本申请提出一种用于分布式的网站程序漏洞扫描系统、方法和装置,涉及网络安全技术领域,包括服务端和客户端,所述客户端,用于控制发包速度,当所述发包速度满足第一预设条件时,向所述服务端发送扫描任务请求,并在接收到所述服务端下发的扫描任务时,执行所述扫描任务;所述服务端,用于接收所述客户端发送的所述扫描任务请求,并控制扫描进程数,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。能够限制网络发包速度,防止因为扫描速度过快导致被扫描目标服务器出现服务不可用的情况。
【技术实现步骤摘要】
一种用于分布式的网站程序漏洞扫描系统、方法和装置
本专利技术涉及网络安全
,具体涉及一种用于分布式的网站程序漏洞扫描系统、方法和装置。
技术介绍
随着各种各样的Web(网页)应用,例如网上银行、电子商务、个人空间、云存储等不断进入人们的生活,如果这些Web应用存在不安全隐患,那么个人信息、甚至是Web站点系统都会面临安全风险。据统计,目前75%的网络攻击行为都是通过Web来进行的。保证Web服务能够安全稳定地运行,是众多公司和机关里IT(InternetTechnology,互联网技术)部门的一项重要任务。通常情况下,由于缺乏有效的Web安全评估工具和检查机制,安全问题平时难以被发现,而往往是在重大事故发生时这样的问题才会被发现。传统网站程序漏洞(Web漏洞)扫描方式,一般是基于单机系统,将扫描器相关模块集中安装在同一台计算机上。因此各个计算机安全诊断结果相互孤立,网络整体风险评估和预防效果差,扫描速度慢,而且单结点存在失效会使整个系统崩溃的危险。在Web扫描系统中,一定时间内,单机处理的能力是有限的,目前web漏洞扫描都是做单机限速,无法做到分布式部署的限速。
技术实现思路
本专利技术提供一种用于分布式的网站程序漏洞扫描系统、方法和装置,解决了web漏洞扫描系统分布式部署后的限速问题。为了实现上述专利技术目的,本专利技术采取的技术方案如下:一种分布式的网站程序漏洞扫描系统,包括服务端和客户端,所述客户端,用于控制发包速度,当所述发包速度满足第一预设条件时,向所述服务端发送扫描任务请求,并在接收到所述服务端下发的扫描任务时,执行所述扫描任务;所述服务端,用于接收所述客户端发送的所述扫描任务请求,并控制扫描进程数,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。可选地,所述服务端,还用于当所述扫描进程数不满足第二预设条件时,限制所述扫描客户端的扫描任务。可选地,限制所述扫描客户端的扫描任务包括:暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过预设限制,下发扫描任务。可选地,接收所述客户端发送的所述扫描任务请求之后,所述服务端还用于:确定所述扫描客户端的扫描任务是否在扫描队列中,当不在所述扫描队列中时,将所述扫描客户端的扫描任务添加到所述扫描队列中。可选地,所述第一预设条件包括:所述发包速度小于或者等于预定速度阈值;所述第二预设条件包括:所述扫描进程数量小于或者等于预定进程数阈值。本专利技术实施例还提供一种分布式的网站程序漏洞扫描方法,应用于客户端,包括:客户端确定发包速度;判断所述发包速度是否满足第一预设条件;当发包速度满足第一预设条件时,向服务端发送扫描任务请求;接收所述服务端下发的扫描任务,并执行所述扫描任务。可选地,所述第一预设条件包括:所述发包速度小于或者等于预定速度阈值。本专利技术实施例还提供一种分布式的网站程序漏洞扫描方法,应用于服务端,包括:接收客户端发送的所述扫描任务请求;判断扫描进程数是否满足第二预设条件,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。可选地,在所述当所述扫描进程数不满足第二预设条件时,限制所述扫描客户端的扫描任务。可选地,限制所述扫描客户端的扫描任务包括:暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过预设限制,下发扫描任务。可选地,接收客户端发送的所述扫描任务请求之后,还包括:确定所述扫描客户端的扫描任务是否在扫描队列中,当不在所述扫描队列中时,将所述扫描客户端的扫描任务添加到所述扫描队列中。本专利技术实施例还提供一种分布式的网站程序漏洞扫描装置,设置于客户端,包括:请求模块,设置为当发包速度满足第一预设条件时,向所述服务端发送扫描任务请求;执行模块,设置为在接收到所述服务端下发的扫描任务时,执行所述扫描任务。本专利技术实施例还提供一种分布式的网站程序漏洞扫描装置,设置于服务端,包括:通信模块,设置为接收扫描客户端发送的请求扫描任务;下发模块,控制扫描进程数,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。可选地,所述的装置还包括:限速模块,设置为当所述扫描进程数不满足第二预设条件时,限制所述扫描客户端的扫描任务。可选地,所述下发模块还设置为:确定所述扫描客户端的扫描任务是否在扫描队列中,当不在所述扫描队列中时,将所述扫描客户端的扫描任务添加到所述扫描队列中。可选地,所述限速模块限制所述扫描客户端的扫描任务是指:暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过预设限制,下发扫描任务。本专利技术实施例还提供一种用于分布式的网站程序漏洞扫描装置,包括:第一存储器和第一处理器;所述第一存储器用于存储用于分布式的web漏洞扫描的程序;所述用于分布式的web漏洞扫描的程序在被所述第一处理器读取执行时,执行如下操作:当发包速度满足第一预设条件时,向所述服务端发送扫描任务请求,并在接收到所述服务端下发的扫描任务时,执行所述扫描任务。