[发明专利]扫描任务的目标分发方法与漏洞扫描系统

权利要求书

1.扫描任务的目标分发方法，其特征在于，包括：

取出可扫描当前任务中至少一种目标类型的所有扫描器，加入匹配队列并按照当前可用资源进行排序；

根据目标类型与归属地，将扫描目标与匹配队列中的扫描器依次匹配；

将所述扫描目标分发至目标类型与归属地均匹配成功且当前可用资源最高的扫描器。

2.根据权利要求1所述的扫描目标分发方法，其特征在于，将扫描目标与匹配队列中的扫描器依次匹配，具体包括：

为所有扫描器配置可扫描的目标类型；

预设IP范围与归属地的对应关系，根据各个扫描目标或扫描器的IP查询所述对应关系，确定扫描目标归属地与扫描器归属地；

为各个扫描目标与扫描器分别添加类型标签与归属地标签，并分别进行匹配。

3.根据权利要求2所述的扫描目标分发方法，其特征在于，

所述归属地包括至少2级，将根据IP查询所得到的最低一级归属地，确定为扫描目标或扫描器对应的归属地；以及，当扫描目标的归属地与扫描器的归属地具有至少一级相同时，表示归属地匹配成功。

4.根据权利要求3所述的扫描目标分发方法，其特征在于，

若扫描目标未匹配到归属地相符的扫描器，将该扫描目标加入排队队列；

对当前任务的所有扫描目标的匹配处理完成后，取出排队队列中的所有未分发扫描目标，以及取出目标类型匹配成功但归属地匹配不成功的扫描器；

为各个扫描器分发数量与其可用资源状态成正比的未分发扫描目标，或者为各个扫描器分发固定数量的未分发扫描目标，或者为可用资源排序在前的特定扫描器分发数量与其可用资源状态成正比的未分发扫描目标。

5.根据权利要求4所述的扫描目标分发方法，其特征在于，每个扫描器配置任务的轮询队列，任务的扫描目标经匹配处理分发给待扫描器后，将扫描目标加入所述轮询队列，扫描器按照其并行执行的数量上限，从轮询队列读取扫描目标启动扫描。

6.根据权利要求5所述的扫描目标分发方法，其特征在于，所述轮询队列中的全部目标扫描结束后，上报扫描结果与扫描器当前可用资源，并同时发起新的扫描请求；所述可用资源包括CPU与内存的空闲占比。

7.根据权利要求1所述的扫描目标分发方法，其特征在于，所述目标类型，包括Web服务器、文件服务器、邮件服务器、FTP服务器、数据库服务器、安全设备、网络设备。

8.一种漏洞扫描系统，其特征在于，包括用于进行目标分发的管理中心与用于执行扫描任务的至少2个扫描器；

其中，管理中心包括：

任务配置单元，预先设置漏洞扫描任务的扫描目标类型，扫描范围与扫描深度，所述目标类型，包括Web服务器、文件服务器、邮件服务器、FTP服务器、数据库服务器、安全设备、网络设备；

匹配队列单元，将可执行当前任务的所有扫描器按当前可用资源排序后保存扫描器信息；

目标分发单元，将扫描目标与匹配队列中的扫描器依次匹配，确定扫描目标的扫描器；

扫描器包括：

轮询队列单元，用于临时保存分发至该扫描器的扫描目标信息；

扫描执行单元，启动对轮询队列中目标的扫描；

结果与状态上报单元，轮询队列中的目标扫描完成后，上报扫描结果与当前可用资源状态。

9.根据权利要求8所述的漏洞扫描系统，其特征在于，

任务配置单元预设IP范围与归属地的对应关系；

目标分发单元根据各个扫描目标或扫描器的IP查询所述对应关系，确定扫描目标归属地与扫描器归属地；为各个扫描目标与扫描器分别添加类型标签与归属地标签，对扫描目标与扫描器进行标签匹配。

10.根据权利要求8或9所述的漏洞扫描系统，其特征在于，所述目标分发单元的分发过程还包括：

若扫描目标未匹配到归属地相符的扫描器，将该扫描目标加入排队队列；

对当前任务的所有扫描目标的匹配处理完成后，取出排队队列中的所有未分发扫描目标，以及取出目标类型匹配成功但归属地匹配不成功的扫描器；

为各个扫描器分发数量与其可用资源状态成正比的未分发扫描目标，或者为各个扫描器分发固定数量的未分发扫描目标，或者为可用资源排序在前的特定扫描器分发数量与其可用资源状态成正比的未分发扫描目标。