描任务后,将创建的漏洞扫描任务、根据设备的不同类型拆解为相应的漏洞扫描子任务。
[0097]数据获取模块20:该数据获取模块20用于获取当前每个漏洞扫描工具的资源消耗数据;其中,该数据获取模块20可包括一监控单元,该监控单元用于实时监控该漏洞扫描工具的资源消耗数据,从而通过该数据获取模块20获取该监控单元监测的漏洞扫描工具的资源消耗数据;具体的,该资源消耗数据包括漏洞扫描工具的任务数据和扫描进度数据。
[0098]需要说明的是,对于平衡调度漏洞扫描任务对待扫描设备进行漏洞扫描,即避免现有技术中将相应的漏洞扫描任务全部分配至同一漏洞扫描工具,造成该漏洞扫描工具超负载工作;而且,有关漏洞扫描工具的任务数据和扫描进度数据的具体描述可参看上述方法实施例,在此不再详细赘述。
[0099]工具调度模块30:该工具调度模块30用于在数据获取模块20获取到漏洞扫描工具的资源消耗数据和任务创建模块10创建的包括多个漏洞扫描子任务的漏洞扫描任务之后,根据该资源消耗数据和漏洞扫描任务平衡调度相应的漏洞扫描工具对待扫描设备进行漏洞扫描。
[0100]采用本实施例提供的漏洞扫描工具的调度系统,通过数据获取模块获取漏洞扫描工具的资源消耗数据,使工具调度模块根据获取的资源消耗数据平衡调度漏洞扫描工具对待扫描设备进行漏洞扫描;从而将漏洞扫描子任务平衡分配至漏洞扫描工具,使漏洞扫描工具平衡运行,避免现有技术中,将所有漏洞扫描任务同时分配至同一漏洞扫描工具,造成漏洞扫描工具超负载工作,而其他漏洞扫描工具闲置,不仅浪费漏洞扫描工具的资源,而且,有效降低漏洞扫描的时间。
[0101]参见图5,所示为本申请实施例提供的另一种漏洞扫描工具的调度系统的结构示意图,具体为,该工具调度模块30的相关结构示意图。
[0102]如图所示,本申请实施例提供的该工具调度模块30包括:
[0103]任务拆解子模块31:该任务拆解子模块31用于将任务创建模块10创建的漏洞扫描子任务拆解为原子扫描任务,从而使原子扫描任务对应于相应的漏洞扫描工具。
[0104]其中,原子扫描任务分配至对应的漏洞扫描工具中,由工具调度子模块32调度该漏洞扫描工具对分配的原子扫描任务对应的待扫描设备进行漏洞扫描;该任务拆解子模块31主要是将对应同一漏洞类型的漏洞扫描子任务进行拆解。
[0105]工具调度子模块32:该工具调度子模块32用于将任务拆解子模块31拆解后的原子扫描任务,对应分配至需要调度的漏洞扫描工具中;并由工具调度子模块32调度该漏洞扫描工具对待扫描工具进行漏洞扫描。
[0106]其中,在分配至漏洞扫描工具的原子扫描任务中可携带有漏洞扫描工具需要扫描的待扫描设备的个数以及相应的待扫描设备;便于漏洞扫描工具对待扫描设备进行漏洞扫描。该原子扫描任务携带的待扫描设备的个数以及相应的待扫描设备的方式,在本实施例中不作相应阐述,可参看现有技术中相关实施方式。
[0107]采用本实施例提供的漏洞扫描工具的调度方法,通过任务拆解单元和任务分配单元,能够准确的根据漏洞扫描工具的资源消耗数据进行拆解、分配,从而平衡分配漏洞扫描子任务,便于平衡调度漏洞扫描工具对待扫描设备进行漏洞扫描,避免漏洞扫描工具超负载工作。
[0108]参见图6,所示为本发明实施例提供的又一种漏洞扫描工具的调度系统的结构示意图,具体为该任务拆解子模块31的结构示意图。
[0109]漏洞扫描工具的调度系统的任务拆解子模块31包括任务拆解单元310,该任务拆解单元310主要用于根据漏洞扫描工具对应的资源消耗数据的大小,将漏洞扫描子任务对应拆解成多个原子扫描任务,且拆解的对应于漏洞扫描工具的原子扫描任务的大小、与该漏洞扫描工具的资源消耗数据的大小呈反比。由于该漏洞扫描工具的资源消耗数据包括任务数据和扫描进度,因此,该原子扫描任务的大小与漏洞扫描工具的任务数据的大小、或者与被漏洞扫描工具扫描的已经达到预设扫描进度的设备数量呈反比。具体的,如图6所示该任务拆解单元310的结构示意图。
[0110]如图所示,该任务拆解单元310包括:
