国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      漏洞掃描工具的調(diào)度方法及其調(diào)度系統(tǒng)的制作方法

      文檔序號:9453375閱讀:513來源:國知局
      漏洞掃描工具的調(diào)度方法及其調(diào)度系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種漏洞掃描工具的調(diào)度方法及其調(diào)度系統(tǒng)。
      【背景技術(shù)】
      [0002]漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù),由于系統(tǒng)平臺、WEB網(wǎng)站和/或設(shè)備(以下均稱為設(shè)備)在使用過程中都可能會產(chǎn)生各種類型的漏洞,為了保證設(shè)備的安全性,需要通過與產(chǎn)生的漏洞類型相對應(yīng)的漏洞掃描工具對設(shè)備進行漏洞掃描,進而對掃描出的漏洞采取相關(guān)的補救措施,如對漏洞采取打補丁等方式。
      [0003]現(xiàn)有技術(shù)中,企業(yè)為應(yīng)對日益復(fù)雜的信息安全態(tài)勢,一般需要采購不同廠商的不同類型的漏洞掃描工具,這些漏洞掃描工具的掃描范圍既覆蓋操作系統(tǒng)、防火墻、路由器等系統(tǒng)層面的設(shè)備,也覆蓋0A、ERP等站點形式的WEB層面的設(shè)備等。由于漏洞掃描工具的功能和針對性有限,只能滿足特定設(shè)備的特定類型的漏洞掃描需求,還由于局域網(wǎng)內(nèi)網(wǎng)絡(luò)部署的安全防護隔絕策略等原因,通常需要進行漏洞掃描工具的部署,使漏洞掃描工具與不同的設(shè)備以及特定類型的漏洞掃描需求對應(yīng),即,根據(jù)需要掃描的不同的設(shè)備以及需要掃描的漏洞類型對漏洞掃描工具進行配置。具體的,在實施漏洞掃描任務(wù)之前,逐一將漏洞掃描任務(wù)以及被掃描設(shè)備與漏洞掃描工具之間建立對應(yīng)關(guān)系,即部署漏洞掃描工具。在對某一層面的設(shè)備進行漏洞掃描的情況下,根據(jù)下發(fā)的漏洞掃描任務(wù),以先后順序調(diào)度已經(jīng)部署的漏洞掃描工具,由不同類型的漏洞掃描工具對待掃描的特定設(shè)備進行漏洞掃描,如漏洞掃描工具A (包括漏洞掃描工具A1、A2等)掃描待掃描設(shè)備的漏洞類型A,漏洞掃描工具B(包括漏洞掃描工具B1、B2等)掃描待掃描設(shè)備的漏洞類型B等等。按照上述方式,在漏洞掃描任務(wù)涉及范圍較大、業(yè)務(wù)較為復(fù)雜的情況下,只能等待某一個漏洞掃描工具的漏洞掃描任務(wù)執(zhí)行完畢,之后再利用另一個漏洞掃描工具執(zhí)行后續(xù)的漏洞掃描任務(wù)。
      [0004]由上可知,在對漏洞掃描工具下發(fā)漏洞掃描任務(wù)后,根據(jù)漏洞掃描任務(wù)的先后順序調(diào)度漏洞掃描工具逐一對待掃描設(shè)備進行漏洞掃描,當其中一個漏洞掃描工具完成漏洞掃描之后,再進行另一個漏洞掃描工具的漏洞掃描;容易導致漏洞掃描工具對應(yīng)的漏洞掃描任務(wù)排隊執(zhí)行,造成嚴重的資源浪費,以及,造成漏洞掃描工作量較大、漏洞掃描時間較長。

      【發(fā)明內(nèi)容】

      [0005]本發(fā)明實施例中提供了一種漏洞掃描工具的調(diào)度方法及其調(diào)度系統(tǒng),以解決現(xiàn)有技術(shù)中的在進行漏洞掃描工具調(diào)度過程中,容易導致漏洞掃描工具對應(yīng)的漏洞掃描任務(wù)排隊執(zhí)行,造成嚴重的資源浪費,以及,造成漏洞掃描工作量較大、漏洞掃描時間較長等的問題。
      [0006]為了解決上述技術(shù)問題,本發(fā)明實施例公開了如下技術(shù)方案:
      [0007]第一方面,本發(fā)明實施例提供一種漏洞掃描工具的調(diào)度方法,該調(diào)度方法包括:
      [0008]創(chuàng)建漏洞掃描任務(wù),且所述漏洞掃描任務(wù)包括與設(shè)備類型對應(yīng)的漏洞掃描子任務(wù);
      [0009]獲取每個漏洞掃描工具的資源消耗數(shù)據(jù);
      [0010]根據(jù)所述漏洞掃描子任務(wù)和所述資源消耗數(shù)據(jù)平衡調(diào)度所述漏洞掃描工具對待掃描設(shè)備掃描。
      [0011]結(jié)合第一方面,在第一方面第一種可能的實現(xiàn)方式中,所述資源消耗數(shù)據(jù)為包括任務(wù)數(shù)據(jù)和掃描進度的資源消耗數(shù)據(jù)。
      [0012]結(jié)合第一方面,在第一方面第二種可能的實現(xiàn)方式中,所述根據(jù)所述漏洞掃描子任務(wù)和所述資源消耗數(shù)據(jù)平衡調(diào)度所述漏洞掃描工具對待掃描設(shè)備掃描,包括:
      [0013]根據(jù)所述資源消耗數(shù)據(jù)將所述漏洞掃描子任務(wù)對應(yīng)拆解成多個原子掃描任務(wù);
      [0014]根據(jù)所述原子掃描任務(wù)調(diào)度漏洞掃描工具對待掃描設(shè)備掃描。
      [0015]結(jié)合第一方面第二種可能的實現(xiàn)方式,在第一方面第三種可能的實現(xiàn)方式中,所述根據(jù)所述資源消耗數(shù)據(jù)將所述漏洞掃描子任務(wù)對應(yīng)拆解成多個原子掃描任務(wù),包括:根據(jù)資源消耗數(shù)據(jù)的大小,將所述漏洞掃描子任務(wù)對應(yīng)拆解成多個原子掃描任務(wù);其中,
      [0016]所述原子掃描任務(wù)的大小與所述原子掃描任務(wù)對應(yīng)的漏洞掃描工具的資源消耗數(shù)據(jù)的大小呈反比。
      [0017]結(jié)合第一方面第三種可能的實現(xiàn)方式,在第一方面第四種可能的實現(xiàn)方式中,所述根據(jù)資源消耗數(shù)據(jù)的大小,將所述漏洞掃描子任務(wù)對應(yīng)拆解成多個原子掃描任務(wù),包括:
      [0018]查找每個漏洞掃描工具的任務(wù)數(shù)據(jù)和掃描進度的資源消耗數(shù)據(jù);
      [0019]判斷漏洞掃描工具的任務(wù)數(shù)據(jù)是否達到最大任務(wù)閾值;
      [0020]如果所述任務(wù)數(shù)據(jù)未達到最大任務(wù)閾值,將所述漏洞掃描子任務(wù)拆解成與所述漏洞掃描工具對應(yīng)的原子掃描任務(wù),且所述原子掃描任務(wù)的大小與漏洞掃描工具的最大任務(wù)閾值和任務(wù)數(shù)據(jù)的差值相等;
      [0021]如果所述任務(wù)數(shù)據(jù)達到最大任務(wù)閾值,判斷所述漏洞掃描工具的掃描進度是否達到最大進度閾值;
      [0022]如果掃描進度達到最大進度閾值,將所述漏洞掃描子任務(wù)拆解成與所述漏洞掃描工具對應(yīng)的原子掃描任務(wù),且所述原子掃描任務(wù)的大小與達到最大進度閾值的被漏洞掃描工具掃描的設(shè)備的數(shù)量相等;
      [0023]如果所述掃描進度未達到最大任務(wù)閾值,停止拆解漏洞掃描子任務(wù)或停止創(chuàng)建漏洞掃描任務(wù)。
      [0024]第二方面,本發(fā)明實施例提供一種漏洞掃描工具的調(diào)度系統(tǒng),所述調(diào)度系統(tǒng)包括:
      [0025]任務(wù)創(chuàng)建模塊,用于創(chuàng)建漏洞掃描任務(wù),且所述漏洞掃描任務(wù)包括與設(shè)備類型對應(yīng)的漏洞掃描子任務(wù);
      [0026]數(shù)據(jù)獲取模塊,用于獲取每個漏洞掃描工具的資源消耗數(shù)據(jù);
      [0027]工具調(diào)度模塊,用于根據(jù)所述漏洞掃描子任務(wù)和所述資源消耗數(shù)據(jù)平衡調(diào)度所述漏洞掃描工具對待掃描設(shè)備掃描。
