[发明专利]网络地址集合拆分方法及装置

说明书

本说明书提供一种网络地址集合拆分方法及装置，所述方法包括：对于待漏洞扫描的网络地址集合，分配一个预设数量N，意味着将网络地址集合拆分成M个地址组，前M‑1个地址组包含N个网络地址，第M个地址组包含不大于N个网络地址。其中，N是根据单个漏洞扫描设备的性能上限确定的，也就是说，N不能大于单个漏洞扫描设备维持正常扫描效率所能承受的网络地址数量最大值。采用拆分网络地址集合进行并行扫描的技术思想，从而使得每个漏洞扫描设备承载的网络地址数量可以确保漏洞扫描设备维持正常扫描效率。

技术领域

本说明书涉及计算机应用技术领域，尤其涉及一种网络地址集合拆分方法及装置。

背景技术

网络漏洞扫描，是指由漏洞扫描设备针对网络环境涉及的每个网络地址进行安全性扫描，以发现网络环境中可能存在的安全漏洞。

然而在实践中，漏洞扫描设备的性能是有限的，如果网络环境涉及的网络地址数量过多，则会给漏洞扫描设备造成很大的处理压力，进而降低网络漏洞扫描的效率。

发明内容

为克服相关技术中存在的漏洞扫描设备难以扫描地址数量较多的网络地址集合的问题，本说明书提供了网络地址集合拆分方法及装置。

根据本说明书实施例的第一方面，提供一种网络地址集合拆分方法，所述方法包括：

获取待漏洞扫描的网络地址集合；所述网络地址集合对应的网络地址数量大于预设数量N，N不大于常规扫描数量，所述常规扫描数量是基于漏洞扫描设备的性能确定的；

将所述网络地址集合整理成数据元素集合；每个数据元素包含起始地址和结束地址，用于表示包含至少一个连续的网络地址的网段；不同数据元素所表示的网段互不衔接且互不重合；

基于所述数据元素集合，确定M个地址组；其中，前M-1个地址组包含N个网络地址，第M个地址组包含不大于N个网络地址。

根据本说明书实施例的第二方面，提供一种网络地址集合拆分装置，包括：

网络地址集合获取单元，用于获取待漏洞扫描的网络地址集合；所述网络地址集合对应的网络地址数量大于预设数量N，N不大于常规扫描数量，所述常规扫描数量是基于漏洞扫描设备的性能确定的；

网络地址集合整理单元，用于将所述网络地址集合整理成数据元素集合；每个数据元素包含起始地址和结束地址，用于表示包含至少一个连续的网络地址的网段；不同数据元素所表示的网段互不衔接且互不重合；

地址组确定单元，用于基于所述数据元素集合，确定M个地址组；其中，前M-1个地址组包含N个网络地址，第M个地址组包含不大于N个网络地址。

根据本说明书实施例的第三方面，提供一种计算机设备，其特征在于，所述计算机设备包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本说明书实施例的第一方面所述的网络地址集合拆分方法。

在本说明书的一个或多个实施例中，采用拆分网络地址集合进行并行扫描的技术思想，从而使得每个漏洞扫描设备承载的网络地址数量可以确保漏洞扫描设备维持正常扫描效率。具体而言，对于待漏洞扫描的网络地址集合，分配一个预设数量N，意味着将网络地址集合拆分成M个地址组，前M-1个地址组包含N个网络地址，第M个地址组包含不大于N个网络地址。其中，N是根据单个漏洞扫描设备的性能上限确定的，也就是说，N不能大于单个漏洞扫描设备维持正常扫描效率所能承受的网络地址数量最大值。

本说明书的实施例提供的技术方案可以包括以下有益效果：通过并行扫描，单个漏洞扫描设备扫描的网络地址减少了，降低了漏洞扫描设备的处理压力，提升了网络漏洞扫描的效率。