一种面向区块链性能的轻量级优化方法及系统与流程

1.本发明涉及轻量级优化技术领域，具体为一种面向区块链性能的轻量级优化方法及系统。


背景技术：

2.漏洞扫描器作为能够检测网站漏洞的安全工具，一直备受个人和企业的青睐，漏洞扫描器运作的方式多种多样，实现的功能也大不相同，按照是否开源可以将漏洞扫描器分为商业版和免费版，商业版漏洞扫描器由于有专业团队开发，因此扫描全面、版本升级快速，但是这些商业版漏洞扫描器多数费用昂贵，功能远超出了中小企业及个人的需要，因此开源的漏洞扫描器往往是大部分个人和企业的选择，开源的漏洞扫描器很多都是安全社区或者个人自主研发，但是开源扫描器也因为其没有专业公司的经济支持，往往都更新很慢导致扫描速度较慢，且扫描功能有限带来扫描周期的延长。因此，设计优化开源版本漏洞扫描器扫描效率和速度的一种面向区块链性能的轻量级优化方法及系统是很有必要的。


技术实现要素：

3.本发明的目的在于提供一种面向区块链性能的轻量级优化方法及系统，以解决上述背景技术中提出的问题。
4.为了解决上述技术问题，本发明提供如下技术方案：一种面向区块链性能的轻量级优化方法及系统，包括一种面向区块链性能的轻量级优化方法，所述轻量级优化方法的具体运行步骤如下：
5.步骤一：加载系统中的动态链接库，定义出入的参数变量类型和系统漏洞库的规则配置，并建立定期的网络安全自我检测程序；
6.步骤二：解析用户输入的需求命令，根据用户需求命令和定义的配置文件参数初始化漏洞库配置，确定线程个数和用户需求命令对应的目标扫描网页；
7.步骤三：根据目标扫描网页链接，进行多线程的网页内容下载，并解析网页内容获取包含的需要的子网页链接，并对子网页链接去重处理，处理后得到所有的待扫描链接；
8.步骤四：用户提前进行插件的查询和插件库的自定义选择，针对待扫描链接利用动态链接库调用开源插件库，存储扫描结果；
9.步骤五：统一返回存储的扫描结果，将爬取时间，漏洞扫描时间，爬取链接，漏洞扫描时间，漏洞扫描结果均整理成html报告返回到用户端，完成完整的系统漏洞扫描。
10.根据上述技术方案，所述步骤一中，搭建可以不断被扩充和修正的系统配置规则库，形成实时对系统漏洞库的扩充和修正，同步建立定期的网络安全自我检测和评估运行程序。
11.根据上述技术方案，所述步骤二中，进一步包括以下步骤：
12.步骤a1：针对用户需求进行需求命令行解析，将需求目标对应的网页链接进行输入扫描，使用python的第三方库进行命令行解析；
13.步骤a2：同步配置文件的优先级参数，当配置文件优先级为true则同一参数优先选择配置文件的值，而不是命令行的值，当配置文件优先级为false则该参数选择命令行的值；
14.步骤a3：读取配置文件的配置优先级参数，根据优先级确定配置文件和命令行都设置的参数的值，填入其余值以完成初始化全局配置。
15.根据上述技术方案，所述步骤三中，对url网页链接去重处理的方法步骤有：
16.步骤b1：利用爬虫爬取到符合用户需求条件的url后，开启多线程下载网页链接中的页面内容，使用遍历查重结合布隆过滤器检索优化url去重方法；
17.步骤b2：利用爬虫通过遍历查重的方式爬取页面链接，在每次存储前将爬取到的链接在数据库或列表中遍历查询当前链接是否已经存在，若存在，则已经爬取过不添加，否则添加到数据库或列表，循环这个过程直至链接完整的被爬取遍历；
18.步骤b3：同步结合使用布隆过滤器检索页面链接中的元素是否在一个集合中，即当一个元素被加入集合时，通过多个散列函数将这个元素映射成一个位数组中的多个点，把它们置为1。
19.根据上述技术方案，所述步骤四中，用户进行插件库的自定义选择，系统中的漏洞扫描器使用插件技术管理漏洞扫描脚本，在漏洞扫描器中通过调用动态链接库的形式调用开源插件库，用户自主定义插件编写规则和接口函数，依靠主程序通过接口动态加载插件并调用。
