本发明涉及网络平台领域,特别涉及一种网络空间漏洞归并平台数据转发服务系统。
背景技术:
随着信息技术的飞速发展,计算机网络得到了广泛应用,利用广泛开放的网络环境进行全球通信已经成为时代发展的趋势,人们日常的经济和社会生活也越来越依赖互联网。
大数据时代,全球数据量出现爆炸式增长。与此同时,分布式计算等数据挖掘技术又使得大数据分析规律、研判趋势的能力大大增强。大数据不断向各个行业渗透、深刻影响国家的政治、经济、民生和国防。
信息基础的重要性,决定了网络预警的重要性,其复杂性要求提前进行技术准备。漏洞随着信息技术和网络的普及,或将变得越来越复杂,发现频率也或将变得越来越高。但是通过软件平台对漏洞进行查询检测时,从前台系统访问到后台系统,数据复杂并且查询检测时间较长,漏洞检查的效率较慢,影响后期处理。
因此,发明一种网络空间漏洞归并平台数据转发服务系统来解决上述问题很有必要。
技术实现要素:
本发明的目的在于提供一种网络空间漏洞归并平台数据转发服务系统,通过节点分配单元将识别后的任务进行编码并且分配到节点处理模块内相对应编码的节点处理子模块,节点处理子模块将任务发送给后台扫描系统,使整个任务的传输转发快速,能够承载多个任务的共同查询使用,通过节点分配单元将识别的任务信息次数发送给节点转换单元,节点转换单元将不频繁使用的节点处理子模块编码转换成经常使用的节点处理子模块的编码,避免拥堵降低使用效率以及转发时间,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种网络空间漏洞归并平台数据转发服务系统,包括oracle数据库系统,所述oracle数据库系统连接端设有WEB前台系统和后台扫描系统,所述oracle数据库系统用于将WEB前台系统发布的任务发送给后台扫描系统并且将后台扫描系统任务处理后得到的信息发送给WEB前台系统,所述oracle数据库系统包括任务识别单元,所述任务识别单元输出端设有节点分配单元,所述节点分配单元输出端设有节点转换单元和节点处理模块,所述节点转换单元输出端设有搜索量数据库,所述节点处理模块包括多个节点处理子模块,所述节点处理模块输出端设有数据库和mail服务器,其中:
所述任务识别单元用于将WEB前台系统发送的任务进行识别并且发送给节点分配单元;
所述节点分配单元用于将识别后的任务进行编码并且分配到节点处理模块内部对应编码的节点处理子模块并且将识别的任务信息次数发送给节点转换单元;
所述节点转换单元用于将不频繁使用的节点处理子模块编码转换成经常使用的节点处理子模块的编码,并且将经常访问的任务发送给搜索量数据库;
所述节点处理模块用于接收节点分配单元分配的编码任务,并且将编码任务发送给相对应编码的节点处理子模块;
所述节点处理子模块用于将任务发送给后台扫描系统,后台扫描系统将任务处理后得到的信息发送给节点处理子模块,节点处理子模块将信息分类存储至数据库内并且通过mail服务器发送通知给管理员邮箱和WEB前台系统。
优选的,所述WEB前台系统输出端与任务识别单元输入端连接。
优选的,所述搜索量数据库输出端与WEB前台系统输入端连接,所述搜索量数据库用于将节点转换单元发送的不同的任务信息进行计数,并将计数后的任务信息发送给WEB前台系统。
优选的,所述数据库包括Whois数据库、漏洞插件库和扫描结果库。
优选的,所述节点处理子模块包括信息接收/发送单元,所述信息接收/发送单元连接端设有信息分析单元。
优选的,所述信息接收/发送单元与后台扫描系统输入端连接,所述信息分析单元输出端与数据库输入端连接,所述信息分析单元用于将信息接收/发送单元接收的后台扫描系统处理后的任务信息分析分类,并且分别存储在Whois数据库、漏洞插件库或扫描结果库内。
优选的,所述mail服务器输出端与WEB前台系统输入端以及管理员邮箱连接。
本发明的技术效果和优点:
1、通过任务识别单元将WEB前台系统发送的任务进行识别并且发送给节点分配单元,节点分配单元将识别后的任务进行编码并且分配到节点处理模块内相对应编码的节点处理子模块,节点处理子模块将任务发送给后台扫描系统,使整个任务的传输转发快速,能够承载多个任务的共同查询使用;
2、节点处理模块接收到后台扫描系统对任务处理的信息后经信息分析单元分析分类,并且分别存储在Whois数据库、漏洞插件库或扫描结果库内,并且通过mail服务器发送通知给管理员邮箱和WEB前台系统,报告任务扫描完毕及有无漏洞报告和漏洞等级,实现后台扫描系统和WEB前台系统的双向数据转发功能
3、通过节点分配单元将识别的任务信息次数发送给节点转换单元,节点转换单元将不频繁使用的节点处理子模块编码转换成经常使用的节点处理子模块的编码,避免拥堵降低使用效率以及转发时间;
4、通过将经常访问的任务发送给搜索量数据库,搜索量数据库将节点转换单元发送的不同的任务信息进行计数,并将计数后的任务信息发送给WEB前台系统,以便管理者观看,方便后期对平台进行改进。
附图说明
图1为本发明的系统原理结构示意图。
图2为本发明的整体结构示意图。
图3为本发明的节点处理模块结构示意图。
图4为本发明的数据库结构示意图。
