,然后检测令牌持有者是否有订阅该消息主题的权限,确认通行后,将该订阅者的会话编号与个性化的订阅参数相对应,并存放在订阅的消息主题的订阅者缓存列表内。
[0019]可选地,在开启管道工具时,实时接收原始的漏洞扫描数据,初始化一个数据缓存队列,标识为“可写入”,将重新结构化格式化后的数据存储至数据缓存队列中,等待批量写入信息存储介质,每个数据缓存队列由独立线程进行处理。
[0020]可选地,将重新结构化格式化后的数据存储至数据缓存队列中的存储速率为一万条/秒,如果数据缓存队列内的数据量不足一万,则按实际数据量存入。
[0021]可选地,数据缓存队列设置有接收速率、峰值监控,每个数据缓存队列预先设置有接收数据上限和接收数据下限,在接收到的数据超过接收数据上限后,该数据缓存队列被标识为“停止”,并自动开启下一个数据缓存队列,将下一个数据缓存队列标识为“可写入”,如果数据缓存队列接收到的数据少于接收数据下限,则该数据缓存队列停止数据接收,并且将该数据缓存队列标识为“停止”,转而将上一个数据缓存队列标识为“可写入”,将数据送入上一个数据缓存队列进行处理,以此类推,从而确保每个数据缓存队列的吞吐率在预设范围内。
[0022]可选地,数据缓存队列设置有存储速率监控,根据不同消息主题的消息推送差异,消息主题设置有定时、定量指标监控,然后进行消息推送;
[0023]推送器接收到消息推送信号时,首先筛选出设置有定时、定量指标的消息主题,如果没有定时、定量指标设置,则每次接收到消息推送信号时,都进行一次推送。
[0024]可选地,推送器取得所有需要推送的消息主题后,获取每个消息主题对应的订阅者信息,取得全部个性化参数,对全部个性化参数进行同类项归并处理,然后根据全部个性化参数对数据缓存队列中的存储数据进行查询或聚类分析,得到个性化结果,将个性化结果推送给相应的订阅者。
[0025]本专利技术的有益效果包括:
[0026]本专利技术提供的漏洞扫描数据的实时推送方法包括:选择漏洞扫描产品工具,并且确定漏洞扫描数据的原始信息,原始信息包括漏洞扫描数据的原始编码、原始格式、数据量峰值以及扫描周期频率;根据原始信息,选定实时接收漏洞扫描数据的管道工具;根据漏洞扫描数据的格式规范定义,通过服务器对漏洞扫描数据进行解码,以获得经解码的漏洞扫描数据;服务器对经解码的漏洞扫描数据进行分析,根据预先获得的不同订阅者的需求,进行原始输出或者聚合计算,以得到格式化为预定义的结构化消息;服务器将结构化消息存入预设消息主题队列中,并发送消息推送信号;响应于接收到消息推送信号,推送器获取所有待推送消息的消息主题以及每个消息主题对应的订阅者信息和对应的订阅参数,并根据消息主题以及订阅者信息、订阅参数对结构化消息进行差异化的分析处理,然后将处理后的结果推送给不同的订阅者。本专利技术提供的推送方法可接入并兼容市面已有漏洞扫描产品工具,能够实现对漏洞扫描结果数据进行实时推送,能够根据订阅者信息为每个订阅者推
送定制的、个性化的信息。
附图说明
[0027]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]图1示出了本专利技术一实施例提供的漏洞扫描数据的实时推送方法的流程示意图;
[0029]图2示出了本专利技术另一实施例提供的漏洞扫描数据的实时推送方法的流程示意图。
具体实施方式
[0030]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
...

【技术保护点】

【技术特征摘要】
1.一种漏洞扫描数据的实时推送方法,其特征在于,所述方法包括:选择漏洞扫描产品工具,并且确定漏洞扫描数据的原始信息,所述原始信息包括漏洞扫描数据的原始编码、原始格式、数据量峰值以及扫描周期频率;根据所述原始信息,选定实时接收所述漏洞扫描数据的管道工具;根据所述漏洞扫描数据的格式规范定义,通过服务器对所述漏洞扫描数据进行解码,以获得经解码的漏洞扫描数据;服务器对所述经解码的漏洞扫描数据进行分析,根据预先获得的不同订阅者的需求,进行原始输出或者聚合计算,以得到格式化为预定义的结构化消息;服务器将所述结构化消息存入预设消息主题队列中,并发送消息推送信号;响应于接收到消息推送信号,推送器获取所有待推送消息的消息主题以及每个消息主题对应的订阅者信息和对应的订阅参数,并根据消息主题以及订阅者信息、订阅参数对所述结构化消息进行差异化的分析处理,然后将处理后的结果推送给不同的订阅者。2.根据权利要求1所述的漏洞扫描数据的实时推送方法,其特征在于,在所述服务器对所述经解码的漏洞扫描数据进行分析,根据预先获得的不同订阅者的需求,进行原始输出或者聚合计算,以得到格式化为预定义的结构化消息之前,所述方法还包括:订阅者登录服务器并获取有时效性的令牌;使用所述令牌作为http的header与服务器进行握手;握手成功后,使用所述令牌作为header,使用订阅者设置的个性化参数作为订阅参数,向服务器订阅消息主题。3.根据权利要求2所述的漏洞扫描数据的实时推送方法,其特征在于,订阅者的每种需求作为一个能够被订阅的消息主题,消息主题的推送形式为一对一。4.根据权利要求3所述的漏洞扫描数据的实时推送方法,其特征在于,服务器维护有缓存列表,所述缓存列表中有全部的消息主题,每个消息主题对应多个不同的订阅者会话编号,每个消息主题下的订阅者会话编号对应多个个性化的订阅参数,每条缓存的有效时间与订阅者所持有令牌时间一致。5.根据权利要求4所述的漏洞扫描数据的实时推送方法,其特征在于,服务器接收到订阅请求时,首先检测header中的令牌是否合法,确认通行后,然后检测令牌持有者是否有订阅该消息主...

【专利技术属性】
技术研发人员:黄思蓓王英贾宝林任军锋张艾森陈政熙
申请(专利权)人:上海工业自动化仪表研究院有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1