一种基于云计算的Web漏洞扫描方法技术

本发明专利技术公开了一种基于云计算的Web漏洞扫描方法，该方法具有云计算中“软件即服务”特征。具体过程为当用户通过访问网页提交IP或域名请求服务时，为防止扫描器被恶意利用，用户扫描前需下载一个加密过的文件并存放于网站根目录，控制器在探测到该文件存在并确认无误后才会继续扫描，用户的请求被控制器封装成任务后，添加进数据库服务器，节点池在探测到扫描任务出现后，根据既定扫描策略提取具体的扫描指令，完成指令后返回结果并循环此步骤。本发明专利技术解决了弹性计算下节点扫描如何按需弹性调度，以及父子节点间通信问题。漏洞扫描节点具有高自由度，当系统遇到性能瓶颈或性能过剩时，可以自由增减节点来实现计算资源的有效利用。

【技术实现步骤摘要】
一种基于云计算的Web漏洞扫描方法
本专利技术涉及网络安全
，尤其涉及一种基于云计算的Web漏洞扫描方法。
技术介绍
如今的网络发展迅速而广泛，各式各样的网站，全球遍布的服务器。然而万事都会有疏忽，不可避免的会在这些网站、服务器、主机上存在着千奇百怪的、意想不到的漏洞。所谓漏洞就是存在于软件或系统配置中可以被利用的弱点。漏洞的成因有很多种，但最常见的是因为没有及时安装补丁，供应商们会经常发布补丁程序来修补已知的问题或漏洞。没有安装补丁的软件或系统往往会加快黑客渗透测试的过程，因为那些未打补丁的漏洞允许攻击者远程执行代码，可能会对被攻击者造成巨大的损失。因此保护企业或个人网络服务器的安全是一项很重要的事情，但是由于个人用户往往缺乏经验或者不会检测或修复漏洞、无力购买服务器漏洞检测的软件或服务，所以个人用户难以实现对服务器漏洞的检测与修复。传统的Web漏洞扫描方法，一般是由单机或多节点系统构建而成，单机扫描器面临扫描速度过慢，速度和准确率较低，无法随时开展扫描的问题；多节点扫描器面临成本较高，个人用户难以承担的问题。如何构建一个扫描速度快，可随时开展扫描的，低成本的多节点Web漏洞本文档来自技高网...

【技术保护点】
一种基于云计算的Web漏洞扫描方法，其特征在于，包括以下步骤：A、用户访问网页来提交待扫描目标的IP地址或域名和请求服务，并且将待扫描目标写入待扫描消息队列中；B、控制单元在查询到待扫描消息列队中有新的待扫描目标时，将待扫描目标取出，根据用户状态及具体指令，将目标类型进行划分，并根据策略补全扫描任务，将其从一个IP地址或域名扩大为一个包含具体扫描指令的列表，并添加进待测试消息队列；C、节点池中的各扫描节点在探测到待扫描消息队列中有新的任务时，根据预定策略从待扫描消息列队中提取具体扫描指令并完成、将扫描结果写入数据库中；以及D、当节点池完成所有任务时，控制单元向网页发送请求，当网页完成扫描结果提...

【技术特征摘要】
1.一种基于云计算的Web漏洞扫描方法，其特征在于，包括以下步骤：A、用户访问网页来提交待扫描目标的IP地址或域名和请求服务，并且将待扫描目标写入待扫描消息队列中；B、控制单元在查询到待扫描消息列队中有新的待扫描目标时，将待扫描目标取出，根据用户状态及具体指令，将目标类型进行划分，并根据策略补全扫描任务，将其从一个IP地址或域名扩大为一个包含具体扫描指令的列表，并添加进待测试消息队列；C、节点池中的各扫描节点在探测到待扫描消息队列中有新的任务时，根据预定策略从待扫描消息列队中提取具体扫描指令并完成、将扫描结果写入数据库中；以及D、当节点池完成所有任务时，控制单元向网页发送请求，当网页完成扫描结果提取后，控制单元将已扫描目标的相关资源回收。2.根据权利要求1所述的基于云计算的Web漏洞扫描方法，其特征在于，所述网页要求用户在扫描前下载一个加密过的文件并存放于网站根目录，所述控制单元在探测到该文件并确认无误后才继续扫描。3.根据权利要求1所述的基于云计算的Web漏洞扫描方法，其特征在于，所述控制单元用于根据任务量控制投入扫描节点的数量，各扫描节点时刻待命并按时扫描待测试消息队列，一旦有任务出现便从待命态转变成活动态并依据指令开始扫描。4.根据权利要求1所述的基于云计算的Web漏洞扫描方法，其特征在于，所述网页提供多种等级服务供用户选择，以允许用户按需请求服务。5.根据权利要求1所述的基于云计算的Web漏洞扫描方法，其特征在于，所述扫描节点的任务分为信息获取和漏洞探测两类，其中，信息获取的扫描优先级高于漏洞探测，当新任务出现时，所述节点池的各扫描节点优先完成信息获取任务，当所有信息获取任务都完成后再完成漏洞探测任务。6.一种基于云计算的Web漏洞扫描方法，其特征在于，包括以下步骤：提供一种网页，所述网页用于供用户访问来提交待扫描目标的IP地址或域名和请求...

【专利技术属性】
技术研发人员：张昊辰，杜磊，许艳，王潇瑾，王子晴，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34