20.根据上述技术方案，所述步骤五中，将爬虫爬取统计结果以及漏洞扫描统计结果，基于区块链的共识机制使存储的数据节点信息一致，并采用中心节点轮换的方法将部分链上数据存储任务转到链下或其他链进行并行处理，即将整个利用漏洞扫描器爬取扫描后添加到结果字典中统计的爬虫爬取时长，爬取链接个数，爬取的链接列表以及漏洞扫描结果，分为几个部分并进行分别存储处理；
21.将扫描报告按照键和值制成表格，添加进html字符串中，每次扫描完成后根据路径创建报告文本，将html字符串写入文本报告中，返回完整的扫描报告给用户。
22.根据上述技术方案，包括系统配置解析模块、轻量级漏洞扫描模块和优化输出模块，所述系统配置解析模块用于配置系统规则库以及对系统漏洞库进行扩充和修正，所述轻量级漏洞扫描模块用于针对漏洞扫描的轻量级web应用进行优化迭代，所述优化输出模块用于基于区块链的性能进行优化同时输出轻量级漏洞扫描的报告，所述系统配置解析模块与轻量级漏洞扫描模块数据连接，所述轻量级漏洞扫描模块与优化输出模块数据连接。
23.根据上述技术方案，所述系统配置解析模块包括规则库配置模块、网络安全定时自检模块和扫描器参数准备模块，所述规则库配置模块用于建立能不断被扩充和修正的配置规则库，所述网络安全定时自检模块用于设定系统中定期的网络安全自我检测与评估功能模块，所述扫描器参数准备模块用于根据用户的需求指令确定漏洞扫描器解析数据需要的参数配置，所述规则库配置模块与网络安全定时自检模块网络连接，所述网络安全定时自检模块与扫描器参数准备模块数据连接；
24.所述规则库配置模块包括实时扩充模块和实时判断修正模块，所述实时扩充模块用于根据用户的多项同步命令需求对系统规则库进行实时的扩充配置，所述实时判断修正模块用于针对用户的实时的需求变化进行同步的规则配置修正，所述实时扩充模块与实时
判断修正模块网络连接。
25.根据上述技术方案，所述轻量级漏洞扫描模块包括初始化参数模块、网页链接扫描模块、web网址解析模块和动态加载模块，所述初始化参数模块用于初始化系统全局的文件配置优先级和参数，所述网页链接扫描模块用于根据用户需求目标扫描对应的web网址链接，所述web网址解析模块用于调用python中指定的第三方库完成对web网址中的网页内容解析，所述动态加载模块用于动态加载用户自主指定的扫描插件并建立插件列表，所述初始化参数模块与网页链接扫描模块数据连接，所述web网址解析模块与动态加载模块数据连接。
26.根据上述技术方案，所述优化输出模块包括用户自定义插件模块、中心节点轮换模块、侧链并行模块和优化报告输出模块，所述用户自定义插件模块用于用户通过查询可用的插件并自主选择要使用的插件，所述中心节点轮换模块用于利用区块链的共识机制形成中心节点的轮换交替，保证系统漏洞扫描过程中针对用户时身份验证，所述侧链并行模块用于采用多子链和主链并行的方式保证漏洞扫描过程中的访问安全，并将最后的结算信息回写到主链，所述优化报告输出模块用于将漏洞扫描器扫描的问题和解析优化的结果形成报告输出，所述用户自定义插件模块与优化报告输出模块数据连接，所述中心节点轮换模块与侧链并行模块网络连接。
27.与现有技术相比，本发明所达到的有益效果是：本发明，通过设置有系统配置解析模块、轻量级漏洞扫描模块和优化输出模块，加载系统中的动态链接库，定义出入的参数变量类型和系统漏洞库的规则配置，并建立定期的网络安全自我检测程序，以解析用户输入的需求命令，根据用户需求命令和定义的配置文件参数初始化漏洞库配置，确定线程个数和用户需求命令对应的目标扫描网页，通过开启多线程下载网页内容并优化url去重方法以提高爬取速度，实现扫描器快速扫描，并通过调用函数获取插件信息，能够及时的扩展插件，通过采用多插件选择的方式可以给用户和企业更契合的选择，统一返回存储的扫描结果，将爬取时间，漏洞扫描时间，爬取链接，漏洞扫描时间，漏洞扫描结果均整理成html报告返回到用户端，完成完整的系统漏洞扫描。
附图说明