[0111]查找子单元311:该查找子单元311用于根据数据获取模块20获取的漏洞扫描工具获取的漏洞扫描工具的资源消耗数据,查找对应的漏洞扫描工具中包括任务数据和扫描进度的资源消耗数据;其中,该查找子单元311查找的漏洞扫描工具可以为同一漏洞类型对应的一个漏洞扫描工具或多个漏洞扫描工具的任务数据和扫描进度;从而根据查找子单元311查找的漏洞扫描工具的任务数据和扫描进度,并由第一判断子单元312或第二判断子单元314进行判断处理。
[0112]其中,在本申请实施例提供的漏洞扫描工具的调度系统中,还可以包括数据存储单元,该数据存储单元为包括只读存储器或数据库等存储介质,用于存储该数据获取模块20获取的每个漏洞扫描工具的、包括任务数据和扫描进度的资源消耗数据,以使该查找子单元311能够查找对应的单个漏洞扫描工具的任务数据和扫描进度,使该第一拆解子单元313或第二拆解子单元315能够分别拆解原子扫描任务,并通过工具调度子模块32调度漏洞扫描工具进行多线程工作,对待扫描工具进行漏洞扫描。
[0113]第一判断子单元312:该第一判断子单元312用于根据查找子单元311查找的漏洞扫描工具的任务数据和扫描进度,判断该漏洞扫描工具的任务数据是否达到最大任务阈值,并根据判断结果,由第一拆解子单元313或第二判断子单元314工作。
[0114]其中,在该第一判断子单元312判断得出该漏洞扫描工具的任务数据是否达到最大任务阈值中,如果漏洞扫描工具的任务数据未达到最大任务阈值,则将相应的漏洞扫描工具的任务数据与最大任务阈值的差值发送至第一拆解子单元313,由该第一拆解子单元313将拆解的对应于该漏洞扫描工具的原子扫描任务的大小与当前漏洞扫描工具的任务数据与最大任务阈值的差值相等。如果漏洞扫描工具的任务数据达到最大任务阈值,再判断该漏洞扫描工具的扫描进度是否达到最大进度阈值。
[0115]第一拆解子单元313:该第一拆解子单元313用于在第一判断子单元312判断的漏洞扫描工具的任务数据未达到最大任务阈值时,将漏洞扫描子任务拆解成原子扫描任务,且原子扫描任务的大小与漏洞扫描工具的任务数据与最大任务阈值的差值相等。
[0116]第二判断子单元314:如果第一判断子单元312判断的漏洞扫描工具的任务数据达到了最大任务阈值,则由该第二判断子单元314判断漏洞扫描工具的扫描进度是否达到最大进度阈值。
[0117]其中,如果漏洞扫描工具的扫描进度达到最大进度阈值,获取漏洞扫描工具的扫描进度,即达到最大进度阈值的被该漏洞扫描工具扫描的设备的数量,并将设备的数量发送至第二拆解子单元315,则第二拆解子单元315拆解的、对应于该漏洞扫描工具的原子扫描任务的大小为达到最大进度阈值的被该漏洞扫描工具扫描的设备的数量。否则,停止创建漏洞扫描任务或拆解漏洞扫描子任务。
[0118]第二拆解子单元315:该第二拆解子单元315用于接收第二判断子单元314判断的结果,且根据达到最大进度阈值的被该漏洞扫描工具扫描的设备的数据,作为需要拆解的原子扫描任务的大小,从而拆解相应的原子扫描任务,并由工具调度子模块32调度漏洞扫描工具对待扫描设备进行漏洞扫描。
[0119]停止子单元316:如果在第二判断单元314判断的漏洞扫描工具的扫描进度均未达到最大进度阈值,则表示漏洞扫描工具满负载运行,如果对漏洞扫描工具增加更多的扫描任务只会降低漏洞扫描工具的扫描速度和扫描时间;因此,停止对漏洞扫描子任务的拆解或漏洞扫描任务的创建。其中,可由漏洞扫描平台返回一漏洞扫描工具达到最大负载工作的信息,表示无法通过该漏洞扫描平台创建漏洞扫描任务,便于用户知悉。
[0120]另外,在本实施例中,该漏洞扫描工具的调度系统中,还可以包括预设单元,该预设单元用于预先设定漏洞扫描工具的最大任务阈值以及漏洞扫描工具的最大进度阈值;在本实施例中设定的最大任务阈值为300、最大进度阈值为90%,当然,该最大任务阈值和最大进度阈值并不限于本实施例提出的最大任务阈值和最大进度阈值,可根据具体应用的漏洞扫描工具的类型进行预先设定。
[0121]该漏洞扫描工具的调度系统中还可以包括数据发送单元和数据处理单元,该数据发送单元用于接收第一判断子单元312、第二判断子单元314判断的漏洞扫描工具的任务数据或扫描进度是否达到预设的最大任务阈值或最大进度阈值的结果,并由数据处理单元根据该结果将漏洞扫描工具的最大任务阈值与当前的任务数据之间的差值、以及达到最大进度阈值的设备的数量分别对应发送至第一拆解