一种用于分布式的网站程序漏洞扫描系统、方法和装置制造方法及图纸

本申请提出一种用于分布式的网站程序漏洞扫描系统、方法和装置，涉及网络安全技术领域，包括服务端和客户端，所述客户端，用于控制发包速度，当所述发包速度满足第一预设条件时，向所述服务端发送扫描任务请求，并在接收到所述服务端下发的扫描任务时，执行所述扫描任务；所述服务端，用于接收所述客户端发送的所述扫描任务请求，并控制扫描进程数，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端。能够限制网络发包速度，防止因为扫描速度过快导致被扫描目标服务器出现服务不可用的情况。

【技术实现步骤摘要】
一种用于分布式的网站程序漏洞扫描系统、方法和装置
本专利技术涉及网络安全
，具体涉及一种用于分布式的网站程序漏洞扫描系统、方法和装置。
技术介绍
随着各种各样的Web(网页)应用，例如网上银行、电子商务、个人空间、云存储等不断进入人们的生活，如果这些Web应用存在不安全隐患，那么个人信息、甚至是Web站点系统都会面临安全风险。据统计，目前75％的网络攻击行为都是通过Web来进行的。保证Web服务能够安全稳定地运行，是众多公司和机关里IT(InternetTechnology，互联网技术)部门的一项重要任务。通常情况下，由于缺乏有效的Web安全评估工具和检查机制，安全问题平时难以被发现，而往往是在重大事故发生时这样的问题才会被发现。传统网站程序漏洞(Web漏洞)扫描方式，一般是基于单机系统，将扫描器相关模块集中安装在同一台计算机上。因此各个计算机安全诊断结果相互孤立，网络整体风险评估和预防效果差，扫描速度慢，而且单结点存在失效会使整个系统崩溃的危险。在Web扫描系统中，一定时间内，单机处理的能力是有限的，目前web漏洞扫描都是做单机限速，无法做到分布式部署的限速。
技术实现思路
本专本文档来自技高网...

【技术保护点】
一种分布式的网站程序漏洞扫描系统，其特征在于，包括服务端和客户端，所述客户端，用于控制发包速度，当所述发包速度满足第一预设条件时，向所述服务端发送扫描任务请求，并在接收到所述服务端下发的扫描任务时，执行所述扫描任务；所述服务端，用于接收所述客户端发送的所述扫描任务请求，并控制扫描进程数，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端。

【技术特征摘要】
1.一种分布式的网站程序漏洞扫描系统，其特征在于，包括服务端和客户端，所述客户端，用于控制发包速度，当所述发包速度满足第一预设条件时，向所述服务端发送扫描任务请求，并在接收到所述服务端下发的扫描任务时，执行所述扫描任务；所述服务端，用于接收所述客户端发送的所述扫描任务请求，并控制扫描进程数，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端。2.如权利要求1所述的系统，其特征在于：所述服务端，还用于当所述扫描进程数不满足第二预设条件时，限制所述扫描客户端的扫描任务。3.如权利要求2所述的系统，其特征在于：限制所述扫描客户端的扫描任务包括：暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过预设限制，下发扫描任务。4.如权利要求1所述的系统，其特征在于：接收所述客户端发送的所述扫描任务请求之后，所述服务端还用于:确定所述扫描客户端的扫描任务是否在扫描队列中，当不在所述扫描队列中时，将所述扫描客户端的扫描任务添加到所述扫描队列中。5.如权利要求1～4任一所述的系统，其特征在于：所述第一预设条件包括：所述发包速度小于或者等于预定速度阈值；所述第二预设条件包括：所述扫描进程数量小于或者等于预定进程数阈值。6.一种分布式的网站程序漏洞扫描方法，其特征在于，应用于客户端，包括：客户端确定发包速度；判断所述发包速度是否满足第一预设条件；当发包速度满足第一预设条件时，向服务端发送扫描任务请求；接收所述服务端下发的扫描任务，并执行所述扫描任务。7.如权利要求5所述的方法，其特征在于：所述第一预设条件包括：所述发包速度小于或者等于预定速度阈值。8.一种分布式的网站程序漏洞扫描方法，其特征在于，应用于服务端，包括：接收客户端发送的所述扫描任务请求；判断扫描进程数是否满足第二预设条件，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端。9.如权利要求8所述的方法，其特征在于，在所述当所述扫描进程数不满足第二预设条件时，限制所述扫描客户端的扫描任务。10.如权利要求9所述的方法，其特征在于：限制所述扫描客户端的扫描任务包括：暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过...

【专利技术属性】
技术研发人员：刘鹏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY