[发明专利]漏洞扫描插件的调度方法与漏洞扫描装置

说明书

本发明公开一种漏洞扫描插件的调度方法与漏洞扫描装置，采集插件执行扫描任务的结果，统计其命中率和/或资源消耗量，并根据统计结果对插件进行筛选，并进一步利用函数对插件进行修剪得到最终可进行漏洞扫描任务的执行插件，并且在扫描时根据命中率、资源消耗量以及特征进行相应插件的调用，有利于提高扫描插件的调用效率，从而对于高效的实现漏洞扫描具有积极意义。

技术领域

本发明属于网络安全技术领域，尤其是涉及一种漏洞扫描插件的调度方法与漏洞扫描装置。

背景技术

随着计算机软件技术和网络技术的发展，网络安全问题也日益突出。如果计算机系统存在漏洞并且没有被及时发现和修复，黑客将通过漏洞窃取计算机系统或者用户的重要信息，造成严重的后果。

漏洞扫描是指基于漏洞数据库，通过扫描等手段自动对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为。漏洞扫描一般都是通过插件的方式来实现，插件是一种遵循一定规范的应用程序接口编写出来的程序，其只能运行在程序规定的系统平台下(可能同时支持多个平台)，而不能脱离指定的平台单独运行。一个插件作为一个检测模块可以检测一个或者多个系统漏洞。 现有技术下，扫描目标时需要将适用的插件都加载到内存中，然后再根据需要调用插件进行扫描，对插件的调度效率较低，有待提高。

发明内容

鉴于上述背景，本发明旨在提供一种漏洞扫描插件的调度方法与漏洞扫描装置，通过优化插件调度过程，提高漏洞扫描过程的效率以及结果的准确性。

一方面，本发明提供一种漏洞扫描插件的调度方法，包括：将扫描出漏洞的插件加入该类型漏洞的插件库，并且统计插件库中各插件的命中率；取命中率大于预设阈值的插件作为备选插件；对所述备选插件进行修剪，确定该类型漏洞的执行插件；启动新的扫描任务时，根据任务的漏洞类型，调用对应的执行插件进行扫描。

上述的对所述备选插件进行修剪，包括去掉插件中对扫描结果的影响程度低于规定阈值的特征，具体为：将备选插件包括的扫描特征作为特征集；依次计算特征集的熵与单个特征给定时特征集的熵之差，用于表征单个特征对特征集的影响程度；若所述熵之差小于规定阈值，将该特征从所述特征集删除；以及，若被删除特征占特征集的比例大于规定阈值，将该插件从备选插件删除。

上述的调用执行插件进行扫描，包括调用命中率最高的执行插件；若命中率相同则调用特征数最少的执行插件；若插件的特征数相同，则随机调用一个执行插件。进一步的，若被调用的执行插件未扫出漏洞，则根据命中率从高到低顺序，依次调用各插件进行扫描，直至扫出漏洞或全部插件被调用完毕仍未扫出漏洞。

较佳的，上述的插件调度方法，还包括统计插件库中各个插件扫描时以CPU占用比例或内存占用比例表示的插件资源消耗量，将命中率与平均资源消耗量的比值大于规定阈值的插件作为备选插件；以及，持续采集所述执行插件的扫描过程与结果，并根据统计结果更新插件的命中率与平均资源消耗量。

另一方面，本发明还提供一种漏洞扫描装置，包括：

统计模块，用于将扫描出漏洞的插件加入该类型漏洞的插件库，并且统计插件库中各插件的命中率；

调度模块，取命中率大于预设阈值和/或命中率与平均资源消耗量的比值大于规定阈值的插件作为备选插件，并对所述备选插件进行修剪，确定该类型漏洞的执行插件；

扫描模块，启动新的扫描任务时，根据任务的漏洞类型，调用对应的执行插件进行扫描。

较佳的,所述统计模块，还用于统计插件库中各个插件在执行扫描任务时的平均资源消耗量；并持续采集所述执行插件的扫描过程与结果，并根据统计结果更新插件的命中率与平均资源消耗量。

较佳的，所述调度模块，对备选插件进行修剪以确定该类型漏洞的执行插件，还包括：