本专利技术实施例还提供一种用于分布式的网站程序漏洞扫描装置,包括:第二存储器和第二处理器;所述第二存储器用于存储用于分布式的web漏洞扫描的程序;所述用于分布式的web漏洞扫描的程序在被所述第二处理器读取执行时,执行如下操作:接收客户端发送的所述扫描任务请求,并控制扫描进程数,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。本专利技术和现有技术相比,具有如下有益效果:本专利技术能够在分布式的web漏洞扫描过程中,限制网络发包速度,防止因为扫描速度过快导致被扫描目标服务器出现服务不可用的情况。附图说明图1为本专利技术实施例的用于分布式网站程序漏洞扫描系统的组成结构图;图2为本专利技术实施例的用于分布式网站程序漏洞扫描方法的流程图;图3为本专利技术实施例的分布式的网站程序漏洞扫描装置的结构示意图;图4为本专利技术实施例的分布式的网站程序漏洞扫描装置的结构示意图;图5为本专利技术实施例2的限速任务的流程图;图6为本专利技术实施例1的限速任务的流程图;图7为本专利技术实施例的分布式扫描系统的结构示意图。具体实施方式为使本专利技术的专利技术目的、技术方案和有益效果更加清楚明了,下面结合附图对本专利技术的实施例进行说明,需要说明的是,在不冲突的情况下,本申请中的实施例和实施例中的特征可以相互任意组合。如图1所示,本专利技术实施例提供一种分布式的网站程序漏洞扫描系统,包括服务端2和客户端1,所述客户端1,用于控制发包速度,当所述发包速度满足第一预设条件时,向所述服务端2发送扫描任务请求,并在接收到所述服务端2下发的扫描任务时,执行所述扫描任务;所述服务端2,用于接收所述客户端1发送的所述扫描任务请求,并控制扫描进程数,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端1。所述服务端2,还用于当所述扫描进程数不满足第二预设条件时,限制所述扫描客户端1的扫描任务。本专利技术实施例可以对超出分布式web漏洞扫描系统处理能力的扫描任务采取如暂停、等待或取消的方式,达到分布式web漏洞扫描系统限速的目,实现了扫描系统分布式部署后的限速,本专利技术实施例可以采用实时或者定时的方式确定发包速度和/或扫描进程数是否超过预设限制。本专利技术实施例中扫描客户端1限速与服务端2限制扫描进程相结合,达到分布式web漏洞扫描系统中针本文档来自技高网...
【技术保护点】
一种分布式的网站程序漏洞扫描系统,其特征在于,包括服务端和客户端,所述客户端,用于控制发包速度,当所述发包速度满足第一预设条件时,向所述服务端发送扫描任务请求,并在接收到所述服务端下发的扫描任务时,执行所述扫描任务;所述服务端,用于接收所述客户端发送的所述扫描任务请求,并控制扫描进程数,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。
【技术特征摘要】
1.一种分布式的网站程序漏洞扫描系统,其特征在于,包括服务端和客户端,所述客户端,用于控制发包速度,当所述发包速度满足第一预设条件时,向所述服务端发送扫描任务请求,并在接收到所述服务端下发的扫描任务时,执行所述扫描任务;所述服务端,用于接收所述客户端发送的所述扫描任务请求,并控制扫描进程数,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。2.如权利要求1所述的系统,其特征在于:所述服务端,还用于当所述扫描进程数不满足第二预设条件时,限制所述扫描客户端的扫描任务。3.如权利要求2所述的系统,其特征在于:限制所述扫描客户端的扫描任务包括:暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过预设限制,下发扫描任务。4.如权利要求1所述的系统,其特征在于:接收所述客户端发送的所述扫描任务请求之后,所述服务端还用于:确定所述扫描客户端的扫描任务是否在扫描队列中,当不在所述扫描队列中时,将所述扫描客户端的扫描任务添加到所述扫描队列中。5.如权利要求1~4任一所述的系统,其特征在于:所述第一预设条件包括:所述发包速度小于或者等于预定速度阈值;所述第二预设条件包括:所述扫描进程数量小于或者等于预定进程数阈值。6.一种分布式的网站程序漏洞扫描方法,其特征在于,应用于客户端,包括:客户端确定发包速度;判断所述发包速度是否满足第一预设条件;当发包速度满足第一预设条件时,向服务端发送扫描任务请求;接收所述服务端下发的扫描任务,并执行所述扫描任务。7.如权利要求5所述的方法,其特征在于:所述第一预设条件包括:所述发包速度小于或者等于预定速度阈值。8.一种分布式的网站程序漏洞扫描方法,其特征在于,应用于服务端,包括:接收客户端发送的所述扫描任务请求;判断扫描进程数是否满足第二预设条件,当所述扫描进程数满足第二预设条件时,下发所述扫描任务给所述客户端。9.如权利要求8所述的方法,其特征在于,在所述当所述扫描进程数不满足第二预设条件时,限制所述扫描客户端的扫描任务。10.如权利要求9所述的方法,其特征在于:限制所述扫描客户端的扫描任务包括:暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过...
【专利技术属性】
技术研发人员:刘鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。