本申請提出一種用于分布式的網站程序漏洞掃描系統、方法和裝置,涉及網絡安全技術領域,包括服務端和客戶端,所述客戶端,用于控制發包速度,當所述發包速度滿足第一預設條件時,向所述服務端發送掃描任務請求,并在接收到所述服務端下發的掃描任務時,執行所述掃描任務;所述服務端,用于接收所述客戶端發送的所述掃描任務請求,并控制掃描進程數,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。能夠限制網絡發包速度,防止因為掃描速度過快導致被掃描目標服務器出現服務不可用的情況。
【技術實現步驟摘要】
一種用于分布式的網站程序漏洞掃描系統、方法和裝置
本專利技術涉及網絡安全
,具體涉及一種用于分布式的網站程序漏洞掃描系統、方法和裝置。
技術介紹
隨著各種各樣的Web(網頁)應用,例如網上銀行、電子商務、個人空間、云存儲等不斷進入人們的生活,如果這些Web應用存在不安全隱患,那么個人信息、甚至是Web站點系統都會面臨安全風險。據統計,目前75%的網絡攻擊行為都是通過Web來進行的。保證Web服務能夠安全穩定地運行,是眾多公司和機關里IT(InternetTechnology,互聯網技術)部門的一項重要任務。通常情況下,由于缺乏有效的Web安全評估工具和檢查機制,安全問題平時難以被發現,而往往是在重大事故發生時這樣的問題才會被發現。傳統網站程序漏洞(Web漏洞)掃描方式,一般是基于單機系統,將掃描器相關模塊集中安裝在同一臺計算機上。因此各個計算機安全診斷結果相互孤立,網絡整體風險評估和預防效果差,掃描速度慢,而且單結點存在失效會使整個系統崩潰的危險。在Web掃描系統中,一定時間內,單機處理的能力是有限的,目前web漏洞掃描都是做單機限速,無法做到分布式部署的限速。
技術實現思路
本專利技術提供一種用于分布式的網站程序漏洞掃描系統、方法和裝置,解決了web漏洞掃描系統分布式部署后的限速問題。為了實現上述專利技術目的,本專利技術采取的技術方案如下:一種分布式的網站程序漏洞掃描系統,包括服務端和客戶端,所述客戶端,用于控制發包速度,當所述發包速度滿足第一預設條件時,向所述服務端發送掃描任務請求,并在接收到所述服務端下發的掃描任務時,執行所述掃描任務;所述服務端,用于接收所述客戶端發送的所述掃描任務請求,并控制掃描進程數,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。可選地,所述服務端,還用于當所述掃描進程數不滿足第二預設條件時,限制所述掃描客戶端的掃描任務。可選地,限制所述掃描客戶端的掃描任務包括:暫停下發掃描任務或者轉移下發掃描任務或者等待下一次掃描進程參數未超過預設限制,下發掃描任務。可選地,接收所述客戶端發送的所述掃描任務請求之后,所述服務端還用于:確定所述掃描客戶端的掃描任務是否在掃描隊列中,當不在所述掃描隊列中時,將所述掃描客戶端的掃描任務添加到所述掃描隊列中。可選地,所述第一預設條件包括:所述發包速度小于或者等于預定速度閾值;所述第二預設條件包括:所述掃描進程數量小于或者等于預定進程數閾值。本專利技術實施例還提供一種分布式的網站程序漏洞掃描方法,應用于客戶端,包括:客戶端確定發包速度;判斷所述發包速度是否滿足第一預設條件;當發包速度滿足第一預設條件時,向服務端發送掃描任務請求;接收所述服務端下發的掃描任務,并執行所述掃描任務。可選地,所述第一預設條件包括:所述發包速度小于或者等于預定速度閾值。本專利技術實施例還提供一種分布式的網站程序漏洞掃描方法,應用于服務端,包括:接收客戶端發送的所述掃描任務請求;判斷掃描進程數是否滿足第二預設條件,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。可選地,在所述當所述掃描進程數不滿足第二預設條件時,限制所述掃描客戶端的掃描任務。可選地,限制所述掃描客戶端的掃描任務包括:暫停下發掃描任務或者轉移下發掃描任務或者等待下一次掃描進程參數未超過預設限制,下發掃描任務。可選地,接收客戶端發送的所述掃描任務請求之后,還包括:確定所述掃描客戶端的掃描任務是否在掃描隊列中,當不在所述掃描隊列中時,將所述掃描客戶端的掃描任務添加到所述掃描隊列中。本專利技術實施例還提供一種分布式的網站程序漏洞掃描裝置,設置于客戶端,包括:請求模塊,設置為當發包速度滿足第一預設條件時,向所述服務端發送掃描任務請求;執行模塊,設置為在接收到所述服務端下發的掃描任務時,執行所述掃描任務。本專利技術實施例還提供一種分布式的網站程序漏洞掃描裝置,設置于服務端,包括:通信模塊,設置為接收掃描客戶端發送的請求掃描任務;下發模塊,控制掃描進程數,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。可選地,所述的裝置還包括:限速模塊,設置為當所述掃描進程數不滿足第二預設條件時,限制所述掃描客戶端的掃描任務。可選地,所述下發模塊還設置為:確定所述掃描客戶端的掃描任務是否在掃描隊列中,當不在所述掃描隊列中時,將所述掃描客戶端的掃描任務添加到所述掃描隊列中。可選地,所述限速模塊限制所述掃描客戶端的掃描任務是指:暫停下發掃描任務或者轉移下發掃描任務或者等待下一次掃描進程參數未超過預設限制,下發掃描任務。本專利技術實施例還提供一種用于分布式的網站程序漏洞掃描裝置,包括:第一存儲器和第一處理器;所述第一存儲器用于存儲用于分布式的web漏洞掃描的程序;所述用于分布式的web漏洞掃描的程序在被所述第一處理器讀取執行時,執行如下操作:當發包速度滿足第一預設條件時,向所述服務端發送掃描任務請求,并在接收到所述服務端下發的掃描任務時,執行所述掃描任務。本專利技術實施例還提供一種用于分布式的網站程序漏洞掃描裝置,包括:第二存儲器和第二處理器;所述第二存儲器用于存儲用于分布式的web漏洞掃描的程序;所述用于分布式的web漏洞掃描的程序在被所述第二處理器讀取執行時,執行如下操作:接收客戶端發送的所述掃描任務請求,并控制掃描進程數,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。本專利技術和現有技術相比,具有如下有益效果:本專利技術能夠在分布式的web漏洞掃描過程中,限制網絡發包速度,防止因為掃描速度過快導致被掃描目標服務器出現服務不可用的情況。附圖說明圖1為本專利技術實施例的用于分布式網站程序漏洞掃描系統的組成結構圖;圖2為本專利技術實施例的用于分布式網站程序漏洞掃描方法的流程圖;圖3為本專利技術實施例的分布式的網站程序漏洞掃描裝置的結構示意圖;圖4為本專利技術實施例的分布式的網站程序漏洞掃描裝置的結構示意圖;圖5為本專利技術實施例2的限速任務的流程圖;圖6為本專利技術實施例1的限速任務的流程圖;圖7為本專利技術實施例的分布式掃描系統的結構示意圖。具體實施方式為使本專利技術的專利技術目的、技術方案和有益效果更加清楚明了,下面結合附圖對本專利技術的實施例進行說明,需要說明的是,在不沖突的情況下,本申請中的實施例和實施例中的特征可以相互任意組合。如圖1所示,本專利技術實施例提供一種分布式的網站程序漏洞掃描系統,包括服務端2和客戶端1,所述客戶端1,用于控制發包速度,當所述發包速度滿足第一預設條件時,向所述服務端2發送掃描任務請求,并在接收到所述服務端2下發的掃描任務時,執行所述掃描任務;所述服務端2,用于接收所述客戶端1發送的所述掃描任務請求,并控制掃描進程數,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端1。所述服務端2,還用于當所述掃描進程數不滿足第二預設條件時,限制所述掃描客戶端1的掃描任務。本專利技術實施例可以對超出分布式web漏洞掃描系統處理能力的掃描任務采取如暫停、等待或取消的方式,達到分布式web漏洞掃描系統限速的目,實現了掃描系統分布式部署后的限速,本專利技術實施例可以采用實時或者定時的方式確定發包速度和/或掃描進程數是否超過預設限制。本專利技術實施例中掃描客戶端1限速與服務端2限制掃描進程相結合,達到分布式web漏洞掃描系統中針本文檔來自技高網...
