1.一种确定插件内规则调度顺序的方法,其特征在于,包括:
获取插件的各规则通道,所述插件通过所述各规则通道扫描出同一漏洞;
针对每条规则通道,确定所述规则通道中各独立规则的资源消耗量和所述规则通道扫描出所述漏洞的命中率;根据所述各独立规则的资源消耗量和所述规则通道的命中率,确定所述规则通道的优先级;所述独立规则在漏洞扫描过程中可独立运行且与其它规则无依赖关系;
根据各规则通道的优先级,确定所述插件运行时所述各规则通道的调度顺序。
2.如权利要求1所述的方法,其特征在于,还包括:
若所述各规则通道中存在至少两条规则通道具有共享规则,确定共享规则的数量,所述共享规则为所述至少两条规则通道中均包含的独立规则;
针对包含至少一个所述共享规则的规则通道,根据所述至少一个共享规则的资源消耗量,确定所述至少一个共享规则在所述规则通道扫描起始部的顺序。
3.如权利要求2所述的方法,其特征在于,所述确定所述至少一个共享规则在所述规则通道扫描起始部的顺序之后,还包括:
根据所述各规则通道的调度顺序,构建扫描任务调用树,其中,所述扫描任务调用树中不存在重复的独立规则;
所述扫描任务调用树中的每条分支对应一条规则通道,根据除共享规则外的各独立规则的资源消耗量确定各独立规则在各规则通道中分支中的位置。
4.如权利要求1所述的方法,其特征在于,所述根据所述各独立规则的资源消耗量和所述规则通道的命中率,确定所述规则通道的优先级,包括:
根据各独立规则的资源消耗量确定所述规则通道的资源消耗量;
确定各规则通道的命中率与资源消耗量的比值;
将各规则通道按照命中率与资源消耗量的比值从小到大进行排序,得到所述各规则通道的优先级。
5.一种插件扫描的方法,其特征在于,包括:
获取扫描任务,确定扫描任务的插件;
获取所述插件的各规则通道的调度顺序,所述各规则通道的调度顺序根据各规则通道中的各独立规则的资源消耗量和规则通道的命中率确定;
按照所述各规则通道的调度顺序,依次进行漏洞扫描,直至扫描出所述漏洞或所有规则通道均被调用。
6.如权利要求5所述的方法,其特征在于,所述按照所述各规则通道的调度顺序,依次进行漏洞扫描,直至扫描出所述漏洞或所有规则通道均被调用,包括:
使用扫描任务调用树进行漏洞扫描,所述扫描任务调用树根据所述各规则通道的调度顺序构建;所述扫描任务调用树中不存在重复的独立规则,所述扫描任务调用树中的每条分支对应一条规则通道;
若所述扫描任务调用树中的共享规则扫描失败,则从所述扫描任务调用树中删除包含所述共享规则的尚未被调用的规则通道,直至扫描出所述漏洞或所有规则通道均被调用,所述共享规则为所述至少两条规则通道中均包含的独立规则;所述独立规则在漏洞扫描过程中可独立运行且与其它规则无依赖关系。
7.一种确定插件内规则调度顺序的装置,其特征在于,包括:
获取单元:用于获取插件的各规则通道,所述插件通过所述各规则通道扫描出同一漏洞;
确定单元:用于针对每条规则通道,确定所述规则通道中各独立规则的资源消耗量和所述规则通道扫描出所述漏洞的命中率;根据所述各独立规则的资源消耗量和所述规则通道的命中率,确定所述规则通道的优先级;所述独立规则在漏洞扫描过程中可独立运行且与其它规则无依赖关系;根据各规则通道的优先级,确定所述插件运行时所述各规则通道的调度顺序。
8.如权利要求7所述的装置,其特征在于,所述确定单元,还用于:
若所述各规则通道中存在至少两条规则通道具有共享规则,确定共享规则的数量,所述共享规则为所述至少两条规则通道中均包含的独立规则;
针对包含至少一个所述共享规则的规则通道,根据所述至少一个共享规则的资源消耗量,确定所述至少一个共享规则在所述规则通道扫描起始部的顺序。
9.如权利要求8所述的装置,其特征在于,所述确定单元,还用于:
根据所述各规则通道的调度顺序,构建扫描任务调用树,其中,所述扫描任务调用树中不存在重复的独立规则;
所述扫描任务调用树中的每条分支对应一条规则通道,根据除共享规则外的各独立规则的资源消耗量确定各独立规则在各规则通道中分支中的位置。
10.如权利要求7所述的装置,其特征在于,所述确定单元,具体用于:
根据各独立规则的资源消耗量确定所述规则通道的资源消耗量;
确定各规则通道的命中率与资源消耗量的比值;
将各规则通道按照命中率与资源消耗量的比值从小到大进行排序,得到所述各规则通道的优先级。
11.一种插件扫描的装置,其特征在于,包括:
任务获取单元:用于获取扫描任务,确定扫描任务的插件;
调度顺序获取单元:用于获取所述插件的各规则通道的调度顺序,所述各规则通道的调度顺序根据各规则通道中的各独立规则的资源消耗量和规则通道的命中率确定;
扫描单元:用于按照所述各规则通道的调度顺序,依次进行漏洞扫描,直至扫描出所述漏洞或所有规则通道均被调用。
12.如权利要求11所述的装置,其特征在于,所述扫描单元,具体用于:
使用扫描任务调用树进行漏洞扫描,所述扫描任务调用树根据所述各规则通道的调度顺序构建;所述扫描任务调用树中不存在重复的独立规则,所述扫描任务调用树中的每条分支对应一条规则通道;
若所述扫描任务调用树中的共享规则扫描失败,则从所述扫描任务调用树中删除包含所述共享规则的尚未被调用的规则通道,直至扫描出所述漏洞或所有规则通道均被调用,所述共享规则为所述至少两条规则通道中均包含的独立规则;所述独立规则在漏洞扫描过程中可独立运行且与其它规则无依赖关系。