本发明涉及网络空间漏洞归并平台领域,特别涉及一种网络空间漏洞归并平台分布服务系统。
背景技术:
随着信息技术的飞速发展,计算机网络得到了广泛应用,利用广泛开放的网络环境进行全球通信已经成为时代发展的趋势,人们日常的经济和社会生活也越来越依赖互联网。
人类社会逐渐进入了以数字化、网络化和智能化为特征的信息化时代,信息的爆炸式增长进一步导致了大数据时代的来临。搜索引擎、社交网络、电子政务、电子金融、电子商务、智能交通、智能工厂等各种信息系统如雨后春笋般涌现出来,悄然地通过获取海量数据来感知、管理和调控现实物理环境和社会生活的方方面面,为组织机构和个人家庭提供了各种便捷的服务,极大地改变了人类社会的生活、生产和管理方式。这些数据、信息和系统从多个维度描述了物理世界和人类社会的虚拟镜像,构成了一个与之对应的信息空间。尤其是,移动互联网和物联网技术的发展使得任何人、事、物可以随时随地、主动被动地产生或获取信息,广泛地共享信息并相互关联和相互影响。这种多样化、群体化的信息感知模式使得信息空间与物理世界和人类社会逐步融合、深度关联与互动,形成了一个具有闭环反馈回路的有机整体-“信息-物理-社会”三元空间。
但现有的网络空间往往是在出现漏洞以后,再对相关的补丁进行修复,容易造成因漏洞发现不及时而导致对本源数据的影响较大。
因此,发明一种网络空间漏洞归并平台分布服务系统来解决上述问题很有必要。
技术实现要素:
本发明的目的在于提供一种网络空间漏洞归并平台分布服务系统,通过采用对系统用户提交的任务进行分布扫描、攻击的方式对任务进行扫描,以解决上述背景技术中提出的现有的网络空间往往是在出现漏洞以后,再对相关的补丁进行修复,容易造成因漏洞发现不及时而导致对本源数据的影响较大的问题。
为实现上述目的,本发明提供如下技术方案:一种网络空间漏洞归并平台分布服务系统,包括分布服务器、数据库服务器和备份服务器,所述分布服务器的输入端连接有数据库服务器以及输出端连接有备份服务器,所述分布服务器、数据库服务器和备份服务器之间均通过局域网相连接,其中:
所述数据库服务器可用于收集用户数据并提供查询和调用功能;
所述分布服务器可以对系统用户所提交的任务进行分布扫描、攻击;
所述备份服务器可对分布服务器处理前后的数据相关信息进行完全备份,以加快分布服务器对系统用户重复提交的任务的辨识速度,从而快速激发防火墙来对网络空间漏洞进行攻击,确保归并平台的稳定运行;
所述分布服务器包括有数据采集单元,所述数据采集单元连接端连接有查询单元,所述查询单元连接端连接有检测单元,所述检测单元连接端连接有数据处理单元,所述数据处理单元连接端连接有调度管理单元,所述调度管理单元连接端连接有安全防卫单元,且安全防卫单元设置在数据采集单元与查询单元之间的连接端口处。
优选的,所述查询单元由域名查询子域功能模块、域名查询IP功能模块以及IP反查域名模块所构成,且各部之间采用配合式独立工作的形式对系统用户提交任务时的域名和IP地址进行查询,以便快速对网络空间的漏洞进行定位。
优选的,所述检测单元由端口扫描及服务检测模块、操作系统检测模块和WEB服务器检测模块所构成,且各部之间采用配合式独立工作的形式对系统用户提交的任务及操作系统进行检测,以便及时发现相关的漏洞。
优选的,所述数据处理单元由网站整站WEB爬行模块、WEB页面漏洞扫描分析模块以及WEB服务组件判断模块所构成,可以对系统用户提交任务的数据进行分析整合。
优选的,所述调度管理单元由分布任务通信模块和分布攻击模块所构成,可结合分析整合后的数据信息来对任务进行分布,同时对出现的漏洞进行分布攻击。
优选的,所述安全防卫单元包括多个子系统的存储服务器、本机防火墙、区域防火墙、硬件防火墙、软件防火墙和远程防火墙,所述远程防火墙包括远程软件防火墙和远程硬件防火墙。
优选的,所述子系统的存储服务器与本机防火墙相连接,所述本机防火墙与区域防火墙连接,且各个子系统的防火墙之间相互连接。
本发明的技术效果和优点:
1、通过采用对系统用户提交的任务进行分布扫描、攻击的方式对任务进行扫描,可及时发现提交任务中的漏洞,并迅速建立安全防护网,以避免出现因漏洞发现不及时而导致对本源数据的影响较大的问题;
2、通过设有备份服务器,可用于收集用户数据并提供查询和调用功能,同时,还能够避免本源数据出现损坏的情况发生;
3、利用分布式技术将节点布置到各个地区,可解决网络因素造成的漏洞、扫描速度等影响安全评估问题,同时,分布式技术可将任务分布到各个节点中进行针对性评估。
附图说明
图1为本发明的分布式服务器部署方案示意图;
图2为本发明的系统结构图;
图3为本发明的查询单元结构示意图;
图4为本发明的检测单元结构示意图;
图5为本发明的数据处理单元结构示意图;
图6为本发明的调度管理单元结构示意图;
图7为本发明的安全防卫单元结构示意图;
