本申请公开了一种漏洞扫描引擎评估方法、装置、设备及介质,涉及系统安全防护领域,该方法包括:监测目标漏洞扫描引擎对目标系统的漏洞扫描过程,并按照预设资源收集频率收集目标系统中的系统性能表现数据、所述目标漏洞扫描引擎的引擎流程表现数据和当前已扫描漏洞数;基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵;基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估,以确定所述目标漏洞扫描引擎的质量等级评价结果。本发明专利技术在系统漏洞扫描引擎性能测试过程中聚焦至系统漏洞扫描引擎的各个子过程,对其性能状态进行多方面评估,为性能改进与运行过程调整提供具有指导意义的结论。导意义的结论。导意义的结论。
【技术实现步骤摘要】
一种漏洞扫描引擎评估方法、装置、设备及介质
[0001]本专利技术涉及系统安全防护,特别涉及一种漏洞扫描引擎评估方法、装置、设备及介质。
技术介绍
[0002]现有系统漏洞扫描引擎性能评估方法局限于系统漏洞扫描引擎整体,依赖于测试场景,但测试环境无法覆盖实际用户场景,性能测试指标粒度粗,因此性能评估大多局限于性能摸底。并且现有系统漏洞扫描引擎性能测试时,大多关注系统性能指标,无法通过性能指标数据分析对性能进行有效评估。
[0003]由上可见,在系统漏洞扫描引擎性能评估过程中,如何进行更合理的引擎评估是本领域有待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种漏洞扫描引擎评估方法、装置、设备及介质,能够在系统漏洞扫描引擎性能测试过程中聚焦至系统漏洞扫描引擎的各个子过程,对其性能状态进行多方面评估,为性能改进与运行过程调整提供具有指导意义的结论。其具体方案如下:第一方面,本申请公开了一种漏洞扫描引擎评估方法,包括:监测目标漏洞扫描引擎对目标系统的漏洞扫描过程,并按照预设资源收集频率收集所述目标系统中的系统性能表现数据、所述目标漏洞扫描引擎的引擎流程表现数据和当前已扫描漏洞数;基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵;基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估,以确定所述目标漏洞扫描引擎的质量等级评价结果。
[0005]可选的,所述按照预设资源收集频率收集所述目标系统中的系统性能表现数据,包括:按照预设资源收集频率收集所述目标系统的CPU使用率、LOAD数据、内存使用率、磁盘使用率、IO速率以及发包率;基于所述CPU使用率、LOAD数据、内存使用率确定所述目标系统在预设时间段内对应的CPU使用率趋势、LOAD运行趋势、内存使用率趋势,并将所述CPU使用率趋势、LOAD运行趋势、内存使用率趋势、磁盘使用率、IO速率以及所述发包率作为所述目标系统中的系统性能表现数据。
[0006]可选的,按照预设资源收集频率收集所述目标漏洞扫描引擎的引擎流程表现数据,包括:按照预设资源收集频率收集所述目标漏洞扫描引擎预设单位时间内资产探测输
出的目标数、预设单位时间完成扫描的目标数、正在执行扫描的目标数、正在扫描的插件数、漏洞规则扫描耗时以及消息延迟数据。
[0007]可选的,所述基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵,包括:基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数确定因素集,并生成从所述因素集到所述预设评估集的模糊矩阵;所述预设评估集中包含评估所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数的性能衡量级别。
[0008]可选的,所述基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数确定因素集,并生成从所述因素集到所述预设评估集的模糊矩阵,包括:对各所述系统性能表现数据进行评估,以确定各所述系统性能表现数据对应的性能衡量级别,并基于所述系统性能表现数据对应的各性能衡量级别的数量占比确定所述系统性能表现数据对应的第一评判向量;分别对所述引擎流程表现数据中所述单位时间内资产探测输出的目标数和预设单位时间完成扫描的目标数、所述正在执行扫描的目标数和所述正在扫描的插件数、所述漏洞规则扫描耗时和所述消息延迟数据进行评估,以确定所述引擎流程表现数据对应的第二评判向量;基于所述当前已扫描漏洞数与预设基准漏洞数的平均值的偏差确定所述当前已扫描漏洞数对应的第三评判向量;基于所述第一评判向量、所述第二评判向量以及所述第三评判向量生成模糊矩阵。
[0009]可选的,所述分别对所述引擎流程表现数据中所述单位时间内资产探测输出的目标数和预设单位时间完成扫描的目标数、所述正在执行扫描的目标数和所述正在扫描的插件数、所述漏洞规则扫描耗时和所述消息延迟数据进行评估,以确定所述引擎流程表现数据对应的第二评判向量,包括:确定所述引擎流程表现数据中所述单位时间内资产探测输出的目标数和预设单位时间完成扫描的目标数之间的第一差值,并基于所述第一差值与预设的第一差值衡量规则确定所述引擎流程表现数据对应的第一衡量结果;确定所述引擎流程表现数据中所述正在执行扫描的目标数和所述正在扫描的插件数与预设引擎扫描并发值之间的第二差值,并基于第二差值与预设的第二差值衡量规则确定所述引擎流程表现数据对应的第二衡量结果;基于预设的消息总数量与延迟之间的相对数量关系,确定所述引擎流程表现数据中所述漏洞规则扫描耗时和所述消息延迟数据满足的第三衡量结果;基于所述引擎流程表现数据的第一衡量结果、第二衡量结果以及第三衡量结果中各性能衡量级别的占比确定所述引擎流程表现数据对应的第二评判向量。
