[发明专利]一种大规模漏洞扫描的任务分配方法及装置

说明书

技术领域

本发明涉及互联网领域，尤其涉及一种大规模漏洞扫描的任务分配方法及装置。

背景技术

云计算是一种能够提供动态资源池、虚拟化和高可用性的下一代计算平台的核心技术。云计算所提供的服务面向数量庞大的用户群，系统每时每刻都要处理海量的任务，因此，资源分配的效率对云计算平台的系统综合性能影响很大，资源分配和任务调度是云计算中的重点与难点。

随着网络技术的日益发展，网络安全问题成为一个关注的热点，针对这一问题采取的大规模漏洞扫描，即是一种云计算的典型应用。其中，进行漏洞扫描的虚拟节点构成了云计算的资源池，扫描任务对应于云计算的计算任务。众所周知的，在以分布式的并行方式进行漏洞扫描的过程中，一个并行程序执行的时间取决于最后一个任务的完成时间，因此，为了提高漏洞扫描的效率，需要尽量使每个虚拟节点达到负载均衡，即在不考虑节点间差异性的前提下，使各个虚拟节点的任务量大致相等。

目前的任务分配方法大多要基于检测人员进行，当获得一个扫描任务后，首先检测人员根据经验确定执行扫描任务需要的节点数，然后再将扫描任务中包括的目标主机平均分配到每个节点上。例如，扫描任务为使用若干插件在2小时内对2²⁰台目标主机进行漏洞扫描，检测人员确定的虚拟节点数为4个，则分配到每个节点的任务量为2²⁰/4。这种分配方法就存在以下问题：

1.执行扫描任务的虚拟节点数直接受检测人员的经验影响，这一方面对检测人员的专业性要求较高，另一方面由检测人员主观判断确定的节点数目的准确性也较低；

2.虽然分配到每个节点上的目标主机数目相同，但是针对每台主机进行漏洞扫描所需的时间也不尽相同，致使这种任务分配方法的合理性较差；

3.进行任务分配时未考虑漏洞间存在的关联关系，每个节点只有将扫描任务中所有的插件都加载完成之后，才能进行漏洞扫描，致使节点执行扫描任务缓慢，降低了漏洞扫描效率。

发明内容

本发明实施例的大规模漏洞扫描的任务分配方法及装置，提高了扫描任务分配的合理性以及漏洞扫描效率。

为此，本发明实施例提供如下技术方案：

一种大规模漏洞扫描的任务分配方法，所述方法包括：

接收云平台下发的扫描任务，所述扫描任务包括目标主机的身份集合、插件的身份集合以及插件与漏洞的对应关系；

根据所述插件与漏洞的对应关系将所述扫描任务划分为至少两个子任务；

根据划分获得的子任务个数确定虚拟节点的个数；

依次将每个子任务对应的目标主机平均分配到每个虚拟节点。

优选的，划分所述子任务的方式为：

根据所述插件与漏洞的对应关系确定每个漏洞对应的插件；

如果至少两个漏洞对应的插件中存在至少两个相同的插件，则将所述至少两个漏洞对应的扫描任务划分为一个子任务。

优选的，确定所述虚拟节点的个数的方式为：

从预设扫描时间数据库中查找每个漏洞对应的扫描时间t_i，i＝1，2，…，m，m为漏洞个数；

根据所述扫描时间和目标主机个数确定所述扫描任务对应的时间t＝(t₁+t₂+…+t_m)*s，s为目标主机个数；

根据子任务处理速度和子任务个数确定虚拟节点的个数k＝t/(n*v)，n为子任务个数，v为子任务处理速度。

优选的，所述扫描任务中还包括扫描时间，则确定所述虚拟节点的个数的方式为：

根据所述扫描时间和目标主机个数查找预设节点性能数据库，确定扫描一个子任务需要的虚拟节点个数p，并利用所述子任务个数确定所述扫描任务需要的虚拟节点的个数k＝n*p，n为子任务个数，所述预设节点性能数据库用于保存扫描时间、目标主机个数和虚拟节点个数间的关系。

优选的，所述目标主机的身份为目标主机具有的IP地址，则

所述虚拟节点为与所述IP地址在同一网段内的虚拟节点；和/或，

所述虚拟节点为与所述IP地址处于相邻网段的虚拟节点。

优选的，所述方法还包括：

在划分所述子任务之后，向所述云平台上报子任务划分结果；和/或，

在确定所述虚拟节点的个数之后，向所述云平台上报确定结果；和/或，

在平均分配所述子任务之后，向所述云平台上报分配结果。