【技術保護點】
一種分布式的網站程序漏洞掃描系統,其特征在于,包括服務端和客戶端,所述客戶端,用于控制發包速度,當所述發包速度滿足第一預設條件時,向所述服務端發送掃描任務請求,并在接收到所述服務端下發的掃描任務時,執行所述掃描任務;所述服務端,用于接收所述客戶端發送的所述掃描任務請求,并控制掃描進程數,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。
【技術特征摘要】
1.一種分布式的網站程序漏洞掃描系統,其特征在于,包括服務端和客戶端,所述客戶端,用于控制發包速度,當所述發包速度滿足第一預設條件時,向所述服務端發送掃描任務請求,并在接收到所述服務端下發的掃描任務時,執行所述掃描任務;所述服務端,用于接收所述客戶端發送的所述掃描任務請求,并控制掃描進程數,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。2.如權利要求1所述的系統,其特征在于:所述服務端,還用于當所述掃描進程數不滿足第二預設條件時,限制所述掃描客戶端的掃描任務。3.如權利要求2所述的系統,其特征在于:限制所述掃描客戶端的掃描任務包括:暫停下發掃描任務或者轉移下發掃描任務或者等待下一次掃描進程參數未超過預設限制,下發掃描任務。4.如權利要求1所述的系統,其特征在于:接收所述客戶端發送的所述掃描任務請求之后,所述服務端還用于:確定所述掃描客戶端的掃描任務是否在掃描隊列中,當不在所述掃描隊列中時,將所述掃描客戶端的掃描任務添加到所述掃描隊列中。5.如權利要求1~4任一所述的系統,其特征在于:所述第一預設條件包括:所述發包速度小于或者等于預定速度閾值;所述第二預設條件包括:所述掃描進程數量小于或者等于預定進程數閾值。6.一種分布式的網站程序漏洞掃描方法,其特征在于,應用于客戶端,包括:客戶端確定發包速度;判斷所述發包速度是否滿足第一預設條件;當發包速度滿足第一預設條件時,向服務端發送掃描任務請求;接收所述服務端下發的掃描任務,并執行所述掃描任務。7.如權利要求5所述的方法,其特征在于:所述第一預設條件包括:所述發包速度小于或者等于預定速度閾值。8.一種分布式的網站程序漏洞掃描方法,其特征在于,應用于服務端,包括:接收客戶端發送的所述掃描任務請求;判斷掃描進程數是否滿足第二預設條件,當所述掃描進程數滿足第二預設條件時,下發所述掃描任務給所述客戶端。9.如權利要求8所述的方法,其特征在于,在所述當所述掃描進程數不滿足第二預設條件時,限制所述掃描客戶端的掃描任務。10.如權利要求9所述的方法,其特征在于:限制所述掃描客戶端的掃描任務包括:暫停下發掃描任務或者轉移下發掃描任務或者等待下一次掃描進程參數未超過...
【專利技術屬性】
技術研發人員:劉鵬,
申請(專利權)人:阿里巴巴集團控股有限公司,
類型:發明
國別省市:開曼群島,KY
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。