28.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
29.图1是本发明的系统模块组成示意图。
具体实施方式
30.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.请参阅图1，本发明提供技术方案：一种面向区块链性能的轻量级优化方法及系统，包括一种面向区块链性能的轻量级优化方法，轻量级优化方法的具体运行步骤如下：
32.步骤一：加载系统中的动态链接库，定义出入的参数变量类型和系统漏洞库的规
则配置，并建立定期的网络安全自我检测程序；
33.步骤二：解析用户输入的需求命令，根据用户需求命令和定义的配置文件参数初始化漏洞库配置，确定线程个数和用户需求命令对应的目标扫描网页；
34.步骤三：根据目标扫描网页链接，进行多线程的网页内容下载，并解析网页内容获取包含的需要的子网页链接，并对子网页链接去重处理，处理后得到所有的待扫描链接，通过开启多线程下载网页内容并优化url去重方法以提高爬取速度，实现扫描器快速扫描；
35.步骤四：用户提前进行插件的查询和插件库的自定义选择，针对待扫描链接利用动态链接库调用开源插件库，存储扫描结果，通过调用函数获取插件信息，能够及时的扩展插件，通过采用多插件选择的方式可以给用户和企业更契合的选择；
36.步骤五：统一返回存储的扫描结果，将爬取时间，漏洞扫描时间，爬取链接，漏洞扫描时间，漏洞扫描结果均整理成html报告返回到用户端，完成完整的系统漏洞扫描，可以保证漏洞扫描器的轻量级以及使用便捷。
37.步骤一中，搭建可以不断被扩充和修正的系统配置规则库，形成实时对系统漏洞库的扩充和修正，同步建立定期的网络安全自我检测和评估运行程序，建立漏洞库信息不但应具备完整性和有效性，也应具备简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的即时更新，可以最大程度消除自身的安全隐患，尽可能早发现自身的安全漏洞并进行修补，提高自身的运行效率。
38.步骤二中，进一步包括以下步骤：
39.步骤a1：针对用户需求进行需求命令行解析，将需求目标对应的网页链接进行输入扫描，使用python的第三方库进行命令行解析；
40.步骤a2：同步配置文件的优先级参数，当配置文件优先级为true则同一参数优先选择配置文件的值，而不是命令行的值，当配置文件优先级为false则该参数选择命令行的值，针对目标扫描网页链接的优先级参数配置有助于开发人员调试程序使用，以设定的初始参数状态为基准保证后期系统漏洞扫描的准确性；
41.步骤a3：读取配置文件的配置优先级参数，根据优先级确定配置文件和命令行都设置的参数的值，填入其余值以完成初始化全局配置。
42.步骤三中，对url网页链接去重处理的方法步骤有：
43.步骤b1：利用爬虫爬取到符合用户需求条件的url后，开启多线程下载网页链接中的页面内容，使用遍历查重结合布隆过滤器检索优化url去重方法，通过开启多线程下载网页内容并优化url去重方法，可以提高爬虫爬取的速度，实现扫描器快速扫描，结合两种url去重的常见方法，以互补的形式融合工作，不仅可以保证漏洞扫描器的扫描质量，也可以提高扫描效率；
44.步骤b2：利用爬虫通过遍历查重的方式爬取页面链接，在每次存储前将爬取到的链接在数据库或列表中遍历查询当前链接是否已经存在，若存在，则已经爬取过不添加，否则添加到数据库或列表，循环这个过程直至链接完整的被爬取遍历，漏洞扫描器的扫描效率依赖于爬虫，而在爬虫工作的过程中，会爬取到很多重复的链接，爬取的链接越多链接的重复率也越高，因此针对url进行链接去重，可以加快整个过程中爬虫爬取的速度，能最大程度避免同一个url地址被多次请求；
45.步骤b3：同步结合使用布隆过滤器检索页面链接中的元素是否在一个集合中，即
当一个元素被加入集合时，通过多个散列函数将这个元素映射成一个位数组中的多个点，把它们置为1，结合布隆过滤器的检索，将大大降低空间复杂度。
