本技術(shù)涉及計算機(jī)，具體涉及一種漏洞掃描任務(wù)調(diào)度方法、裝置、設(shè)備、介質(zhì)、程序及產(chǎn)品。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)信息化的發(fā)展，越來越多的應(yīng)用系統(tǒng)部署到云計算系統(tǒng)中，應(yīng)用系統(tǒng)均是使用開源的框架開發(fā)，但由于框架本身或者依賴軟件的缺陷，存在各種漏洞，攻擊者基于漏洞非法獲取信息或者侵入系統(tǒng)，引發(fā)系統(tǒng)安全風(fēng)險。如何從海量的應(yīng)用系統(tǒng)中快速準(zhǔn)確的掃描到漏洞成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中亟待解決的難題，當(dāng)前商用的漏洞掃描系統(tǒng)主要以主動掃描引擎為主，采用集群化的方式，一個中心節(jié)點調(diào)度多個掃描引擎進(jìn)行掃描，掃描引擎對一次性下發(fā)的任務(wù)數(shù)存在限制，無法充分利用系統(tǒng)資源。

2、海量的基于云計算的應(yīng)用系統(tǒng)存在大量待掃資源，通過輪詢和加權(quán)輪詢分配掃描任務(wù)已經(jīng)不能滿足掃描效率要求。傳統(tǒng)的調(diào)度方式缺乏對掃描引擎的均衡調(diào)度，掃描效率較低，導(dǎo)致不同掃描引擎資源利用率差異較大。輪詢調(diào)度方式容易導(dǎo)致掃描工具對應(yīng)的掃描任務(wù)排隊執(zhí)行，造成掃描工具資源浪費和掃描工作量大、掃描時間長等問題。因此，導(dǎo)致當(dāng)前進(jìn)行漏洞掃描任務(wù)的調(diào)度時效率低下。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供一種漏洞掃描任務(wù)調(diào)度方法、裝置、設(shè)備、介質(zhì)、程序及產(chǎn)品，用以解決當(dāng)前進(jìn)行漏洞掃描任務(wù)的調(diào)度時效率低下的問題。

2、第一方面，本技術(shù)實施例提供一種漏洞掃描任務(wù)調(diào)度方法，應(yīng)用于漏洞掃描系統(tǒng)，所述漏洞掃描系統(tǒng)包括至少兩個調(diào)度引擎，所述漏洞掃描任務(wù)調(diào)度方法包括：

3、接收到漏洞掃描任務(wù)，從漏洞掃描系統(tǒng)的其他調(diào)度引擎中確定至少一個候選調(diào)度引擎；

4、獲取各候選調(diào)度引擎的工作狀態(tài)信息；

5、基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息，從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎；

6、控制所述目標(biāo)調(diào)度引擎執(zhí)行所述漏洞掃描任務(wù)。

7、在一個實施例中，所述基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息，從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎，包括

8、基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息，確定各候選調(diào)度引擎的調(diào)度得分信息；

9、基于所述調(diào)度得分信息，從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎。

10、在一個實施例中，所述工作狀態(tài)信息包括調(diào)度引擎的歷史任務(wù)執(zhí)行信息、當(dāng)前任務(wù)執(zhí)行信息與所處服務(wù)器的運行信息；在基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息，確定各候選調(diào)度引擎的調(diào)度得分信息時，針對每一候選調(diào)度引擎，分別執(zhí)行以下步驟：

11、根據(jù)所述任務(wù)參數(shù)中的待掃描互聯(lián)網(wǎng)協(xié)議ip列表數(shù)與待掃描漏洞數(shù)，以及所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前任務(wù)執(zhí)行信息，確定當(dāng)前候選調(diào)度引擎的第一得分；

12、根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息，確定當(dāng)前候選調(diào)度引擎的第二得分；

13、根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息，確定當(dāng)前候選調(diào)度引擎的第三得分；

14、基于所述第一得分、所述第二得分與所述第三得分，確定當(dāng)前候選調(diào)度引擎的調(diào)度得分，以基于所有候選調(diào)度引擎的調(diào)度得分形成調(diào)度得分信息。

15、在一個實施例中，當(dāng)前任務(wù)執(zhí)行信息包括當(dāng)前執(zhí)行任務(wù)數(shù)、當(dāng)前掃描ip數(shù)與當(dāng)前掃描漏洞數(shù)；所述根據(jù)所述任務(wù)參數(shù)中的待掃描互聯(lián)網(wǎng)協(xié)議ip列表數(shù)與待掃描漏洞數(shù)，以及所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前任務(wù)執(zhí)行信息，確定當(dāng)前候選調(diào)度引擎的第一得分，包括：

16、確定所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前掃描ip數(shù)與所述任務(wù)參數(shù)中的待掃描ip列表數(shù)之間的第一比值；

17、確定所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前掃描漏洞數(shù)與所述任務(wù)參數(shù)中的待掃描漏洞數(shù)之間的第二比值；

