[发明专利]扫描任务的目标分发方法与漏洞扫描系统

说明书

本发明公开一种漏洞扫描任务的目标分发方法，以及利用该方法的漏洞扫描系统，先根据扫描任务中的目标类型筛选出可执行当前任务的扫描器，并且获取各个扫描器当前的可用资源状态，再将待分发的目标与可执行的扫描器进行类型与归属地的匹配，最终将扫描目标分发给：两项均匹配成功且当前可用资源最高的扫描器，同时考虑扫描器的可用资源与其所处的网络环境，实现了集群部署下扫描目标的高效调度，为漏洞扫描系统的任务执行奠定基础。

技术领域

本发明属于漏洞扫描技术领域，尤其是涉及一种基于并行技术的扫描目标分发方法及漏洞扫描器。

背景技术

计算机网络在企业和阻止的业务中，起着越来越重要的作用。随着技术费发展，内部计算机网络及系统又极易成为恶意攻击的目标和载体；同时，网络流量的不断增长，安全检测的范围和深度需要也不断加大加深，因此传统的由若干个设备完成安全和漏洞检测，效率较低，在现有技术下已难以实现。需要在一个集群环境下有更多的设备通过合作并行实现共同检测，进一步提高扫描检测效率。

在集群环境和分布式网络架构下，通常需要引入负载均衡技术，来调度扫描任务在数量庞大的扫描器之间的调度，同时实现扫描目标的高效分发。实践中，负载均衡不仅要考虑各个扫描器的可用资源，还需要同时考虑加快响应的各项措施，如扫描器的硬件配置，扫描器之间的并行调度，扫描器所处网路环境等。可见，基于负载均衡的扫描任务调度和扫描目标分发成为安全漏洞扫描领域面临的重要技术问题。

发明内容

基于上述技术背景，本发明旨在提供一种漏洞扫描任务的目标分发方法，以及利用该方法的漏洞扫描系统，

本发明一方面提供一种扫描任务的目标分发方法，包括：

取出可扫描当前任务中至少一种目标类型的所有扫描器，加入匹配队列并按照当前可用资源进行排序；

根据目标类型与归属地，将扫描目标与匹配队列中的扫描器依次匹配；

将所述扫描目标分发至目标类型与归属地均匹配成功且当前可用资源最高的扫描器。

所述的将扫描目标与匹配队列中的扫描器依次匹配，具体包括：

为所有扫描器配置可扫描的目标类型；

预设IP范围与归属地的对应关系，根据各个扫描目标或扫描器的IP查询所述对应关系，确定扫描目标归属地与扫描器归属地；

为各个扫描目标与扫描器分别添加类型标签与归属地标签，并分别进行匹配。

所述归属地包括至少2级，将根据IP查询所得到的最低一级归属地，确定为扫描目标或扫描器对应的归属地；以及，当扫描目标的归属地与扫描器的归属地具有至少一级相同时，表示归属地匹配成功。

若扫描目标未匹配到归属地相符的扫描器，将该扫描目标加入排队队列；

对当前任务的所有扫描目标的匹配处理完成后，取出排队队列中的所有未分发扫描目标，以及取出目标类型匹配成功但归属地匹配不成功的扫描器；

为各个扫描器分发数量与其可用资源状态成正比的未分发扫描目标，或者为各个扫描器分发固定数量的未分发扫描目标，或者为可用资源排序在前的特定扫描器分发数量与其可用资源状态成正比的未分发扫描目标。

每个扫描器配置任务的轮询队列，任务的扫描目标经匹配处理分发给待扫描器后，将扫描目标加入所述轮询队列，扫描器按照其并行执行的数量上限，从轮询队列读取扫描目标启动扫描。

本发明还提供一种漏洞扫描系统，包括用于进行目标分发的管理中心与用于执行扫描任务的至少2个扫描器；

其中，管理中心包括：