[0010]可选的,所述基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估,以确定所述目标漏洞扫描引擎的质量等级评价结果,包括:利用所述系统性能表现数据、所述引擎流程表现数据和所述当前已扫描漏洞数各自对应的预设权重生成权重向量;
利用所述权重向量与所述模糊矩阵进行合成运算,以确定综合评判向量;对所述综合评判向量进行归一化,以生成归一化后向量;基于最大隶属度原则,从所述归一化向量中确定隶属结果;利用预设质量等级评价规则确定所述隶属结果对应的质量等级,并将所述质量等级确定为所述目标漏洞扫描引擎的质量等级评价结果。
[0011]第二方面,本申请公开了一种漏洞扫描引擎评估装置,包括:数据收集模块,用于监测目标漏洞扫描引擎对目标系统的漏洞扫描过程,并按照预设资源收集频率收集所述目标系统中的系统性能表现数据、所述目标漏洞扫描引擎的引擎流程表现数据和当前已扫描漏洞数;模糊矩阵生成模块,用于基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵;性能评价模块,用于基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估,以确定所述目标漏洞扫描引擎的质量等级评价结果。
[0012]第三方面,本申请公开了一种电子设备,包括:存储器,用于保存计算机程序;处理器,用于执行所述计算机程序,以实现前述的漏洞扫描引擎评估方法。
[0013]第四方面,本申请公开了一种计算机存储介质,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的漏洞扫描引擎评估方法的步骤。
[0014]本申请通过监测目标漏洞扫描引擎对目标系统的漏洞扫描过程,并按照预设资源收集频率收集所述目标系统中的系统性能表现数据、所述目标漏洞扫描引擎的引擎流程表现数据和当前已扫描漏洞数;基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵;基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估,以确定所述目标漏洞扫描引擎的质量等级评价结果。这样一来,本专利技术在对系统漏洞扫描引擎进行性能评估时,除了关注基础系统层面性能指标外,更聚焦系统漏洞扫描引擎流程,结合系统漏洞扫描结果,提供全面的评估指标,并结合模糊矩阵完成评估使本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞扫描引擎评估方法,其特征在于,包括:监测目标漏洞扫描引擎对目标系统的漏洞扫描过程,并按照预设资源收集频率收集所述目标系统中的系统性能表现数据、所述目标漏洞扫描引擎的引擎流程表现数据和当前已扫描漏洞数;基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵;基于所述模糊矩阵对所述目标漏洞扫描引擎的漏洞扫描过程进行加权评估,以确定所述目标漏洞扫描引擎的质量等级评价结果。2.根据权利要求1所述的漏洞扫描引擎评估方法,其特征在于,所述按照预设资源收集频率收集所述目标系统中的系统性能表现数据,包括:按照预设资源收集频率收集所述目标系统的CPU使用率、LOAD数据、内存使用率、磁盘使用率、IO速率以及发包率;基于所述CPU使用率、LOAD数据、内存使用率确定所述目标系统在预设时间段内对应的CPU使用率趋势、LOAD运行趋势、内存使用率趋势,并将所述CPU使用率趋势、LOAD运行趋势、内存使用率趋势、磁盘使用率、IO速率以及所述发包率作为所述目标系统中的系统性能表现数据。3.根据权利要求1所述的漏洞扫描引擎评估方法,其特征在于,按照预设资源收集频率收集所述目标漏洞扫描引擎的引擎流程表现数据,包括:按照预设资源收集频率收集所述目标漏洞扫描引擎预设单位时间内资产探测输出的目标数、预设单位时间完成扫描的目标数、正在执行扫描的目标数、正在扫描的插件数、漏洞规则扫描耗时以及消息延迟数据。4.根据权利要求3所述的漏洞扫描引擎评估方法,其特征在于,所述基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数生成模糊矩阵,包括:基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数确定因素集,并生成从所述因素集到所述预设评估集的模糊矩阵;所述预设评估集中包含评估所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数的性能衡量级别。5.根据权利要求4所述的漏洞扫描引擎评估方法,其特征在于,所述基于所述系统性能表现数据、所述引擎流程表现数据以及所述当前已扫描漏洞数确定因素集,并生成从所述因素集到所述预设评估集的模糊矩阵,包括:对各所述系统性能表现数据进行评估,以确定各所述系统性能表现数据对应的性能衡量级别,并基于所述系统性能表现数据对应的各性能衡量级别的数量占比确定所述系统性能表现数据对应的第一评判向量;分别对所述引擎流程表现数据中所述单位时间内资产探测输出的目标数和预设单位时间完成扫描的目标数、所述正在执行扫描的目标数和所述正在扫描的插件数、所述漏洞规则扫描耗时和所述消息延迟数据进行评估,以确定所述引擎流程表现数据对应的第二评判向量;基于所述当前已扫描漏洞数与预设基准漏洞数的平均值的偏差确定所述当前已扫描漏洞数对应的第三评判向量;
基于所述第一评判向量、...
【专利技术属性】
技术研发人员:高学玲,赵博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。