子单元313或第二拆解子单元315,由该第一拆解子单元313和第二拆解子单元315针对该漏洞扫描工具当前扫描的任务数据和扫描进度,拆解原子扫描任务,并通过工具调度子模块32调度该漏洞扫描工具对待扫描设备进行漏洞扫描工作。
[0122]采用本实施例提供的漏洞扫描工具的调度系统,能够通过该查找子单元、第一判断子单元、第一拆解子单元、第二判断子单元、第二拆解子单元和停止子单元根据数据获取模块获取的漏洞扫描工具的资源数据,判断漏洞扫描工具是否达到最大负载,并在未达到最大负载工作的情况下,由第一拆解子单元或第二拆解子单元根据相应漏洞扫描工具可以扫描的待扫描设备的数量拆解原子扫描任务,通过工具调度子模块调度漏洞扫描工具对待扫描设备进行漏洞扫描;从而避免漏洞扫描工具超负载工作,影响漏洞扫描工具的工作效率,并降低漏洞扫描工具的扫描速度和扫描时间。
[0123]为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
[0124]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0125]本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0126]需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0127]以上所述仅是本发明的【具体实施方式】,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种漏洞扫描工具的调度方法,其特征在于,包括: 创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务; 获取每个漏洞扫描工具的资源消耗数据; 根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。2.根据权利要求1所述的漏洞扫描工具的调度方法,其特征在于,所述资源消耗数据为包括任务数据和扫描进度的资源消耗数据。3.根据权利要求1所述的漏洞扫描工具的调度方法,其特征在于,所述根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描,包括: 根据所述资源消耗数据将所述漏洞扫描子任务对应拆解成多个原子扫描任务; 根据所述原子扫描任务调度漏洞扫描工具对待扫描设备扫描。4.根据权利要求3所述的漏洞扫描工具的调度方法,其特征在于,所述根据所述资源消耗数据将所述漏洞扫描子任务对应拆解成多个原子扫描任务,包括: 根据资源消耗数据的大小,将所述漏洞扫描子任务对应拆解成多个原子扫描任务;其中, 所述原子扫描任务的大小与所述原子扫描任务对应的漏洞扫描工具的资源消耗数据的大小呈反比。5.根据权利要求4所述的漏洞扫描工具的调度方法,其特征在于,所述根据资源消耗数据的大小,将所述漏洞扫描子任务对应拆解成多个原子扫描任务,包括: 查找每个漏洞扫描工具的任务数据和扫描进度的资源消耗数据; 判断漏洞扫描工具的任务数据是否达到最大任务阈值; 如果所述任务数据未达到最大任务阈值,将所述漏洞扫描子任务拆解成与所述漏洞扫描工具对应的原子扫描任务,且所述原子扫描任务的大小与漏洞扫描工具的最大任务阈值和任务数据的差值相等; 如果所述任务数据达到最大任务阈值,判断所述漏洞扫描工具的扫描进度是否达到最大进度阈值; 如果所述扫描进度达到最大进度阈值,将所述漏洞扫描子任务拆解成与所述漏洞扫描工具对应的原子扫描任务,且所述原子扫描任务的大小与达到最大进度阈值的被漏洞扫描工具扫描的设备的数量相等;否则, 如果所述扫描进度未达到最大任务阈值,停止拆解漏洞扫描子任务或停止创建漏洞扫描任务。6.一种漏洞扫描工具的调度系统,其特征在于,包括: 任务创建模块,用于创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务; 数据获取模块,用于获取每个漏洞扫描工具的资源消耗数据; 工具调度模块,用于根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。7.根据权利要求6所述的漏洞扫描工具的调度系统,其特征在于,所述资源消耗数据为包括任务数据和扫描进度的资源消耗数据。8.根据权利要求6所述的漏洞扫描工具的调度系统,其特征在于,所述工具调度模块包括: 任务拆解子模块,用于根据所述资源消耗数据将所述漏洞扫描子任务对应拆解成多个原子扫描任务; 工具调度子模块,用于根据所述原子扫描任务调度漏洞扫描工具对待扫描设备扫描。9.根据权利要求8所述的漏洞扫描工具的调度系统,其特征在于,所述任务拆解子模块包括: 任务拆解单元,用于根据资源消耗数据的大小,将所述漏洞扫描子任务对应拆解成多个原子扫描任务;其中,所述原子扫描任务的大小与所述原子扫描任务对应的漏洞扫描工具的资源消耗数据的大小呈反比。10.根据权利要求9所述的漏洞扫描工具的调度系统,其特征在于,所述任务拆解单元包括: 查找子单元,用于查找每个漏洞扫描工具的任务数据和扫描进度的资源消耗数据; 第一判断子单元,用于判断漏洞扫描工具的任务数据是否达到最大任务阈值; 第一拆解子单元,用于如果所述任务数据未达到最大任务阈值,将所述漏洞扫描子任务拆解成与所述漏洞扫描工具对应的原子扫描任务,且所述原子扫描任务的大小与漏洞扫描工具的最大任务阈值和任务数据的差值相等; 第二判断子单元,用于如果所述任务数据达到最大任务阈值,判断所述漏洞扫描工具的扫描进度是否达到最大进度阈值; 第二拆解子单元,用于如果所述扫描进度达到最大进度阈值,将所述漏洞扫描子任务拆解成与所述漏洞扫描工具对应的原子扫描任务,且所述原子扫描任务的大小与达到最大进度阈值的被漏洞扫描工具扫描的设备的数量相等; 停止子单元,用于如果所述扫描进度未达到最大任务阈值,停止拆解漏洞扫描子任务或停止创建漏洞扫描任务。
【专利摘要】本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统,其中,所述漏洞扫描工具的调度方法包括:创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务;获取每个漏洞扫描工具的资源消耗数据;根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法,根据获取的资源消耗数据,调度漏洞扫描工具对待扫描设备进行多线程扫描,避免增加同一个漏洞扫描工具的负载,并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
【IPC分类】G06F9/50, G06F21/57
【公开号】CN105205399
【申请号】CN201510073818
【发明人】韩杰, 张斌, 张征, 杨丑雄, 张敬宇, 王健, 关闯生, 高峰, 张建军, 苏砫
【申请人】中国移动通信集团广东有限公司, 北京神州泰岳信息安全技术有限公司
【公开日】2015年12月30日
【申请日】2015年2月10日