本技術(shù)涉及計算機(jī),具體涉及一種漏洞掃描任務(wù)調(diào)度方法、裝置、設(shè)備、介質(zhì)、程序及產(chǎn)品。
背景技術(shù):
1、隨著網(wǎng)絡(luò)信息化的發(fā)展,越來越多的應(yīng)用系統(tǒng)部署到云計算系統(tǒng)中,應(yīng)用系統(tǒng)均是使用開源的框架開發(fā),但由于框架本身或者依賴軟件的缺陷,存在各種漏洞,攻擊者基于漏洞非法獲取信息或者侵入系統(tǒng),引發(fā)系統(tǒng)安全風(fēng)險。如何從海量的應(yīng)用系統(tǒng)中快速準(zhǔn)確的掃描到漏洞成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中亟待解決的難題,當(dāng)前商用的漏洞掃描系統(tǒng)主要以主動掃描引擎為主,采用集群化的方式,一個中心節(jié)點調(diào)度多個掃描引擎進(jìn)行掃描,掃描引擎對一次性下發(fā)的任務(wù)數(shù)存在限制,無法充分利用系統(tǒng)資源。
2、海量的基于云計算的應(yīng)用系統(tǒng)存在大量待掃資源,通過輪詢和加權(quán)輪詢分配掃描任務(wù)已經(jīng)不能滿足掃描效率要求。傳統(tǒng)的調(diào)度方式缺乏對掃描引擎的均衡調(diào)度,掃描效率較低,導(dǎo)致不同掃描引擎資源利用率差異較大。輪詢調(diào)度方式容易導(dǎo)致掃描工具對應(yīng)的掃描任務(wù)排隊執(zhí)行,造成掃描工具資源浪費和掃描工作量大、掃描時間長等問題。因此,導(dǎo)致當(dāng)前進(jìn)行漏洞掃描任務(wù)的調(diào)度時效率低下。
技術(shù)實現(xiàn)思路
1、本技術(shù)實施例提供一種漏洞掃描任務(wù)調(diào)度方法、裝置、設(shè)備、介質(zhì)、程序及產(chǎn)品,用以解決當(dāng)前進(jìn)行漏洞掃描任務(wù)的調(diào)度時效率低下的問題。
2、第一方面,本技術(shù)實施例提供一種漏洞掃描任務(wù)調(diào)度方法,應(yīng)用于漏洞掃描系統(tǒng),所述漏洞掃描系統(tǒng)包括至少兩個調(diào)度引擎,所述漏洞掃描任務(wù)調(diào)度方法包括:
3、接收到漏洞掃描任務(wù),從漏洞掃描系統(tǒng)的其他調(diào)度引擎中確定至少一個候選調(diào)度引擎;
4、獲取各候選調(diào)度引擎的工作狀態(tài)信息;
5、基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息,從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎;
6、控制所述目標(biāo)調(diào)度引擎執(zhí)行所述漏洞掃描任務(wù)。
7、在一個實施例中,所述基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息,從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎,包括
8、基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息,確定各候選調(diào)度引擎的調(diào)度得分信息;
9、基于所述調(diào)度得分信息,從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎。
10、在一個實施例中,所述工作狀態(tài)信息包括調(diào)度引擎的歷史任務(wù)執(zhí)行信息、當(dāng)前任務(wù)執(zhí)行信息與所處服務(wù)器的運行信息;在基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息,確定各候選調(diào)度引擎的調(diào)度得分信息時,針對每一候選調(diào)度引擎,分別執(zhí)行以下步驟:
11、根據(jù)所述任務(wù)參數(shù)中的待掃描互聯(lián)網(wǎng)協(xié)議ip列表數(shù)與待掃描漏洞數(shù),以及所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前任務(wù)執(zhí)行信息,確定當(dāng)前候選調(diào)度引擎的第一得分;
12、根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息,確定當(dāng)前候選調(diào)度引擎的第二得分;
13、根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息,確定當(dāng)前候選調(diào)度引擎的第三得分;
14、基于所述第一得分、所述第二得分與所述第三得分,確定當(dāng)前候選調(diào)度引擎的調(diào)度得分,以基于所有候選調(diào)度引擎的調(diào)度得分形成調(diào)度得分信息。
15、在一個實施例中,當(dāng)前任務(wù)執(zhí)行信息包括當(dāng)前執(zhí)行任務(wù)數(shù)、當(dāng)前掃描ip數(shù)與當(dāng)前掃描漏洞數(shù);所述根據(jù)所述任務(wù)參數(shù)中的待掃描互聯(lián)網(wǎng)協(xié)議ip列表數(shù)與待掃描漏洞數(shù),以及所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前任務(wù)執(zhí)行信息,確定當(dāng)前候選調(diào)度引擎的第一得分,包括:
16、確定所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前掃描ip數(shù)與所述任務(wù)參數(shù)中的待掃描ip列表數(shù)之間的第一比值;
17、確定所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前掃描漏洞數(shù)與所述任務(wù)參數(shù)中的待掃描漏洞數(shù)之間的第二比值;
18、將所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的當(dāng)前執(zhí)行任務(wù)數(shù)、所述第一比值與所述第二比值進(jìn)行加和運算,得到當(dāng)前候選調(diào)度引擎的第一得分。
