【技术实现步骤摘要】
一种漏洞扫描方法及装置
本申请涉及计算机
,具体涉及一种漏洞扫描方法及装置。
技术介绍
随着因特网的发展,网络安全的问题变得愈发重要。漏洞扫描技术作为一种重要的网络安全技术,能够有效提高网络的安全性,发现网络中存在的潜在安全问题。在对相关技术的研究和实践过程中,本申请的专利技术人发现,在实施漏洞扫描时,每个扫描任务都需要在相应的扫描节点上录入和执行,使得漏洞扫描效率低下,此外,当录入和执行扫描任务的扫描节点发生故障时,由于该扫描节点的故障会导致整个任务的失败,使得漏洞扫描的效率更加低下;而且,极易因为海量数据和网络瓶颈造成扫描任务的堵塞甚至失败,从而加剧了漏洞扫描效率的低下。
技术实现思路
本申请实施例提供一种漏洞扫描方法及装置,可以提高漏洞扫描效率。本申请实施例提供一种漏洞扫描方法,包括:确定需要执行的漏洞扫描任务;根据所述漏洞扫描任务的任务信息将所述漏洞扫描任务划分成至少一个子漏洞扫描任务,并将所述至少一个子漏洞扫描任务添加到第一消息队列中;基于所述第一消...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,包括:/n确定需要执行的漏洞扫描任务;/n根据所述漏洞扫描任务的任务信息将所述漏洞扫描任务划分成至少一个子漏洞扫描任务,并将所述至少一个子漏洞扫描任务添加到第一消息队列中;/n基于所述第一消息队列中子漏洞扫描任务的排列位置确定分配给扫描节点的目标子漏洞扫描任务,其中,所述扫描节点呈分布式的部署;/n向所述扫描节点发送所述目标子漏洞扫描任务;/n通过所述扫描节点执行所述目标子漏洞扫描任务,进行漏洞扫描得到扫描结果。/n
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括:
确定需要执行的漏洞扫描任务;
根据所述漏洞扫描任务的任务信息将所述漏洞扫描任务划分成至少一个子漏洞扫描任务,并将所述至少一个子漏洞扫描任务添加到第一消息队列中;
基于所述第一消息队列中子漏洞扫描任务的排列位置确定分配给扫描节点的目标子漏洞扫描任务,其中,所述扫描节点呈分布式的部署;
向所述扫描节点发送所述目标子漏洞扫描任务;
通过所述扫描节点执行所述目标子漏洞扫描任务,进行漏洞扫描得到扫描结果。
2.如权利要求1所述的漏洞扫描方法,其特征在于,确定需要执行的漏洞扫描任务,包括:
配置所述漏洞扫描任务的任务信息;
基于所述任务信息,确定所述漏洞扫描任务的扫描状态和时间状态;
根据所述扫描状态和所述时间状态,确定需要执行的漏洞扫描任务。
3.如权利要求1所述的漏洞扫描方法,其特征在于,所述任务信息包括扫描目标和扫描插件;
根据所述漏洞扫描任务的任务信息将所述漏洞扫描任务划分成至少一个子漏洞扫描任务,包括:
对所述漏洞扫描任务的扫描目标和所述扫描插件进行选择组合;
根据所述选择组合的结果对所述漏洞扫描任务进行划分;
基于所述划分的结果得到至少一个子漏洞扫描任务。
4.如权利要求1所述的漏洞扫描方法,其特征在于,所述扫描节点呈分布式的部署;
基于所述第一消息队列中子漏洞扫描任务的排列位置确定分配给扫描节点的目标子漏洞扫描任务,包括:
获取所述第一消息队列中各个子漏洞扫描任务的排列位置;
从所述第一消息队列中选择排列位置为预定位置的子漏洞扫描任务作为待分发的目标子漏洞扫描任务;
确定所述扫描节点的节点标志;
根据所述节点标志,确定所述待分发的目标子漏洞扫描任务为分配给所述扫描节点的目标子漏洞扫描任务。
5.如权利要求1所述的漏洞扫描方法,其特征在于,通过所述扫描节点执行所述目标子漏洞扫描任务,进行漏洞扫描得到扫描结果,包括:
利用所述扫描节点解析所述目标子漏洞扫描任务的任务信息,确定待使用的扫描方式及待扫描的扫描目标;
触发所述扫描节点基于所述扫描方式,对所述扫描目标执行漏洞扫描,生成所述漏洞扫描的扫描...
【专利技术属性】
技术研发人员:邓书凡,彭成锋,温冠超,刘善明,刘志高,黄梦媛,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。