分布式扫描系统负载均衡方法及装置的制造方法
【技术领域】
[0001] 本发明涉及网络安全技术领域,尤其涉及一种分布式扫描系统负载均衡的方法及 装置。
【背景技术】
[0002] 伴随着互联网的快速发展,人们对网络安全的要求也越来越高。网络信息安全的 目标在于保护信息完整性、保密性、W及为合法用户提供应有的服务。但是由于网络协议设 计和实现本身的一些不完善的因素W及系统本身存在的脆弱性和安全漏洞,使互联网入侵 事件层出不穷,愈演愈烈。
[0003] 网络安全策略可W从两个方面考虑;一方面,从研究者和信息保护者的角度考虑, 例如身份认证、访问控制、加密/解密等方法,构筑一个坚固的防护屏障,将各种信息置于 保护屏障之后;另一方面,从入侵者的角度来考虑,要求我们模仿入侵者的常用手段攻击目 标系统,按照他们的思路和目标全面了解系统的各种脆弱点,并采用相应的补救措施解决 系统中存在的该些漏洞。
[0004] 分布式扫描系统就是针对系统漏洞而设计的漏洞扫描系统。目前的分布式扫描系 统在任务下发时,根据目标主机的数量平均分配到各个扫描节点,即每个扫描节点负责扫 描的主机数量基本相同,该种分配方式为一次性分配方式,所有任务下发后,等待扫描任务 完成,中途无法根据扫描情况对尚未启动的任务进行调整。
【发明内容】
[0005] 有鉴于此,本发明提供一种分布式扫描系统负载均衡的装置,应用于分布式扫描 系统中的控制节点上,所述控制节点用于调度并下发扫描任务给分布式扫描系统中的扫描 节点,其特征在于,该装置包括:
[0006] 方式选择单元,用于在下发扫描任务时,确定分布式扫描系统的任务调度方式,其 中,所述任务调度方式包括静态调度方式和动态调度方式;
[0007] 静态调度单元,用于在分布式扫描系统确定为静态调度方式时,根据负载均衡原 贝1J,一次性下发扫描任务给对应扫描节点;
[0008] 动态调度单元,用于在分布式扫描系统确定为动态调度方式时,根据负载均衡原 贝1J,每次为单个扫描节点下发部分扫描任务,在接收到扫描节点的任务完成报告后,为该扫 描节点下发新的扫描任务,直至所有扫描任务下发完成。
[0009] 本发明还提供一种分布式扫描系统负载均衡的方法,应用于分布式扫描系统中的 控制节点上,所述控制节点用于调度并下发扫描任务给分布式扫描系统中的扫描节点,其 特征在于,该方法包括W下步骤:
[0010] 步骤A,在下发扫描任务时,确定分布式扫描系统的任务调度方式,其中,所述任务 调度方式包括静态调度方式和动态调度方式;
[0011] 步骤B,在分布式扫描系统确定为静态调度方式时,根据负载均衡原则,一次性下 发扫描任务给对应扫描节点;
[0012] 步骤C,在分布式扫描系统确定为动态调度方式时,根据负载均衡原则,每次为单 个扫描节点下发部分扫描任务,在接收到扫描节点的任务完成报告后,为该扫描节点下发 新的扫描任务,直至所有扫描任务下发完成。
[0013] 本发明能够有效提升分布式扫描系统的资源利用率,提高系统的扫描效率。
【附图说明】
[0014] 图1是本发明一种实施方式中分布式扫描系统负载均衡装置的逻辑结构及其基 础硬件环境的示意图。
[0015] 图2是本发明一种实施方式中分布式扫描系统负载均衡方法的流程图。
[0016] 图3是本发明一种实施方式中分布式扫描系统节点分布图。
【具体实施方式】
[0017]W下结合附图对本发明进行详细描述。
