安全体检过程中的资源调控方法及装置制造方法及图纸

本发明专利技术提供了一种安全体检过程中的资源调控方法及装置，其中，上述方法包括：获取待测设备的安全体检过程所占用资源的资源占用率；在所述资源占用率大于预设阈值时，按照所述安全体检过程中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源，直至所述资源占用率不大于所述预设阈值。

Method and device for regulating and controlling resource in safety examination

The present invention provides a method and apparatus for controlling resources, a safety examination in the process of which, the method includes: acquiring the security examination process DUT occupied resource occupancy rate; the resource occupancy rate is greater than the preset threshold, according to each of the physical security inspection in the process of the order of priority from limit low to high the test resources, until the resource occupancy rate is not higher than the preset threshold.

【技术实现步骤摘要】
安全体检过程中的资源调控方法及装置
本专利技术涉及设备安全体检领域，具体而言，涉及一种安全体检过程中的资源调控方法及装置。
技术介绍
随着云计算的高速发展，云服务器的使用者越来越多，由于云服务器使用者安全能力参差不齐，难以发现云服务器上隐藏的风险点，黑客可以利用这些隐藏的风险点，获得云服务器的控制权，最终导致云服务器被黑客入侵，造成严重的损失。一般情况下，采用对云服务器进行安全体检的方式检测云服务器上隐藏的风险点。传统的安全体检方式为了追求体检的快速性，往往在检测过程中占用大量的系统资源。但是云服务器使用者大多会在云服务器上运行自己的业务，传统体检过程耗费大量的系统资源，可能会导致抢占用户业务所使用的资源，从而对用户自身的业务造成影响，导致用户业务不可用，对用户造成直接或间接的财产损失。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种安全体检过程中的资源调控方法及装置，以至少解决由于体检过程会抢占用户业务的资源而导致的影响用户业务的运行的技术问题。根据本申请实施例的一个方面，提供了一种安全体检过程中的资源调控方法，包括：获取待测设备的安全体检过程所占用资源的资源占用率；在所述资源占用率大于预设阈值时，按照所述安全体检过程中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源，直至所述资源占用率不大于所述预设阈值。根据本申请实施例的另一方面，还提供了一种安全体检过程中的资源调控装置，包括：获取模块，用于获取待测设备的安全体检过程所占用资源的资源占用率；调控模块，用于在所述资源占用率大于预设阈值时，按照所述安全体检过程中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源，直至所述资源占用率不大于所述预设阈值。在本申请实施例中，采用对待测设备安全体检过程中各个检测项所占用的资源按照优先级进行动态调整的方式，使得安全体检过程的资源占用率小于预设阈值，从而可以有效控制安全体检过程所占用的资源，保证用户业务的正常运行，进而解决了由于体检过程会抢占用户业务的资源而导致的影响用户业务的运行的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是本申请实施例的一种安全体检过程中的资源调控方法的计算机终端的硬件结构框图；图2是根据本申请实施例的一种可选的安全体检过程中的资源调控方法的流程示意图；图3为根据本申请实施例的一种可选的待测设备的安全体检流程示意图；图4为根据本申请实施例的一种安全体检过程中的初始化流程图；图5为根据本申请实施例的一种可选的检测项优先级表格的结构示意图；图6为根据本申请实施例的一种可选的受控状态标识示意图；图7为根据本申请实施例的一种可选的检测项初始受控流程图；图8为根据本申请实施例的一种可选的检测项T5受控示意图；图9为根据本申请实施例的一种可选的受控解除流程示意图；图10为根据本申请实施例的一种可选的检测项解除受控状态的示意图；图11为根据本申请实施例的一种可选的连续受控流程图；图12为根据本申请实施例的另一种可选的检测项受控示意图；图13为根据本申请实施例的一种可选的更新受控状态的流程图；图14为根据本申请实施例的一种可选的更新受控状态标识的流程示意图；图15为根据本申请实施例的一种可选的优先级调整流程图；图16为根据本申请实施例的一种可选的检测项优先级调整的流程示意图；图17为根据本申请实施例的另一种可选的优先级调整示意图；图18为根据本申请实施例的另一种可选的优先级调整原理示意图；图19为根据本申请实施例的另一种可选的受控解除流程示意图；图20为根据本申请实施例的一种可选的检测项移除流程示意图；图21为根据本申请实施例的一种可选的检测项移除原理示意图；图22为根据本申请实施例的另一种可选的优先级列表中仅剩余两个检测项时的优先级示意图；图23为根据本申请实施例的一种可选的调控失败的检测项示意图；图24为根据本申请实施例的一种可选的安全体检过程中的资源调控装置的结构框图；图25为根据本申请实施例的一种可选的计算机终端的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本申请实施例，还提供了一种安全体检过程中的资源调控的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图1是本申请实施例的一种安全体检过程中的资源调控方法的计算机终端的硬件结构框图。如图1所示，计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。存储器104可用于存储应用软件的软件程序以及模块，如本申请实施例中的安全体检过程中的资源调控方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(NetworkInterfaceController，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个本文档来自技高网...

