安全配置核查任务分配方法及装置制造方法及图纸

本发明专利技术是关于一种安全配置核查任务分配方法及装置，该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量，将待执行任务以任务中的检查项作为最小细粒度进行拆分，并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明专利技术实施例提供的任务分配方法，将任务细分为更小的调度单元，充分利用安全配置合基线检查系统中采集服务器的性能，有效的提升了任务的执行效率，解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题，使安全配置基线核查系统具有更高的推广价值。

Security configuration checking task distribution method and device

The present invention relates to a security configuration verification task allocation method and device, the method according to the mission in the inspection equipment information, inspection equipment to check information, every check the corresponding weight value, and the acquisition server for comprehensive consideration of load multiple dimensions, to perform tasks in the task the inspection item as the smallest fine-grained split, and the pending resolution to obtain sub tasks assigned to the collection server corresponding to the unified scheduling task. Task allocation method provided by the embodiment of the invention, the task scheduling is subdivided into smaller units, make full use of the security configuration and performance server acquisition baseline examination system, effectively enhance the task execution efficiency, solves the algorithm with the existing security configuration verification system task is too simple, the task execution efficiency is low and a lot of problems. The security configuration baseline verification system has higher popularization value.

【技术实现步骤摘要】
安全配置核查任务分配方法及装置
本专利技术涉及网络安全
，尤其涉及一种安全配置核查任务分配方法及装置。
技术介绍
近年来随着企业网规模持续扩大，网元数量和种类呈现爆发式的增长趋势，在设备数量急剧增加的同时，企业网面临的安全问题也随之变得更加严峻。在众多的安全问题中，由于设备的配置不当导致的安全风险一直以来都是造成信息安全问题的主要原因之一。为了积极应对设备安全配置方面的问题，国内外各安全厂商纷纷推出安全配置基线核查类系统或者工具，其中，企业级核查类系统可以支持同时对多台终端设备进行检查，具有自动化程度高的优势，因此其被广泛应用于企业网的安全配置核查中。图1为现有技术中的企业安全配置基线核查系统的部署架构示意图。如图1所示，该系统采用分布式部署方式，包括一台核心服务器10、多台通过交换机20与核心服务器10连接的采集服务器30、以及与采集服务器30连接的终端设备40。在上述系统的工作过程中，核心服务器10负责检查任务制定，以及，将制定好的任务下发到其中的一个采集服务器30或者均分到多个采集服务器30；然后，采集服务器30根据被分配到的检测任务登录相应的终端设备，以及按照检查任务中本文档来自技高网...

【技术保护点】
一种安全配置核查任务分配方法，其特征在于，包括：获取待执行任务中的被检查设备信息以及与所述被检查设备对应的检查项信息；根据所述被检查设备信息、所述检查项信息、以及与所述检查项对应的检查项权重值，计算出所述待执行任务所包含的总任务量；获取核查系统中各采集服务器的当前性能数据；根据各所述采集服务器的当前性能数据以及所述待执行任务所包含的总任务量，将所述待执行任务进行拆分、以及将拆分得到的待执行子任务分配给相应的所述采集服务器。

【技术特征摘要】
1.一种安全配置核查任务分配方法，其特征在于，包括：获取待执行任务中的被检查设备信息以及与所述被检查设备对应的检查项信息；根据所述被检查设备信息、所述检查项信息、以及与所述检查项对应的检查项权重值，计算出所述待执行任务所包含的总任务量；获取核查系统中各采集服务器的当前性能数据；根据各所述采集服务器的当前性能数据以及所述待执行任务所包含的总任务量，将所述待执行任务进行拆分、以及将拆分得到的待执行子任务分配给相应的所述采集服务器。2.根据权利要求1所述的方法，其特征在于，获取待执行任务中的被检查设备信息以及与所述被检查设备对应的检查项信息之前，所述方法还包括：获取待执行任务中的各待检查设备的IP地址；根据各所述待检查设备的IP地址，分别向各所述待检查设备发送设备探测指令；判断是否接收到所述待检查设备根据所述设备探测指令返回的设备存活信息；如果接收到，则将返回所述设备存活信息的待检查设备判定为被检查设备。3.根据权利要求1所述的方法，其特征在于，获取核查系统中各采集服务器的当前性能数据，包括：分别向核查系统中的各采集服务器发送服务器探测指令；判断是否接收到所述采集服务器根据所述服务器探测指令返回的服务器存活信息；如果接收到，则获取返回所述服务器存活信息的采集服务器的当前性能数据。4.根据权利要求1所述的方法，其特征在于，所述检查项权重值的设置方法包括：获取核查系统中为每个类型的终端设备所建立的各检查项对应的执行时长；根据各所述检查项对应的执行时长，设置各所述检查项的检查项权重值，其中，所述执行时长越长对应的所述检查项权重值越大。5.根据权利要求1所述的方法，其特征在于，根据各所述采集服务器的当前性能数据以及所述待执行任务所包含的总任务量，将所述待执行任务进行拆分，包括：根据各所述采集服务器的当前性能数据以及所述待执行任务所包含的总任务量，计算出各所述采集服务器待分配的任务量；根据各所述采集服务器待分配的任务量，将所述待执行任务拆分为与各所述采集服务器待分配的任务量相匹配的待执行任子任务。6.根据权利要求5所述的方法，其特征在于，根据各所述采集服务器待分配的任务量，将所述待执行任务拆分为与各所述采集服务器待分配的任务量相匹配的待执行任子任务，包括：根据所述采集服务器待分配的任务量，从所述待执行任务选取同类被检查设备的检...

【专利技术属性】
技术研发人员：霍会潮，刘冬岩，高峰，张建军，苏砫，
申请(专利权)人：北京神州泰岳信息安全技术有限公司，
类型：发明
国别省市：北京,11