19、在一個實施例中,所述根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息,確定當(dāng)前候選調(diào)度引擎的第二得分,包括:
20、確定所述當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息中的歷史執(zhí)行任務(wù)總時間與歷史執(zhí)行總?cè)蝿?wù)數(shù)之間的第三比值;
21、確定所述當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息中的歷史執(zhí)行任務(wù)總時間與歷史執(zhí)行總ip數(shù)之間的第四比值;
22、確定所述當(dāng)前候選調(diào)度引擎的歷史任務(wù)執(zhí)行信息中的歷史執(zhí)行任務(wù)總時間與歷史執(zhí)行總掃描漏洞數(shù)之間的第五比值;
23、將所述第三比值、所述第四比值與所述第五比值進(jìn)行加和運算,得到當(dāng)前候選調(diào)度引擎的第二得分。
24、在一個實施例中,所述運行信息包括中央處理器cpu空閑率、內(nèi)存空閑率與帶寬空閑率;所述根據(jù)所述工作狀態(tài)信息中當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息,確定當(dāng)前候選調(diào)度引擎的第三得分,包括:
25、獲取第一預(yù)設(shè)權(quán)重、第二預(yù)設(shè)權(quán)重與第三預(yù)設(shè)權(quán)重;
26、確定所述第一預(yù)設(shè)權(quán)重與當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息中的cpu空閑率之間的第一乘積;
27、確定所述第二預(yù)設(shè)權(quán)重與當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息中的內(nèi)存空閑率之間的第二乘積;
28、確定所述第三預(yù)設(shè)權(quán)重與當(dāng)前候選調(diào)度引擎所處服務(wù)器的運行信息中的帶寬空閑率之間的第三乘積;
29、將所述第一乘積、所述第二乘積與所述第三乘積進(jìn)行加和運算,得到當(dāng)前候選調(diào)度引擎的第三得分。
30、在一個實施例中,所述基于所述調(diào)度得分信息,從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎,包括:
31、對所述調(diào)度得分信息中的各調(diào)度得分進(jìn)行比對;
32、將各候選調(diào)度引擎中,數(shù)值最大的調(diào)度得分對應(yīng)的候選調(diào)度引擎,確定為目標(biāo)調(diào)度引擎。
33、在一個實施例中,所述將各候選調(diào)度引擎中,數(shù)值最大的調(diào)度得分對應(yīng)的候選調(diào)度引擎,確定為目標(biāo)調(diào)度引擎,包括:
34、若各候選調(diào)度引擎中,數(shù)值最大的調(diào)度得分對應(yīng)的候選調(diào)度引擎的數(shù)量大于預(yù)設(shè)閾值,則將數(shù)值最大的調(diào)度得分對應(yīng)的各候選調(diào)度引擎中,節(jié)點編號最大的候選調(diào)度引擎確定為目標(biāo)調(diào)度引擎。
35、第二方面,本技術(shù)實施例提供一種漏洞掃描任務(wù)調(diào)度裝置,包括:
36、第一確定模塊,用于接收到漏洞掃描任務(wù),從漏洞掃描系統(tǒng)的其他調(diào)度引擎中確定至少一個候選調(diào)度引擎;
37、獲取模塊,用于獲取各候選調(diào)度引擎的工作狀態(tài)信息;
38、第二確定模塊,用于基于所述漏洞掃描任務(wù)的任務(wù)參數(shù)與所述工作狀態(tài)信息,從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎;
39、控制模塊,用于控制所述目標(biāo)調(diào)度引擎執(zhí)行所述漏洞掃描任務(wù)。
40、第三方面,本技術(shù)實施例提供一種電子設(shè)備,包括處理器和存儲有計算機(jī)程序的存儲器,所述處理器執(zhí)行所述程序時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。
41、第四方面,本技術(shù)實施例提供一種介質(zhì),所述介質(zhì)為計算機(jī)可讀存儲介質(zhì),包括計算機(jī)程序,所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。
42、第五方面,本技術(shù)實施例提供一種程序,所述程序為計算機(jī)程序,包括計算機(jī)可讀代碼,所述計算機(jī)可讀代碼被處理器執(zhí)行時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。
43、第六方面,本技術(shù)實施例提供一種產(chǎn)品,所述產(chǎn)品為計算機(jī)程序產(chǎn)品,包括計算機(jī)程序,所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)第一方面所述的漏洞掃描任務(wù)調(diào)度方法。
44、本技術(shù)實施例提供的漏洞掃描任務(wù)調(diào)度方法、裝置、設(shè)備、介質(zhì)、程序及產(chǎn)品,通過在接收到漏洞掃描任務(wù)時,從漏洞掃描系統(tǒng)的其他調(diào)度引擎中確定至少一個候選調(diào)度引擎,并在獲取各候選調(diào)度引擎的工作狀態(tài)信息后,進(jìn)一步基于漏洞掃描任務(wù)的任務(wù)參數(shù)與工作狀態(tài)信息,從各候選調(diào)度引擎中確定目標(biāo)調(diào)度引擎;最后控制目標(biāo)調(diào)度引擎執(zhí)行漏洞掃描任務(wù),由此實現(xiàn)快速、準(zhǔn)確地進(jìn)行漏洞掃描任務(wù)的調(diào)度,可以提高漏洞掃描任務(wù)的調(diào)度效率。