      [0028]結(jié)合第二方面,在第二方面第一種可能的實現(xiàn)方式中,所述資源消耗數(shù)據(jù)為包括任務(wù)數(shù)據(jù)和掃描進度的資源消耗數(shù)據(jù)。
      [0029]結(jié)合第二方面第一種可能的實現(xiàn)方式,在第二方面第二種可能的實現(xiàn)方式中,所述工具調(diào)度模塊包括:
      [0030]任務(wù)拆解子模塊,用于根據(jù)所述資源消耗數(shù)據(jù)將所述漏洞掃描子任務(wù)對應(yīng)拆解成多個原子掃描任務(wù);
      [0031]工具調(diào)度子模塊,用于根據(jù)所述原子掃描任務(wù)調(diào)度漏洞掃描工具對待掃描設(shè)備掃描。
      [0032]結(jié)合第二方面第二種可能的實現(xiàn)方式,在第二方面第三種可能的實現(xiàn)方式中,所述任務(wù)拆解子模塊包括:
      [0033]任務(wù)拆解單元,用于根據(jù)資源消耗數(shù)據(jù)的大小,將所述漏洞掃描子任務(wù)對應(yīng)拆解成多個原子掃描任務(wù);其中,所述原子掃描任務(wù)的大小與所述原子掃描任務(wù)對應(yīng)的漏洞掃描工具的資源消耗數(shù)據(jù)的大小呈反比。
      [0034]結(jié)合第二方面,在第二方面第四種可能的實現(xiàn)方式中,所述任務(wù)拆解單元包括:
      [0035]查找子單元,用于查找每個漏洞掃描工具的任務(wù)數(shù)據(jù)和掃描進度的資源消耗數(shù)據(jù);
      [0036]第一判斷子單元,用于判斷漏洞掃描工具的任務(wù)數(shù)據(jù)是否達到最大任務(wù)閾值;
      [0037]第一拆解子單元,用于如果所述任務(wù)數(shù)據(jù)未達到最大任務(wù)閾值,將所述漏洞掃描子任務(wù)拆解成與所述漏洞掃描工具對應(yīng)的原子掃描任務(wù),且所述原子掃描任務(wù)的大小與漏洞掃描工具的最大任務(wù)閾值和任務(wù)數(shù)據(jù)的差值相等;
      [0038]第二判斷子單元,用于如果所述任務(wù)數(shù)據(jù)達到最大任務(wù)閾值,判斷所述漏洞掃描工具的掃描進度是否達到最大進度閾值;
      [0039]第二拆解子單元,用于如果所述掃描進度達到最大進度閾值,將所述漏洞掃描子任務(wù)拆解成與所述漏洞掃描工具對應(yīng)的原子掃描任務(wù),且所述原子掃描任務(wù)的大小與達到最大進度閾值的被漏洞掃描工具掃描的設(shè)備的數(shù)量相等;
      [0040]停止子單元,用于如果所述掃描進度未達到最大任務(wù)閾值,停止拆解漏洞掃描子任務(wù)或停止創(chuàng)建漏洞掃描任務(wù)。
      [0041]由以上技術(shù)方案可見,本發(fā)明實施例提供的漏洞掃描工具的調(diào)度方法,通過在創(chuàng)建漏洞掃描任務(wù)的同時,獲取每個漏洞掃描工具的資源消耗數(shù)據(jù),從而能夠根據(jù)獲取的資源消耗數(shù)據(jù)和對應(yīng)拆解的與設(shè)備類型對應(yīng)的漏洞掃描子任務(wù),調(diào)度對應(yīng)的漏洞掃描工具對待掃描設(shè)備進行漏洞掃描;本實施例能夠獲取漏洞掃描工具的任務(wù)數(shù)據(jù)和掃描進度,平衡調(diào)度漏洞掃描工具能夠多線程對待掃描設(shè)備進行漏洞掃描,避免增加同一個漏洞掃描工具的負載,從而有效提高漏洞掃描工具的漏洞掃描速度和漏洞掃描時間。
      [0042]進一步的,本發(fā)明實施例提供的漏洞掃描工具的調(diào)度方法,通過對包括任務(wù)數(shù)據(jù)和掃描進度的資源信息進行判斷,根據(jù)當前漏洞掃描工具的任務(wù)數(shù)據(jù)和掃描進度,將漏洞掃描子任務(wù)拆解為對應(yīng)漏洞掃描工具的原子掃描任務(wù),并根據(jù)原子掃描任務(wù)調(diào)度漏洞掃描工具對待掃描設(shè)備進行漏洞掃描,避免漏洞掃描工具超負載工作,
      當前第1頁1 2 3 4 5 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1