【技术保护点】
一种安全体检过程中的资源调控方法，其特征在于，包括：获取待测设备的安全体检过程所占用资源的资源占用率；在所述资源占用率大于预设阈值时，按照所述安全体检过程中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源，直至所述资源占用率不大于所述预设阈值。

【技术特征摘要】
1.一种安全体检过程中的资源调控方法，其特征在于，包括：获取待测设备的安全体检过程所占用资源的资源占用率；在所述资源占用率大于预设阈值时，按照所述安全体检过程中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源，直至所述资源占用率不大于所述预设阈值。2.根据权利要求1所述的方法，其特征在于，获取待测设备的安全体检过程所占用资源的资源占用率，包括：按照第一预设周期周期性获取所述安全体检过程的资源占用率。3.根据权利要求2所述的方法，其特征在于，按照所述安全体检过程中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源，包括：在预设优先级列表中查询所述各个检测项中优先级最低的检测项，并判断所述优先级最低的检测项是否已处于受控状态，其中，所述预设优先级列表用于存储所述各个检测项的优先级，所述受控状态用于指示所述优先级最低的检测项的检测速率处于限速状态；在所述优先级最低的检测项未处于所述受控状态时，对所述优先级最低的检测项的检测速率进行限速处理，并将所述优先级最低的检测项标记为受控状态。4.根据权利要求3所述的方法，其特征在于，在所述优先级最低的检测项已处于所述受控状态时，所述方法还包括：判断所述预设优先级列表中的所述各个检测项是否全部处于受控状态；以及在所述各个检测项均处于所述受控状态时，调整所述各个检测项的受控状态的受控等级，其中，所述受控等级越高，与所述受控等级对应的检测速率越小。5.根据权利要求4所述的方法，其特征在于，在所述各个检测项均处于所述受控状态，并且在所述资源占用率大于所述预设阈值时，所述方法还包括：在所述受控状态为最高等级时，停止对所述各个检测项的检测。6.根据权利要求4所述的方法，其特征在于，在所述各个检测项中有部分检测项处于所述受控状态时，所述方法还包括：增加所述各个检测项中处于所述受控状态的数量。7.根据权利要求4所述的方法，其特征在于，在所述各个检测项均处于所述受控状态，并且在连续多个所述第一预设周期中获取的所述资源占用率均大于所述预设阈值时，所述方法还包括：在每个所述第一预设周期内提高所述各个检测项的受控等级。8.根据权利要求2所述的方法，其特征在于，在按照所述待测设备中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源过程中，所示方法还包括：每间隔第二预设周期，调整所述第二预设周期内第一个第一预设周期中的所述各个检测项中优先级最低的检测项的优先级，其中，所述第二预设周期由n个所述第一预设周期组成，并且n为正整数。9.根据权利要求8所述的方法，其特征在于，n为所述各个检测项的数量。10.根据权利要求3所述的方法，其特征在于，在按照所述待测设备中各个检测项的优先级从低至高的顺序限制所述各个检测项所占用的资源过程中，所述方法还包括：在所述各个检测项中的任意一个或多个检测项检测结束时，从所述预设优先级列表中删除检测结束的所述一个或多个检测项。11.根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述第一预设周期内所述资源占用率小于预设阈值时，停止对所述各个检测项所占用的资源的限制，或者降低所述各个检测项中与优先级最低的检测项所对应的受控状态的受控等级，其中，所述受控状态用于指示所述优先级最低的检测项的检测速率处于限速状态，并且所述...

【专利技术属性】
技术研发人员：孟祥宇，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY