【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种漏洞扫描器性能分析方法、装置、设备及存储介质。
技术介绍
1、传统技术中,为了实现对于网站节点的漏洞检测,主要是通过人工手动测试,但是人工测试效率太低,因而衍生出通过漏洞扫描器进行自动化测试的方案。
2、其中,通过漏洞扫描器进行一次完整的漏洞扫描涉及到对目标网站连接的爬取,以及对每个连接进行各种漏洞的扫描,每个漏洞的扫描也需要考虑目标网站的类型对攻击的恶意代码做各种变形,所以每次扫描会发出几万甚至几十万个请求,对于这些漏洞扫描请求的状态监测难以实现,而漏洞扫描请求的状态直接影响了漏洞扫描器的性能,也就不能监控漏洞扫描器的运行性能。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种漏洞扫描器性能分析方法、装置、设备及存储介质,旨在解决现有技术中难以实现漏洞扫描器的性能分析,并进行量化的技术问题。
2、为实现上述目的,本专利技术提供了一种漏洞扫描器性能分析方法,所述方法包括以下步骤:
3、获取漏洞扫描器的扫描数据;
4、整合所述扫描数据;
5、对整合后的扫描数据进行维度性能分析,得到分析结果;
6、根据所述分析结果确定所述漏洞扫描器的扫描性能。
7、可选地,所述扫描数据包括:通信数据与扫描器参数;
8、所述整合所述扫描数据,包括:
9、基于预设排序规
10、根据排序后的扫描数据生成数据统计表;
11、将所述通信数据与所述扫描器参数对应储存至所述数据统计表,得到扫描数据统计表;
12、相应地,所述对整合后的扫描数据进行维度性能分析,得到分析结果,包括:
13、对所述扫描数据统计表进行维度性能分析,得到分析结果。
14、可选地,所述基于预设排序规则对所述扫描数据进行排序,包括:
15、获取所述扫描数据中的扫描器模块类型与并发数;
16、分别确定所述扫描器模块类型对应的第一排序规则,与所述并发数对应的第二排序规则;
17、根据所述第一排序规则或所述第二排序规则中的任一种对所述扫描数据进行排序。
18、可选地,所述对所述扫描数据统计表进行维度性能分析,得到分析结果,包括:
19、确定所述扫描数据统计表中的变量因子;
20、计算所述扫描数据统计表中各扫描数据的变量因子之间的相似度;
21、在所述相似度小于预设阈值时,确定目标扫描数据;
22、根据所述目标扫描数据进行维度性能分析,得到分析结果。
23、可选地,所述根据所述目标扫描数据进行维度性能分析,包括:
24、根据所述通信数据计算单次通信耗时;
25、对比各目标扫描数据的单次通信耗时,并根据对比结果生成性能分析结果。
26、可选地,所述获取漏洞扫描器的扫描数据,包括:
27、建立与目标网站之间的通信连接;
28、基于所述通信连接对所述目标网站进行漏洞扫描;
29、在漏洞扫描完成后,通过漏洞扫描器的插件接口读取所述漏洞扫描器的扫描数据。
30、可选地,所述建立与目标网站之间的通信连接,包括:
31、获取所述目标网站的域名信息、ip地址以及端口信息;
32、检测所述域名信息与所述ip地址是否对应关联;
33、若是,则根据漏洞扫描器的插件接口与所述端口信息建立与目标网站之间的通信连接。
34、可选地,所述基于所述通信连接对所述目标网站进行漏洞扫描,包括:
35、获取所述目标网站的网站类型;
36、根据所述网站类型与预设探测特征码生成目标攻击用例;
37、基于所述通信连接向所述目标网站发送目标攻击用例,并接收所述目标网站基于所述目标攻击用例反馈的响应数据;
38、根据所述响应数据确定对所述目标网站的漏洞扫描结果。
39、可选地,所述根据所述响应数据确定对所述目标网站的漏洞扫描结果,包括:
40、提取所述响应数据的响应特征码;
41、将所述响应特征码与漏洞特征数据库进行匹配;
42、在匹配成功时,判定所述目标网站存在漏洞。
43、可选地,所述基于所述通信连接对所述目标网站进行漏洞扫描,还包括:
44、获取所述目标网站的资源定位符;
45、对所述资源定位符进行指纹识别,得到所述目标网站的指纹信息;
46、调用与所述指纹信息对应的扫描模块对所述目标网站进行漏洞扫描。