[0018] 在一种较佳的实施方式中,本发明提供一种基于软件实施方式实现的分布式扫描 系统负载均衡的装置,该装置应用在分布式扫描系统的控制节点上,本发明并不排除诸如 硬件或者逻辑器件等其他实现方式。如图1所示,该控制节点通常包括CPU、内存、非易失性 存储器W及其他硬件。该分布式扫描系统负载均衡的装置作为一个逻辑层面的虚拟装置, 其通过CPU运行对应的计算机程序实现,该装置包括方式选择单元、静态调度单元W及动 态调度单元。请参考图2,该装置的使用和运行过程包括W下步骤。
[0019] 步骤101,方式选择单元在下发扫描任务时,确定分布式扫描系统的任务调度方 式,其中,所述任务调度方式包括静态调度方式和动态调度方式;
[0020] 步骤102,静态调度单元在分布式扫描系统确定为静态调度方式时,根据负载均衡 原则,一次性下发扫描任务给对应扫描节点;
[0021] 步骤103,动态调度单元在分布式扫描系统确定为动态调度方式时,根据负载均衡 原则,每次为单个扫描节点下发部分扫描任务,在接收到扫描节点的任务完成报告后,为该 扫描节点下发新的扫描任务,直至所有扫描任务下发完成。
[0022] 分布式扫描系统包括控制节点和扫描节点,控制节点用于调度并下发扫描任务给 扫描节点,扫描节点负责执行具体的扫描任务。控制节点在下发扫描任务时,可选择静态调 度方式,也可选择动态调度方式。静态调度方式主要适用于对扫描节点性能、目标网络配置 非常熟悉的情况下,一次性将所有扫描任务下发给各个扫描节点,该种方式对用户要求比 较高,分配合理可大大提高扫描效率。动态调度方式适用于大多数场合,尤其是节点多分布 广,目标网络变化频繁,难W-次性分配资源,需要不断动态调整的情况下。在动态调度方 式下,控制节点每次为扫描节点下发部分扫描任务,当扫描任务完成后,扫描节点向控制节 点反馈扫描任务完成信息,控制节点接收到该信息后,为该扫描节点下发新的扫描任务,直 至所有扫描任务下发完成。而现有分布式扫描系统在任务下发时只考虑了目标主机的数 量,而没有考虑到目标主机性能的区别,W及不同扫描节点对相同目标主机的扫描速度不 同。因此,在面对复杂的网络环境时,不能充分发挥扫描系统的性能,扫描效率不高。
[0023] 在上述任务调度方式中,无论是静态调度方式,还是动态调度方式,均可W遵循负 载均衡原则,w便充分利用系统资源,提高系统的扫描效率。在本发明中,优选地,负载均衡 原则包括就近原则、能者多劳原则W及权重原则。就近原则通常是指根据目标网络响应扫 描节点的延时,将延时最小的目标网络的扫描任务下发给该扫描节点。能者多劳原则通常 是指为根据扫描节点性能,将与其性能最匹配的目标网络的扫描任务下发该扫描节点。权 重原则为综合考虑就近原则与能者多劳原则,通过为不同原则配置对应的权重系数,根据 计算结果下发扫描任务给扫描节点。
[0024] W下将结合具体实施例,详细介绍负载均衡原则。
[0025] 请参考图3,图示分布式扫描系统包括一个控制节点W及H个扫描节点,分别为扫 描节点1、扫描节点2、扫描节点3,其中,控制节点用于将目标网络的扫描任务下发给各扫 描节点,扫描节点负责执行对应目标网络的扫描任务。在控制节点下发扫描任务之前,分布 式扫描系统可W先自动完成对目标网络的划分、探测主机数、各扫描节点性能W及目标网 络与各扫描节点间的响应延时等参数,当然用户也可手动录入上述各参数。
[0026] 在就近分配原则中,控制节点根据目标网络对扫描节点的响应延时,将目标网络 的扫描任务下发给最近的扫描节点,即延时时间最短的扫描节点。现W下表为例。
[0027]
【主权项】
1. 一种分布式扫描系统负载均衡的装置,应用于分布式扫描系