[发明专利]一种针对网络脆弱性的安犬扫描器集成方法

摘要

本发明涉及一种针对网络脆弱性的安犬扫描器集成方法，由三个进程组成，分别是任务排队进程、节点主进程和扫描器监听进程，所述的任务排队进程的目的是将数据库中未添加到扫描器的任务，所述的扫描器监听进程主要目标是监听扫描器任务执行状态，为减少添加任务过程中扫描器异常现象的发生，节点主进程启动任务排队进程和扫描器监听进程。其优点表现为：本发明方法针对网络脆弱性的安犬扫描器及第三方扫描器的特点，定制开发集成队列管理器，将从API请求来的扫描请求添加到队列管理器，定时从扫描器检查任务状态，当任务完成后可从扫描器下载扫描结果，为企业提供一体化的网络安全服务系统，提高用户体验。

主权项

一种针对网络脆弱性的安犬扫描器集成方法，其特征在于，所述的方法由三个进程组成，分别是节点主进程、任务排队进程和扫描器监听进程，所述的节点主进程包括以下步骤：S201验证节点号：每一个节点拥有唯一的用于识别任务调度者身份的固定标识，服务器启动需要验证标识是否生成，即节点是否生成节点号，节点号验证成功则进入步骤S203，若节点号验证失败则需创建节点号后进入步骤S203；S202创建节点号：通过获取当前主机的IP地址，使用MD5算法加密，生成一个32位长度的ID号作为节点号；S203预加载扫描器：通过节点号到数据库查找与当前ID所包含的预定义的扫描器相配置的信息，并将上述信息存储于一个静态数组中；S204判断是否加载扫描器：上述步骤中，若数据库中查找不到与当前ID所包含的预定义的扫描器配置信息，则判断节点号未成功绑定扫描器，不能执行扫描任务，需要等待1分钟后返回步骤S203重新预加载扫描器；S205启动任务排队进程和扫描器监听进程，上述步骤S203预加载扫描器成功后，执行本步骤，所述的任务排队进程的包括如下步骤：S206判断是否有节点号在读取任务：为了防止一个任务同时被多个节点添加的情况，需要锁的机制，即同一时间点，只允许一个节点来获取任务列表，在节点注册表，查询是否有节点的状态为在读状态，且更新时间不超过3分钟，若没有在读状态即全部空闲状态，则进入步骤S207，若有在读状态的节点，就等10秒种之后重新启动任务排队进程；S207设置当前节点状态为在读状态；S208计算扫描器空闲数：通过数据库读的当前节点绑定的扫描器预设的并发数阈值总和减去每个扫描器当前已经启动的进程数总和为节点空闲数即扫描器空闲数，用公式表述为：节点空闲数＝∑绑定扫描器并发数阈值‑∑绑定扫描器活动数；S209读取未执行的扫描任务：从任务列表中按添加时间的先后顺序读取扫描任务，所读取的未执行的扫描任务总数不超过节点当前空闲数；S210为扫描器分配任务：按步骤S208计算的扫描器空闲数中，扫描器空闲进程数最多的优先绑定未执行的扫描任务，同时修改数据库中任务执行状态及扫描器活动进程数；S211修改节点状态为空闲状态：将当前节点状态设置为空闲状态；至此一次任务添加线程结束，等待下一分钟重复循环此操作，所述的扫描器监听进程的包括如下步骤：S212扫描器监听启动；S213遍历活动扫描器：从节点主进程的步骤S203预加载扫描器获得的扫描器静态数组列表中，每分钟遍历一次活动扫描器信息；S214判断服务监听是否正常：针对上一步骤中遍历读出来的扫描器信息做连接测试，判断服务器监听状态；S215下载扫描器任务列表：成功连接扫描器，并遍历读取当前扫描器的所有任务列表；S216验证任务状态：从扫描器任务列表中读取的任务状态主要包括创建、执行中、完成、暂停和失败，对于状态为完成的任务会触发步骤S218下载结果任务，即下载扫描结果，其它状态则调用步骤S217更新状态，即同步更新数据库中的状态及已经运行所消耗的时间，使数据库中的状态与扫描器一致，至此，一次遍历完成，等待下一分钟的下一次遍历；S219注销扫描器：对于连接测试失败的扫描器，需要在数据库中标识为注销状态，防止节点继续调用此扫描器而出错，并启动步骤S220；S220发邮件通知管理员，终止扫描器监听进程。