【技术实现步骤摘要】
本专利技术属于漏洞扫描,具体涉及一种漏洞扫描方法和装置、存储介质及电子设备。
技术介绍
1、目前,基于b/s架构的web应用程序因其共享性强、无需本地安装部署等优势得到广泛应用,但随之而来的安全性问题也尤为凸显。市场主流的web漏洞扫描系统多是采用单引擎版和分布式版本。单引擎版指的是所有扫描任务通过单个引擎来完成,分布式版指的是通过多个扫描引擎协同完成扫描任务,分布式web漏洞扫描系统能够解决单引擎无法短时间完成大批量扫描任务的问题。
2、但是上述分布式web漏洞扫描系统在任务调度过程中,多是随机分配扫描任务至扫描引擎,没有考虑扫描引擎和待扫描目标的相对位置和报文传输时间,造成不必要的资源浪费,且在扫描过程中由于带宽问题,造成数据包响应较慢,影响扫描速率。目前,尚未提出有效的方法解决上述问题。
技术实现思路
1、(一)要解决的技术问题
2、本专利技术的目的在于提供一种漏洞扫描方法、装置、存储介质及电子设备,以解决分布式web漏洞扫描系统中存在的问题。
3
【技术保护点】
1.一种漏洞扫描方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,步骤S1中,中心节点负责任务的接收和处理,安全评估人员通过中心节点下达大批量扫描任务,下达的方式是直接通过UI界面输入、上传文件或从数据库中进行选取,所述扫描任务是IP、URL或者域名;当中心节点接收到扫描任务后,将任务进行切片处理,切片处理有两种选择模式,分别是单一切片和全量切片,单一切片能够满足安全评估人员针对特定站点的扫描任务,全量切片能够满足对IP下所有站点的扫描任务。
3.如权利要求2所述的方法,其特征在于,所述单一切片是将输入的IP、URL或者...
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,步骤s1中,中心节点负责任务的接收和处理,安全评估人员通过中心节点下达大批量扫描任务,下达的方式是直接通过ui界面输入、上传文件或从数据库中进行选取,所述扫描任务是ip、url或者域名;当中心节点接收到扫描任务后,将任务进行切片处理,切片处理有两种选择模式,分别是单一切片和全量切片,单一切片能够满足安全评估人员针对特定站点的扫描任务,全量切片能够满足对ip下所有站点的扫描任务。
3.如权利要求2所述的方法,其特征在于,所述单一切片是将输入的ip、url或者域名进行单一目标拆分,所述单一目标拆分是指输入批量任务中的单个ip、url或者域名作为一个切片任务;全量切片,指的是针对输入的ip、url或者域名,将该单个ip、url或者域名所属ip下的所有站点进行探活并切片。
4.如权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:李艳斌,吴志勇,朱涛,江玉朝,王菁,代培武,吴庆,常天佑,谷允捷,练琳,王雪逸,张小堂,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。