[发明专利]漏洞扫描插件的调度方法与漏洞扫描装置

权利要求书

1.漏洞扫描插件的调度方法，其特征在于，包括：将扫描出漏洞的插件加入该类型漏洞的插件库，并且统计插件库中各插件的命中率；取命中率大于预设阈值的插件作为备选插件；对所述备选插件进行修剪，确定该类型漏洞的执行插件；启动新的扫描任务时，根据任务的漏洞类型，调用对应的执行插件进行扫描。

2.根据权利要求1所述的插件调度方法，其特征在于，对所述备选插件进行修剪，包括去掉插件中对扫描结果的影响程度低于规定阈值的特征。

3.根据权利要求2所述的插件调度方法，其特征在于，所述去掉插件中对扫描结果的影响程度低于规定阈值的特征，包括：将备选插件包括的扫描特征作为特征集；依次计算特征集的熵与单个特征给定时特征集的熵之差，用于表征单个特征对特征集的影响程度；若所述熵之差小于规定阈值，将该特征从所述特征集删除；以及，若被删除特征占特征集的比例大于规定阈值，将该插件从备选插件删除。

4.根据权利要求1至3任一所述的插件调度方法，其特征在于，所述调用执行插件进行扫描，包括调用命中率最高的执行插件；若命中率相同则调用特征数最少的执行插件；若插件的特征数相同，则随机调用一个执行插件。

5.根据权利要求4所述的插件调度方法，其特征在于，若被调用的执行插件未扫出漏洞，则根据命中率从高到低顺序，依次调用各插件进行扫描，直至扫出漏洞或全部插件被调用完毕仍未扫出漏洞。

6.根据权利要求1所述的插件调度方法，其特征在于，还包括：统计插件库中各个插件扫描时以CPU占用比例或内存占用比例表示的插件资源消耗量，将命中率与平均资源消耗量的比值大于规定阈值的插件作为备选插件。

7.根据权利要求1或6所述的插件调度方法，其特征在于，还包括：持续采集所述执行插件的扫描过程与结果，并根据统计结果更新插件的命中率与平均资源消耗量。

8.漏洞扫描装置，其特征在于，包括：

统计模块，用于将扫描出漏洞的插件加入该类型漏洞的插件库，并且统计插件库中各插件的命中率；

调度模块，取命中率大于预设阈值和/或命中率与平均资源消耗量的比值大于规定阈值的插件作为备选插件，并对所述备选插件进行修剪，确定该类型漏洞的执行插件；

扫描模块，启动新的扫描任务时，根据任务的漏洞类型，调用对应的执行插件进行扫描。

9.根据权利要求8所述的扫描装置，其特征在于，所述统计模块，还用于统计插件库中各个插件在执行扫描任务时的平均资源消耗量；并持续采集所述执行插件的扫描过程与结果，并根据统计结果更新插件的命中率与平均资源消耗量。

10.根据权利要求8或9所述的扫描装置，其特征在于，所述调度模块，对备选插件进行修剪以确定该类型漏洞的执行插件，还包括：

将备选插件包括的扫描特征作为特征集；依次计算特征集的熵与单个特征给定时特征集的熵之差，用于表征单个特征对特征集的影响程度；若所述熵之差小于规定阈值，将该特征从所述特征集删除；以及，若被删除特征占特征集的比例大于规定阈值，将该插件从备选插件删除；

调用命中率最高的执行插件执行对应类型的漏洞扫描；若命中率相同则调用特征数最少的执行插件；若插件的特征数相同，则随机调用一个执行插件；

若被调用的执行插件未扫出漏洞，则根据命中率从高到低顺序，依次调用各插件进行扫描，直至扫出漏洞或全部插件被调用完毕仍未扫出漏洞。