图中:1分布服务器、11数据采集单元、12查询单元、13检测单元、14数据处理单元、15调度管理单元、16安全防卫单元、2数据库服务器、3备份服务器。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本发明提供了如图1-7所示的一种网络空间漏洞归并平台分布服务系统,包括分布服务器1、数据库服务器2和备份服务器3,所述分布服务器1的输入端连接有数据库服务器2以及输出端连接有备份服务器3,所述分布服务器1、数据库服务器2和备份服务器3之间均通过局域网相连接,其中:
所述数据库服务器2可用于收集用户数据并提供查询和调用功能;
所述分布服务器1可以对系统用户所提交的任务进行分布扫描、攻击;
所述备份服务器3可对分布服务器1处理前后的数据相关信息进行完全备份,以加快分布服务器1对系统用户重复提交的任务的辨识速度,从而快速激发防火墙来对网络空间漏洞进行攻击,确保归并平台的稳定运行;
所述分布服务器1包括有数据采集单元11,所述数据采集单元11连接端连接有查询单元12,所述查询单元12连接端连接有检测单元13,所述检测单元13连接端连接有数据处理单元14,所述数据处理单元14连接端连接有调度管理单元15,所述调度管理单元15连接端连接有安全防卫单元16,且安全防卫单元16设置在数据采集单元11与查询单元12之间的连接端口处。
上述技术方案的有益效果为:通过将分布服务器1、数据库服务器2和备份服务器3通过局域网连接到一起,以利用备份服务器3对分布服务器1处理前后的数据相关信息进行完全备份,从而加快分布服务器1对系统用户重复提交的任务的辨识速度,进而快速激发防火墙来对网络空间漏洞进行攻击,确保归并平台的稳定运行。
实施例2:
进一步的,在实施例1的技术方案中,所述查询单元12由域名查询子域功能模块、域名查询IP功能模块以及IP反查域名模块所构成,且各部之间采用配合式独立工作的形式对系统用户提交任务时的域名和IP地址进行查询,以便快速对网络空间的漏洞进行定位。
进一步的,在实施例1的技术方案中,所述检测单元13由端口扫描及服务检测模块、操作系统检测模块和WEB服务器检测模块所构成,且各部之间采用配合式独立工作的形式对系统用户提交的任务及操作系统进行检测,以便及时发现相关的漏洞。
进一步的,在实施例1的技术方案中,所述数据处理单元14由网站整站WEB爬行模块、WEB页面漏洞扫描分析模块以及WEB服务组件判断模块所构成,可以对系统用户提交任务的数据进行分析整合。
进一步的,在实施例1的技术方案中,所述调度管理单元15由分布任务通信模块和分布攻击模块所构成,可结合分析整合后的数据信息来对任务进行分布,同时对出现的漏洞进行分布攻击。
进一步的,在实施例1的技术方案中,所述安全防卫单元16包括多个子系统的存储服务器、本机防火墙、区域防火墙、硬件防火墙、软件防火墙和远程防火墙,所述远程防火墙包括远程软件防火墙和远程硬件防火墙,所述子系统的存储服务器与本机防火墙相连接,所述本机防火墙与区域防火墙连接,且各个子系统的防火墙之间相互连接,用以形成容错控制的互补关系,使整个分布式部署的服务器集群连接硬件防火墙、软件防火墙和远程防火墙,保护内部软件运行环境的正常运行,为操作系统提供安全策略。
本发明工作原理:
参照说明书附图1,分布服务器的输入端连接有数据库服务器以及输出端连接有备份服务器,分布服务器、数据库服务器和备份服务器之间均通过局域网相连接,其中,数据库服务器可用于收集用户数据并提供查询和调用功能,而分布服务器可以对系统用户所提交的任务进行分布扫描、攻击,同时,备份服务器可对分布服务器处理前后的数据相关信息进行完全备份,以加快分布服务器对系统用户重复提交的任务的辨识速度,从而快速激发防火墙来对网络空间漏洞进行攻击,确保归并平台的稳定运行;
参照说明书附图2-6,分布服务器在工作的过程中,数据采集单元对系统用户提交的任务进行相关数据的采集,然后由根据采集到的相关数据情况,通过域名查询子域功能模块、域名查询IP功能模块或IP反查域名模块来对系统用户提交任务时的域名和IP地址进行查询,以便快速对网络空间的漏洞进行定位,同时,利用端口扫描及服务检测模块、操作系统检测模块以及WEB服务器检测模块来对系统用户提交的任务及操作系统进行检测,以便及时发现相关的漏洞,紧接着通过网站整站WEB爬行模块、WEB页面漏洞扫描分析模块以及WEB服务组件判断模块对系统用户提交任务的数据进行分析整合,而分布任务通信模块和分布攻击模块则结合分析整合后的数据信息来对任务进行分布,同时对出现的漏洞进行分布攻击,并建立防火墙对系统的本源数据进行保护;
参照说明书附图7,安全防卫单元16包括多个子系统的存储服务器、本机防火墙、区域防火墙、硬件防火墙、软件防火墙和远程防火墙,而远程防火墙则包括远程软件防火墙和远程硬件防火墙,同时,子系统的存储服务器与本机防火墙相连接,本机防火墙与区域防火墙连接,且各个子系统的防火墙之间相互连接,用以形成容错控制的互补关系,使整个分布式部署的服务器集群连接硬件防火墙、软件防火墙和远程防火墙,保护内部软件运行环境的正常运行,为操作系统提供安全策略。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。