本发明涉及网络安全,特别涉及一种面向网络安全扫描的时间预估方法及装置。
背景技术:
1、在网络安全中,网络安全扫描(下文简称扫描)是通过计算机网络对目标进行探测提取安全信息的技术,是评估一个信息系统网络安全情况的核心技术方法。广义上,扫描包含信息收集、资产梳理、服务探测、漏洞探测等多个方面。例如:对一个web网站进行扫描,首先需要扫描获取这个站点有多少个页面及站点所运行的具体服务器等信息,之后根据获取的信息,进一步扫描获取到这个站点所用的技术框架、服务器所开启的其他网络服务等更详细的技术信息,再针对具体的技术信息,进行相应的漏洞扫描获取漏洞信息,最终汇总所有的信息给出网络安全中某种关注的结果。
2、网络安全扫描除了上述举例形式,还包含其他形式,上述示例仅用于说明:扫描的工作量是变动的,整个扫描过程的工作量受到扫描目标的规模、扫描过程中的情况等多方面因素的影响。
3、除了扫描任务量不确定,扫描系统自身对于某个目标相关任务的吞吐量也是难以确定的,在大型扫描系统中,扫描系统可以是由多台网络计算设备共同构成的分布式系统,整个系统具备自分配计算资源已应对不同扫描任务的能力,因此扫描系统在不同时候,处理同一个任务量的目标所需的用时是不同的;同时,系统上是否还有其他目标等待处理,及整个系统原本的繁忙程度,也将影响系统对某个具体目标相关任务量的吞吐能力。
4、因此,预估一个扫描过程所需要的时间是困难的,工作量大小具有不确定性,扫描过程中扫描方与被扫描方的网络环境也具有不确定性。可见,如何准确预估一个扫描过程所需要的时间成为了一个急需解决的问题。
技术实现思路
1、有鉴于此,本发明实施例提供了一种面向网络安全扫描的时间预估方法,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。该方法包括:获取网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,其中,网络安全扫描系统为用于执行网络安全扫描过程的系统;根据任务信息和扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算出目标网络安全扫描过程的扫描用时的第一预估时间区间,并通过提前训练好的机器学习模型进行数据特征提取来估算出目标网络安全扫描过程的扫描用时的第二预估时间区间;对包括第一预估时间区间和第二预估时间区间在内的多个预估结果进行时间揉和处理,得到目标网络安全扫描过程的第一时长。
2、本发明实施例还提供了一种面向网络安全扫描的时间预估装置,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。该装置包括:数据获取模块,用于获取网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,其中,网络安全扫描系统为用于执行网络安全扫描过程的系统;时间预估模块,用于根据任务信息和扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算出目标网络安全扫描过程的扫描用时的第一预估时间区间,并通过提前训练好的机器学习模型进行数据特征提取来估算出目标网络安全扫描过程的扫描用时的第二预估时间区间;时间揉和模块,用于对包括第一预估时间区间和第二预估时间区间在内的多个预估结果进行时间揉和处理,得到目标网络安全扫描过程的第一时长。
3、本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意的面向网络安全扫描的时间预估方法,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。
4、本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述任意的面向网络安全扫描的时间预估方法的计算机程序,以解决现有技术中扫描过程的扫描用时预估的准确性较差的技术问题。
5、与现有技术相比,本说明书实施例采用的上述至少一个技术方案能够达到的有益效果至少包括:实现了一种面向网络安全扫描的时间预估方案,解决了过去用户使用复杂网络安全扫描系统,没有办法获得扫描过程所需的剩余耗时的问题;设计实现的多时间估算模型结合的方法,能将扫描目标侧、扫描系统侧、历史数据侧多方面的要素都纳入考量,使得影响复杂扫描系统扫描时间的全要素都被纳入考虑,有利于提高时间估算的准确性;设计实现的时间揉和和调优方法,很好的根据扫描过程实际的运行情况,调优了时间估算结果。
1.一种面向网络安全扫描的时间预估方法,其特征在于,包括:
2.如权利要求1所述的时间预估方法,其特征在于,在对包括所述第一预估时间区间和所述第二预估时间区间在内的多个预估结果进行时间揉和处理,得到所述目标网络安全扫描过程的第一时长之后,所述方法还包括:
3.如权利要求1所述的时间预估方法,其特征在于,所述获取网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息,包括:
4.如权利要求1所述的时间预估方法,其特征在于,所述根据所述任务信息和所述扫描模块的状态信息,通过在智能估算系统中抽象出任务量和任务吞吐量来估算出目标网络安全扫描过程的扫描用时的第一预估时间区间,包括:
5.如权利要求4所述的时间预估方法,其特征在于,所述利用所述目标网络安全扫描过程的任务量和任务吞吐量估算出所述目标网络安全扫描过程的扫描用时的所述第一预估时间区间,包括:
6.如权利要求1至5中任意一项所述的时间预估方法,其特征在于,在通过提前训练好的机器学习模型进行数据特征提取来估算出所述目标网络安全扫描过程的扫描用时的第二预估时间区间之前,所述方法还包括:
7.如权利要求1至5中任意一项所述的时间预估方法,其特征在于,所述对包括所述第一预估时间区间和所述第二预估时间区间在内的多个预估结果进行时间揉和处理,得到所述目标网络安全扫描过程的第一时长,包括:
8.一种面向网络安全扫描的时间预估装置,其特征在于,包括:
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的面向网络安全扫描的时间预估方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7中任一项所述的面向网络安全扫描的时间预估方法的计算机程序。