图中:1 oracle数据库系统、2 WEB前台系统、3后台扫描系统、4任务识别单元、5节点分配单元、6节点转换单元、7节点处理模块、8搜索量数据库、9节点处理子模块、10数据库、11Whois数据库、12漏洞插件库、13扫描结果库、14信息接收/发送单元、15信息分析单元、16 mail服务器。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
根据图1-2所示的一种网络空间漏洞归并平台数据转发服务系统,包括oracle数据库系统1,所述oracle数据库系统1连接端设有WEB前台系统2和后台扫描系统3,所述oracle数据库系统1用于将WEB前台系统2发布的任务发送给后台扫描系统3并且将后台扫描系统3任务处理后得到的信息发送给WEB前台系统2,所述oracle数据库系统1包括任务识别单元4,所述WEB前台系统2输出端与任务识别单元4输入端连接,所述任务识别单元4输出端设有节点分配单元5,所述节点分配单元5输出端设有节点转换单元6和节点处理模块7,所述节点转换单元6输出端设有搜索量数据库8,所述搜索量数据库8输出端与WEB前台系统2输入端连接,所述搜索量数据库8用于将节点转换单元6发送的不同的任务信息进行计数,并将计数后的任务信息发送给WEB前台系统2,所述节点处理模块7包括多个节点处理子模块9,所述节点处理模块7输出端设有数据库10和mail服务器16,所述mail服务器16输出端与WEB前台系统2输入端以及管理员邮箱连接,其中:
所述任务识别单元4用于将WEB前台系统2发送的任务进行识别并且发送给节点分配单元5;
所述节点分配单元5用于将识别后的任务进行编码并且分配到节点处理模块7内部对应编码的节点处理子模块9并且将识别的任务信息次数发送给节点转换单元6;
所述节点转换单元6用于将不频繁使用的节点处理子模块9编码转换成经常使用的节点处理子模块9的编码,避免拥堵降低使用效率以及转发时间,并且将经常访问的任务发送给搜索量数据库8;
所述节点处理模块7用于接收节点分配单元5分配的编码任务,并且将编码任务发送给相对应编码的节点处理子模块9;
所述节点处理子模块9用于将任务发送给后台扫描系统3,后台扫描系统3将任务处理后得到的信息发送给节点处理子模块9,节点处理子模块9将信息分类存储至数据库10内并且通过mail服务器16发送通知给管理员邮箱和WEB前台系统2。
通过oracle数据库系统1的设置,实现后台扫描系统3和WEB前台系统2的双向数据转发功能,当管理员/执行员登陆到WEB前台系统2提交任务,oracle数据库系统1将任务编码并且分配到对应编码的节点处理子模块9,然后发送给后台扫描系统3,后台扫描系统3对任务进行流程化的分析(信息收集->IP范围/域名整理->漏洞扫描),并将收集到的信息、漏洞、服务通过信息分析单元15分析后分别存储到Whois数据库11、漏洞插件库12或扫描结果库13中,并且由节点处理模块7将信息发送通知给管理员邮箱和WEB前台系统2,报告任务扫描完毕及有无漏洞报告和漏洞等级。
实施例2:
根据图4所示的一种网络空间漏洞归并平台数据转发服务系统,所述数据库10包括Whois数据库11、漏洞插件库12和扫描结果库13;
根据图3所示的一种网络空间漏洞归并平台数据转发服务系统,所述节点处理子模块9包括信息接收/发送单元14,所述信息接收/发送单元14连接端设有信息分析单元15,所述信息接收/发送单元14与后台扫描系统3输入端连接,所述信息分析单元15输出端与数据库10输入端连接,所述信息分析单元15用于将信息接收/发送单元14接收的后台扫描系统3处理后的任务信息分析分类,并且分别存储在Whois数据库11、漏洞插件库12或扫描结果库13内。
本发明工作原理:
参照说明书附图1-2,当管理员/执行员登陆到WEB前台系统2提交任务,任务识别单元4将WEB前台系统2发送的任务进行识别并且发送给节点分配单元5,节点分配单元5将识别后的任务进行编码并且分配到节点处理模块7;
参照说明书附图3-4,节点处理模块7接收节点分配单元5分配的编码任务,并且将编码任务发送给相对应编码的节点处理子模块9,节点处理子模块9将任务发送给后台扫描系统3,后台扫描系统3对任务进行流程化的分析(信息收集->IP范围/域名整理->漏洞扫描),并将收集到的信息、漏洞、服务通过信息分析单元15分析后分别存储到Whois数据库11、漏洞插件库12或扫描结果库13中,并且通过mail服务器16发送通知给管理员邮箱和WEB前台系统2,报告任务扫描完毕及有无漏洞报告和漏洞等级,实现后台扫描系统3和WEB前台系统2的双向数据转发功能;
另外节点分配单元5将识别的任务信息次数发送给节点转换单元6,节点转换单元6将不频繁使用的节点处理子模块9编码转换成经常使用的节点处理子模块9的编码,避免拥堵降低使用效率以及转发时间,并且将经常访问的任务发送给搜索量数据库8,搜索量数据库8将节点转换单元6发送的不同的任务信息进行计数,并将计数后的任务信息发送给WEB前台系统2,以便管理者观看。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。