[发明专利]漏洞扫描方法、装置、设备及计算机可读介质

说明书

本发明提出一种漏洞扫描方法、装置、设备及计算机可读介质，所述漏洞扫描方法包括以下步骤：根据漏洞扫描任务的数量扩容或删减服务器的空闲资源；根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器；执行漏洞扫描任务。本发明实施例中通过调节服务器资源，可以节省服务器资源，降低成本。同时，可以通过漏洞扫描任务的调度分配，实现弹性分配资源。同时，通过并发漏洞扫描，节约漏洞扫描时间。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种漏洞扫描方法及装置、设备和计算机可读介质。

背景技术

当前，由于云技术的发展越来越快和越来越成熟，企业越来越多的将自己的网站服务迁移到云端上部署，因而对网站安全的检测至关重要。

目前通常采用分布式扫描方法，具体包括：由控制端向多个探测节点发送扫描策略和扫描对象数据，所述探测节点根据接收到的扫描策略和扫描对象数据进行扫描动作并且向所述控制端回传扫描数据。

然而，目前分布式漏洞扫描方法在服务器资源上开销大，扫描时间和服务器数量多少相关，无法满足第一时间检测到自身网站的安全问题，从而被攻击者利用。目前的方法还存在无法满足需要扫描的网站激增的问题，当某个时间段需要扫描的网站数量突增，之前的扫描规模无法在预期时间内完成，从而出现扫描任务积累问题。

发明内容

本发明实施例提供一种漏洞扫描方法、装置、设备及计算机可读介质，以至少解决现有技术中的以上技术问题。

第一方面，本发明实施例提供了一种漏洞扫描方法，包括以下步骤：

根据漏洞扫描任务的数量扩容或删减服务器的空闲资源；

根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器；

执行漏洞扫描任务。

结合第一方面，本发明在第一方面的第一种实现方式中，所述根据漏洞扫描任务的数量扩容或删减服务器的空闲资源包括：

监控服务器的性能参数；

当所述性能参数满足设定阈值时，生成用于执行漏洞扫描任务的虚拟环境。

结合第一方面的第一种实现方式，本发明在第一方面的第二种实现方式中，所述服务器的性能参数包括：服务器的CPU性能、内存大小、磁盘容量、磁盘输入输出性能和网络带宽。

结合第一方面的第一种实现方式，本发明在第一方面的第三种实现方式中，所述根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器包括：

获取服务器中的虚拟环境的负载情况；

根据虚拟环境的负载情况分配漏洞扫描任务至对应的服务器。

结合第一方面的第一种实现方式，本发明在第一方面的第四种实现方式中，所述执行漏洞扫描任务具体为：在虚拟环境中执行漏洞扫描任务。

第二方面，本发明实施例提供了一种漏洞扫描装置，包括：

管理模块，用于根据漏洞扫描任务的数量扩容或删减服务器的空闲资源；

调度模块，用于根据所述服务器的空闲资源分配相应的漏洞扫描任务至服务器；

扫描模块，用于执行漏洞扫描任务。

结合第二方面，本发明在第二方面的第一种实现方式中，所述管理模块包括：

监控子模块，用于监控服务器的性能参数；

生成子模块，用于当所述性能参数满足设定阈值时，生成用于执行漏洞扫描任务的虚拟环境。