本发明专利技术实施例提供了一种面向网络安全扫描的时间预估方法及装置,涉及网络安全技术领域,其中,该方法包括:利用网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算扫描用时,并通过机器学习模型进行数据特征提取来估算扫描用时;对多个预估结果进行时间揉和处理,得到网络安全扫描过程的第一时长。通过对任务量和任务吞吐量的量化,使得时间预估能够实现,另外,结合多种方案得到的预估结果进行揉和处理得到的确切时间预估值,能降低单一方案受偶然性因素影响的概率,进一步提高扫描过程的时间预估的准确性,从而可以解决现有技术中扫描过程的扫描用时预估的准确性差的技术问题。确性差的技术问题。确性差的技术问题。
【技术实现步骤摘要】
面向网络安全扫描的时间预估方法及装置
[0001]本专利技术涉及网络安全
,特别涉及一种面向网络安全扫描的时间预估方法及装置。
技术介绍
[0002]在网络安全中,网络安全扫描(下文简称扫描)是通过计算机网络对目标进行探测提取安全信息的技术,是评估一个信息系统网络安全情况的核心技术方法。广义上,扫描包含信息收集、资产梳理、服务探测、漏洞探测等多个方面。例如:对一个web网站进行扫描,首先需要扫描获取这个站点有多少个页面及站点所运行的具体服务器等信息,之后根据获取的信息,进一步扫描获取到这个站点所用的技术框架、服务器所开启的其他网络服务等更详细的技术信息,再针对具体的技术信息,进行相应的漏洞扫描获取漏洞信息,最终汇总所有的信息给出网络安全中某种关注的结果。
[0003]网络安全扫描除了上述举例形式,还包含其他形式,上述示例仅用于说明:扫描的工作量是变动的,整个扫描过程的工作量受到扫描目标的规模、扫描过程中的情况等多方面因素的影响。
[0004]除了扫描任务量不确定,扫描系统自身对于某个目标相关任务的吞吐量也是难以确定的,在大型扫描系统中,扫描系统可以是由多台网络计算设备共同构成的分布式系统,整个系统具备自分配计算资源已应对不同扫描任务的能力,因此扫描系统在不同时候,处理同一个任务量的目标所需的用时是不同的;同时,系统上是否还有其他目标等待处理,及整个系统原本的繁忙程度,也将影响系统对某个具体目标相关任务量的吞吐能力。
[0005]因此,预估一个扫描过程所需要的时间是困难的,工作量大小具有不确定性,扫描过程中扫描方与被扫描方的网络环境也具有不确定性。可见,如何准确预估一个扫描过程所需要的时间成为了一个急需解决的问题。
技术实现思路
[0006]有鉴于此,本专利技术实施例提供了一种面向网络安全扫描的时间预估方法,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。该方法包括:获取网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,其中,网络安全扫描系统为用于执行网络安全扫描过程的系统;根据任务信息和扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算出目标网络安全扫描过程的扫描用时的第一预估时间区间,并通过提前训练好的机器学习模型进行数据特征提取来估算出目标网络安全扫描过程的扫描用时的第二预估时间区间;对包括第一预估时间区间和第二预估时间区间在内的多个预估结果进行时间揉和处理,得到目标网络安全扫描过程的第一时长。
[0007]本专利技术实施例还提供了一种面向网络安全扫描的时间预估装置,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。该装置包括:数据获取模块,用于获取网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,其中,网络安全扫描
系统为用于执行网络安全扫描过程的系统;时间预估模块,用于根据任务信息和扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算出目标网络安全扫描过程的扫描用时的第一预估时间区间,并通过提前训练好的机器学习模型进行数据特征提取来估算出目标网络安全扫描过程的扫描用时的第二预估时间区间;时间揉和模块,用于对包括第一预估时间区间和第二预估时间区间在内的多个预估结果进行时间揉和处理,得到目标网络安全扫描过程的第一时长。
[0008]本专利技术实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意的面向网络安全扫描的时间预估方法,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。
[0009]本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述任意的面向网络安全扫描的时间预估方法的计算机程序,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。
[0010]与现有技术相比,本说明书实施例采用的上述至少一个技术方案能够达到的有益效果至少包括:实现了一种面向网络安全扫描的时间预估方案,解决了过去用户使用复杂网络安全扫描系统,没有办法获得扫描过程所需的剩余耗时的问题;设计实现的多时间估算模型结合的方法,能将扫描目标侧、扫描系统侧、历史数据侧多方面的要素都纳入考量,使得影响复杂扫描系统扫描时间的全要素都被纳入考虑,有利于提高时间估算的准确性;设计实现的时间揉和和调优方法,很好的根据扫描过程实际的运行情况,调优了时间估算结果。
附图说明
