技术特征:
技术总结
本发明公开了一种基于云计算的Web漏洞扫描方法,该方法具有云计算中“软件即服务”特征。具体过程为当用户通过访问网页提交IP或域名请求服务时,为防止扫描器被恶意利用,用户扫描前需下载一个加密过的文件并存放于网站根目录,控制器在探测到该文件存在并确认无误后才会继续扫描,用户的请求被控制器封装成任务后,添加进数据库服务器,节点池在探测到扫描任务出现后,根据既定扫描策略提取具体的扫描指令,完成指令后返回结果并循环此步骤。本发明解决了弹性计算下节点扫描如何按需弹性调度,以及父子节点间通信问题。漏洞扫描节点具有高自由度,当系统遇到性能瓶颈或性能过剩时,可以自由增减节点来实现计算资源的有效利用。
技术研发人员:张昊辰;杜磊;许艳;王潇瑾;王子晴
受保护的技术使用者:安徽大学
技术研发日:2017.05.15
技术公布日:2017.08.08