[发明专利]一种大规模漏洞扫描的任务分配方法及装置

权利要求书

1.一种大规模漏洞扫描的任务分配方法，其特征在于，所述方法包括：

接收云平台下发的扫描任务，所述扫描任务包括目标主机的身份集合、插件的身份集合以及插件与漏洞的对应关系；

根据所述插件与漏洞的对应关系将所述扫描任务划分为至少两个子任务；

根据划分获得的子任务个数确定虚拟节点的个数；

依次将每个子任务对应的目标主机平均分配到每个虚拟节点；

确定所述虚拟节点的个数的方式为：

从预设扫描时间数据库中查找每个漏洞对应的扫描时间t_i，i＝1,2,…,m，m为漏洞个数；

根据所述扫描时间和目标主机个数确定所述扫描任务对应的时间t＝(t₁+t₂+…+t_m)*s，s为目标主机个数；

根据子任务处理速度和子任务个数确定虚拟节点的个数k＝t/(n*v)，n为子任务个数，v为子任务处理速度。

2.根据权利要求1所述的方法，其特征在于，划分所述子任务的方式为：

根据所述插件与漏洞的对应关系确定每个漏洞对应的插件；

如果至少两个漏洞对应的插件中存在至少两个相同的插件，则将所述至少两个漏洞对应的扫描任务划分为一个子任务。

3.根据权利要求1所述的方法，其特征在于，所述扫描任务中还包括扫描时间，则确定所述虚拟节点的个数的方式为：

根据所述扫描时间和目标主机个数查找预设节点性能数据库，确定扫描一个子任务需要的虚拟节点个数p，并利用所述子任务个数确定所述扫描任务需要的虚拟节点的个数k＝n*p，n为子任务个数，所述预设节点性能数据库用于保存扫描时间、目标主机个数和虚拟节点个数间的关系。

4.根据权利要求1所述的方法，其特征在于，所述目标主机的身份为目标主机具有的IP地址，则

所述虚拟节点为与所述IP地址在同一网段内的虚拟节点；和/或，

所述虚拟节点为与所述IP地址处于相邻网段的虚拟节点。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

在划分所述子任务之后，向所述云平台上报子任务划分结果；和/或，

在确定所述虚拟节点的个数之后，向所述云平台上报确定结果；和/或，

在平均分配所述子任务之后，向所述云平台上报分配结果。

6.根据权利要求5所述的方法，其特征在于，向所述云平台上报结果的通信协议中包含表示控制者信息的字段、表示虚拟节点信息的字段、表示分配进度的字段、和表示交互信息的字段。

7.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：

接收并保存所述虚拟节点按照预设周期发送的状态信息，利用所述状态信息对所述虚拟节点执行的任务进行动态调度；所述状态信息包括当前工作状态、任务执行进度、CPU使用率、内存使用率和I/O资源使用率。

8.根据权利要求7所述的方法，其特征在于，所述利用所述状态信息对所述虚拟节点执行的任务进行动态调度，具体包括：

如果所述状态信息表示虚拟节点的任务负载过重，则

获取与该任务负载过重的虚拟节点处于同一网段的其它虚拟节点的状态信息，并将所述任务负载过重的虚拟节点的任务部分迁移至其它虚拟节点中任务负载轻的虚拟节点；和/或，

获取与该任务负载过重的虚拟节点处于相邻网段的其它虚拟节点的状态信息，并将所述任务负载过重的虚拟节点的任务部分迁移至其它虚拟节点中任务负载轻的虚拟节点。

9.根据权利要求7所述的方法，其特征在于，所述利用所述状态信息对所述虚拟节点执行的任务进行动态调度，具体包括：

如果所述状态信息表示全部虚拟节点的任务负载过重，则向所述云平台发送请求，以增加新的虚拟节点；

将每个虚拟节点的任务部分迁移至所述新的虚拟节点。

10.根据权利要求7所述的方法，其特征在于，所述利用所述状态信息对所述虚拟节点执行的任务进行动态调度，具体包括：

如果在预定时间内未接收到虚拟节点发送的状态信息，则重新分配该虚拟节点的剩余任务，并删除该虚拟节点。