[0011]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0012]图1是本专利技术实施例提供的面向网络安全扫描的时间预估方法的流程图;图2是本专利技术实施例提供的面向网络安全扫描的时间预估方案的示意图;图3是本专利技术实施例提供的扫描系统与数据获取功能之间关系的示意图;图4是本专利技术实施例提供的专家模型量化估算方案实现过程的流程图;图5是本专利技术实施例提供的时间揉和调优方案实现过程的流程图;图6是本专利技术实施例提供的一种计算机设备的示意图;图7是本专利技术实施例的面向网络安全扫描的时间预估装置的一种结构框图。
具体实施方式
[0013]下面结合附图对本申请实施例进行详细描述。
[0014]以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神
下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0015]为便于对本申请技术方案的理解,下面先对本申请所涉及的技术术语进行解释说明:扫描消费者:扫描系统中,负责实际执行扫描任务的程序(或进程),文中的消费者即指扫描消费者。
[0016]任务量:本专利技术中指的是扫描过程中,扫描系统要进行的工作的量化值。
[0017]吞吐量:本专利技术中指的是网络安全扫描系统在当前时刻单位时间内能处理的任务量。
[0018]网络安全扫描(下文也可简称为“扫描”)是一种通过计算机网络对目标进行探测,提取安全信息的网络安全技术。扫描过程即一个网络安全扫描系统对于指定目标所发起执行网络安全扫描的过程,是时间预估的对象。扫描过程预估时间可一定程度类比于人去医院体检的耗时预估,人整个体检工作量受到了人的健康状况影响,常规检查后是否还需要进一步专项检查,同时最终的体检时间还受医院当天有多少人就诊、医生的繁忙等因素的影响。类比的看,为一个特定的网络安全扫描任务预估时间,和针对某个人提前预测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向网络安全扫描的时间预估方法,其特征在于,包括:获取网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,其中,所述网络安全扫描系统为用于执行网络安全扫描过程的系统;根据所述任务信息和所述扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算出目标网络安全扫描过程的扫描用时的第一预估时间区间,并通过提前训练好的机器学习模型进行数据特征提取来估算出所述目标网络安全扫描过程的扫描用时的第二预估时间区间;对包括所述第一预估时间区间和所述第二预估时间区间在内的多个预估结果进行时间揉和处理,得到所述目标网络安全扫描过程的第一时长。2.如权利要求1所述的时间预估方法,其特征在于,在对包括所述第一预估时间区间和所述第二预估时间区间在内的多个预估结果进行时间揉和处理,得到所述目标网络安全扫描过程的第一时长之后,所述方法还包括:持续监控所述网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息;在监控到的任务信息和状态信息中的至少之一发生变化的情况下,根据监控到的任务信息和状态信息,通过在所述智能估算系统中抽象出任务量和任务吞吐量来估算出所述目标网络安全扫描过程的扫描用时的第三预估时间区间,并通过所述机器学习模型进行数据特征提取来估算出所述目标网络安全扫描过程的扫描用时的第四预估时间区间;对包括所述第三预估时间区间和所述第四预估时间区间在内的多个预估结果进行时间揉和处理,得到所述目标网络安全扫描过程的第二时长。3.如权利要求1所述的时间预估方法,其特征在于,所述获取网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,包括:获取所述网络安全扫描系统的每个网络安全扫描过程所包括的任务类型和每个任务类型下的任务总数量、已完成任务数量以及待完成任务数量;采集网络安全扫描系统中每个网络计算设备的处理器处理频率、处理器核心数、处理器核心使用率、每一类消费者进程的扫描效率参数、存储介质的总容量、存储介质的数据交互频率、存储介质的使用量、网络上行带宽以及网络下行带宽,其中,所述网络计算设备为扫描模块,每一类消费者进程用于处理一类任务,所述扫描效率参数用于表示相应类型任务的忙碌程度。4.如权利要求1所述的时间预估方法,其特征在于,所述根据所述任务信息和所述扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算出目标网络安全扫描过程的扫描用时的第一预估时间区间,包括:根据所述任务信息对所述目标网络安全扫描过程的多个子类型任务中每个子类型任务的任务量进行求和,得到所述目标网络安全扫描过程的任务量,其中,所述多个子类型任务包括域名任务、子域名任务、web任务、服务任务;根据所述扫描模块的状态信息对所述目标网络安全扫描过程的多类消费者进程中每类消费者进程的任务吞吐量进行求和,得到所述目标网络安全扫描过程的任务吞吐量,其中,所述多类消费者进程包括域名任务对应的消费者进程、子域名任务对应的消费者进程、web任务对应的消费者进程、服务任务对应的消费者进程;利用所述目标网络安全扫描过程的任务量和任务吞吐量估算出所述目标网络安全扫
...
【专利技术属性】
技术研发人员:罗泽龙,韩冰,李可,李季,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。