46.步骤四中，用户进行插件库的自定义选择，系统中的漏洞扫描器使用插件技术管理漏洞扫描脚本，在漏洞扫描器中通过调用动态链接库的形式调用开源插件库，用户自主定义插件编写规则和接口函数，依靠主程序通过接口动态加载插件并调用，漏洞扫描器通过运用这两种方法，保证用户能够自主定义扩展扫描插件，使用开源漏洞检测框架是集成了包括数据库、中间件、网络组件的漏洞扫描插件，可检测弱多种漏洞类型，以动态链接库的形式提供调用，通过传入目标地址返回结果，快速地对目标进行安全漏洞检测，漏洞扫描插件库具有很多优点，能自主扩展，无语言限制，在所有操作系统上均可调用，方便且可以自主定义。
47.步骤五中，将爬虫爬取统计结果以及漏洞扫描统计结果，基于区块链的共识机制使存储的数据节点信息一致，并采用中心节点轮换的方法将部分链上数据存储任务转到链下或其他链进行并行处理，即将整个利用漏洞扫描器爬取扫描后添加到结果字典中统计的爬虫爬取时长，爬取链接个数，爬取的链接列表以及漏洞扫描结果，分为几个部分并进行分别存储处理；
48.将扫描报告按照键和值制成表格，添加进html字符串中，每次扫描完成后根据路径创建报告文本，将html字符串写入文本报告中，返回完整的扫描报告给用户。
49.一种面向区块链性能的轻量级优化系统，包括系统配置解析模块、轻量级漏洞扫描模块和优化输出模块，系统配置解析模块用于配置系统规则库以及对系统漏洞库进行扩充和修正，轻量级漏洞扫描模块用于针对漏洞扫描的轻量级web应用进行优化迭代，优化输出模块用于基于区块链的性能进行优化同时输出轻量级漏洞扫描的报告，系统配置解析模块与轻量级漏洞扫描模块数据连接，轻量级漏洞扫描模块与优化输出模块数据连接。
50.系统配置解析模块包括规则库配置模块、网络安全定时自检模块和扫描器参数准备模块，规则库配置模块用于建立能不断被扩充和修正的配置规则库，网络安全定时自检模块用于设定系统中定期的网络安全自我检测与评估功能模块，扫描器参数准备模块用于根据用户的需求指令确定漏洞扫描器解析数据需要的参数配置，规则库配置模块与网络安全定时自检模块网络连接，网络安全定时自检模块与扫描器参数准备模块数据连接；
51.规则库配置模块包括实时扩充模块和实时判断修正模块，实时扩充模块用于根据用户的多项同步命令需求对系统规则库进行实时的扩充配置，实时判断修正模块用于针对用户的实时的需求变化进行同步的规则配置修正，实时扩充模块与实时判断修正模块网络连接。
52.轻量级漏洞扫描模块包括初始化参数模块、网页链接扫描模块、web网址解析模块和动态加载模块，初始化参数模块用于初始化系统全局的文件配置优先级和参数，网页链接扫描模块用于根据用户需求目标扫描对应的web网址链接，web网址解析模块用于调用python中指定的第三方库完成对web网址中的网页内容解析，动态加载模块用于动态加载用户自主指定的扫描插件并建立插件列表，初始化参数模块与网页链接扫描模块数据连接，web网址解析模块与动态加载模块数据连接。
53.优化输出模块包括用户自定义插件模块、中心节点轮换模块、侧链并行模块和优化报告输出模块，用户自定义插件模块用于用户通过查询可用的插件并自主选择要使用的
插件，中心节点轮换模块用于利用区块链的共识机制形成中心节点的轮换交替，保证系统漏洞扫描过程中针对用户时身份验证，侧链并行模块用于采用多子链和主链并行的方式保证漏洞扫描过程中的访问安全，并将最后的结算信息回写到主链，优化报告输出模块用于将漏洞扫描器扫描的问题和解析优化的结果形成报告输出，用户自定义插件模块与优化报告输出模块数据连接，中心节点轮换模块与侧链并行模块网络连接。
54.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
55.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。