47、可选地,所述根据所述分析结果确定所述漏洞扫描器的扫描性能之后,还包括:
48、根据所述分析结果生成参数调整策略;
49、根据所述参数调整策略对所述漏洞扫描器的扫描器参数进行调整,所述参数调整策略包括:调整漏洞扫描器中扫描模块的并发数、模块请求数以及请求占比中的至少一种。
50、此外,为实现上述目的,本专利技术还提出一种漏洞扫描器性能分析装置,所述漏洞扫描器性能分析装置包括:
51、可选地,所述整合模块,用于基于预设排序规则对所述扫描数据进行排序;
52、根据排序后的扫描数据生成数据统计表;
53、将所述通信数据与所述扫描器参数对应储存至所述数据统计表,得到扫描数据统计表;
54、相应地,所述对整合后的扫描数据进行维度性能分析,得到分析结果,包括:
55、对所述扫描数据统计表进行维度性能分析,得到分析结果。
56、可选地,所述整合模块,用于获取所述扫描数据中的扫描器模块类型与并发数;
57、分别确定所述扫描器模块类型对应的第一排序规则,与所述并发数对应的第二排序规则;
58、根据所述第一排序规则或所述第二排序规则中的任一种对所述扫描数据进行排序。
59、可选地,所述整合模块,用于确定所述扫描数据统计表中的变量因子;
60、计算所述扫描数据统计表中各扫描数据的变量因子之间的相似度;
61、在所述相似度小于预设阈值时,确定目标扫描数据;
62、根据所述目标扫描数据进行维度性能分析,得到分析结果。
63、可选地,所述整合模块,用于根据所述通信数据计算单次通信耗时;
64、对比各目标扫描数据的单次通信耗时,并根据对比结果生成性能分析结果。
65、可选地,所述获取模块,还用于建立与目标网站之间的通信连接;
66、基于所述通信连接对所述目标网站进行漏洞扫描;
67、在漏洞扫描完成后,通过漏洞扫描器的插件接口读取所述漏洞扫描器的扫描数据。
68、可选地,所述获取模块,还用于获取所述目标网站的域名本文档来自技高网...
【技术保护点】
1.一种漏洞扫描器性能分析方法,其特征在于,所述漏洞扫描器性能分析方法包括:
2.如权利要求1所述的漏洞扫描器性能分析方法,其特征在于,所述扫描数据包括:通信数据与扫描器参数;
3.如权利要求2所述的漏洞扫描器性能分析方法,其特征在于,所述基于预设排序规则对所述扫描数据进行排序,包括:
4.如权利要求2所述的漏洞扫描器性能分析方法,其特征在于,所述对所述扫描数据统计表进行维度性能分析,得到分析结果,包括:
5.如权利要求4所述的漏洞扫描器性能分析方法,其特征在于,所述根据所述目标扫描数据进行维度性能分析,包括:
6.如权利要求1所述的漏洞扫描器性能分析方法,其特征在于,所述获取漏洞扫描器的扫描数据,包括:
7.如权利要求6所述的漏洞扫描器性能分析方法,其特征在于,所述建立与目标网站之间的通信连接,包括:
8.一种漏洞扫描器性能分析装置,其特征在于,所述漏洞扫描器性能分析装置包括:
9.一种漏洞扫描器性能分析设备,其特征在于,所述漏洞扫描器性能分析设备包括:存储器、处理器及存储在所述存储
10.一种存储介质,其特征在于,所述存储介质上存储有漏洞扫描器性能分析程序,所述漏洞扫描器性能分析程序被处理器执行时实现如权利要求1至7任一项所述的漏洞扫描器性能分析方法。
...【技术特征摘要】
1.一种漏洞扫描器性能分析方法,其特征在于,所述漏洞扫描器性能分析方法包括:
2.如权利要求1所述的漏洞扫描器性能分析方法,其特征在于,所述扫描数据包括:通信数据与扫描器参数;
3.如权利要求2所述的漏洞扫描器性能分析方法,其特征在于,所述基于预设排序规则对所述扫描数据进行排序,包括:
4.如权利要求2所述的漏洞扫描器性能分析方法,其特征在于,所述对所述扫描数据统计表进行维度性能分析,得到分析结果,包括:
5.如权利要求4所述的漏洞扫描器性能分析方法,其特征在于,所述根据所述目标扫描数据进行维度性能分析,包括:
6.如权利要求1所述的漏洞扫描器性能分析方法,其特征在于,所述获取漏洞扫描器的扫描数...
【专利技术属性】
技术研发人员:庆庆,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。