18、將所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前執(zhí)行任務(wù)數(shù)、所述第一比值與所述第二比值進(jìn)行加和運算，得到當(dāng)前候選調(diào)度引擎的第一得分。

19、在一個實施例中，所述根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息，確定當(dāng)前候選調(diào)度引擎的第二得分，包括：

20、確定所述當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息中的歷史執(zhí)行任務(wù)總時間與歷史執(zhí)行總?cè)蝿?wù)數(shù)之間的第三比值；

21、確定所述當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息中的歷史執(zhí)行任務(wù)總時間與歷史執(zhí)行總ip數(shù)之間的第四比值；

22、確定所述當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息中的歷史執(zhí)行任務(wù)總時間與歷史執(zhí)行總掃描漏洞數(shù)之間的第五比值；

23、將所述第三比值、所述第四比值與所述第五比值進(jìn)行加和運算，得到當(dāng)前候選調(diào)度引擎的第二得分。

24、在一個實施例中，所述運行信息包括中央處理器cpu空閑率、內(nèi)存空閑率與帶寬空閑率；所述根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息，確定當(dāng)前候選調(diào)度引擎的第三得分，包括：

25、獲取第一預(yù)設(shè)權(quán)重、第二預(yù)設(shè)權(quán)重與第三預(yù)設(shè)權(quán)重；

26、確定所述第一預(yù)設(shè)權(quán)重與當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息中的cpu空閑率之間的第一乘積；

27、確定所述第二預(yù)設(shè)權(quán)重與當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息中的內(nèi)存空閑率之間的第二乘積；

28、確定所述第三預(yù)設(shè)權(quán)重與當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息中的帶寬空閑率之間的第三乘積；

29、將所述第一乘積、所述第二乘積與所述第三乘積進(jìn)行加和運算，得到當(dāng)前候選調(diào)度引擎的第三得分。

30、在一個實施例中，所述基于所述調(diào)度得分信息，從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎，包括：

31、對所述調(diào)度得分信息中的各調(diào)度得分進(jìn)行比對；

32、將各候選調(diào)度引擎中，數(shù)值最大的調(diào)度得分對應(yīng)的候選調(diào)度引擎，確定為目標(biāo)調(diào)度引擎。

33、在一個實施例中，所述將各候選調(diào)度引擎中，數(shù)值最大的調(diào)度得分對應(yīng)的候選調(diào)度引擎，確定為目標(biāo)調(diào)度引擎，包括：

34、若各候選調(diào)度引擎中，數(shù)值最大的調(diào)度得分對應(yīng)的候選調(diào)度引擎的數(shù)量大于預(yù)設(shè)閾值，則將數(shù)值最大的調(diào)度得分對應(yīng)的各候選調(diào)度引擎中，節(jié)點編號最大的候選調(diào)度引擎確定為目標(biāo)調(diào)度引擎。

35、第二方面，本技術(shù)實施例提供一種漏洞掃描任務(wù)調(diào)度裝置，包括：

36、第一確定模塊，用于接收到漏洞掃描任務(wù)，從漏洞掃描系統(tǒng)的其他調(diào)度引擎中確定至少一個候選調(diào)度引擎；

37、獲取模塊，用于獲取各候選調(diào)度引擎的工作狀態(tài)信息；

38、第二確定模塊，用于基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息，從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎；

39、控制模塊，用于控制所述目標(biāo)調(diào)度引擎執(zhí)行所述漏洞掃描任務(wù)。

40、第三方面，本技術(shù)實施例提供一種電子設(shè)備，包括處理器和存儲有計算機(jī)程序的存儲器，所述處理器執(zhí)行所述程序時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。

41、第四方面，本技術(shù)實施例提供一種介質(zhì)，所述介質(zhì)為計算機(jī)可讀存儲介質(zhì)，包括計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。

42、第五方面，本技術(shù)實施例提供一種程序，所述程序為計算機(jī)程序，包括計算機(jī)可讀代碼，所述計算機(jī)可讀代碼被處理器執(zhí)行時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。

43、第六方面，本技術(shù)實施例提供一種產(chǎn)品，所述產(chǎn)品為計算機(jī)程序產(chǎn)品，包括計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。

44、本技術(shù)實施例提供的漏洞掃描任務(wù)調(diào)度方法、裝置、設(shè)備、介質(zhì)、程序及產(chǎn)品，通過在接收到漏洞掃描任務(wù)時，從漏洞掃描系統(tǒng)的其他調(diào)度引擎中確定至少一個候選調(diào)度引擎，并在獲取各候選調(diào)度引擎的工作狀態(tài)信息后，進(jìn)一步基于漏洞掃描任務(wù)的任務(wù)參數(shù)與工作狀態(tài)信息，從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎；最后控制目標(biāo)調(diào)度引擎執(zhí)行漏洞掃描任務(wù)，由此實現(xiàn)快速、準(zhǔn)確地進(jìn)行漏洞掃描任務(wù)的調(diào)度，可以提高漏洞掃描任務(wù)的調(diào)度效率。