[发明专利]一种分布式Web漏洞扫描的方法

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种分布式Web漏洞扫描的方法。

背景技术

随着各种各样的Web应用，例如网上银行、电子商务、个人空间、云存储等不断进入人们的生活，如果这些Web应用存在不安全隐患，那么个人信息、甚至是Web站点系统都会面临安全风险。据统计，目前75％的网络攻击行为都是通过Web来进行的。

保证Web服务能够安全稳定地运行，是众多公司和机关里IT部门的一项重要任务。通常情况下，由于缺乏有效的Web安全评估工具和检查机制，安全问题平时难以被发现，而往往是在重大事故发生时这样的问题才会被发现。

传统Web漏洞扫描软件，一般是基于单机系统，将扫描器相关模块集中安装在同一台计算机上。因此各个计算机安全诊断结果相互孤立，网络整体风险评估和预防效果差，扫描速度慢，而且单结点存在失效会使整个系统崩溃的危险。在Web扫描系统中，一定时间内，单机处理的能力是有限的，怎样提高漏洞扫描多节点的协同处理，并解决多节点宕机所引发的负载均衡，是一个亟待解决的问题。

发明内容

本发明的目的是为了克服现有技术的缺陷，提供一种分布式Web漏洞扫描的方法，该方法的具体流程为：用户初始请求的url，统一交给主控节点来调度管理，漏洞扫描进程使用爬虫系统来处理提交的url，并使用布隆过滤器来排除漏洞扫描url的重复性，针对返回的结果，使用攻击向量来对远程网站进行攻击，针对攻击返回的内容，按照相应规则进行分析处理，并将返回内容过滤出的url，作为新的请求url来进行进一步的处理，将所有漏洞扫描进程扫描完成的结果，交给统计中心来处理。

漏洞扫描进程采用一个主控节点负责url的总体调度，以达到分布式处理的负载均衡，子节点从主控节点获取初始url，交给爬虫系统来处理，并将网页中提取出的新的url，经过布隆过滤器过滤后，放在容量为N的缓存队列中，如果提取出新的域名，要将新域名实时传给主控节点。

为了维护长连接，子节点定时向主控节点发送心跳包，判断主控节点是否在线。

对掉线的服务器或者增加的服务器使用一致性hash进行负载均衡的处理。

子结点会定期将cpu信息发送给主控结点，主控节点根据子结点的调度情况对整个系统进行负载均衡，将新域名分配给cpu占有率低的子结点来处理。

本发明技术方案带来的有益效果：

通过本发明不仅提高了漏洞扫描处理的速度，而且当漏洞扫描进程发生单点故障时，负载会均衡分散到其他所有子节点，提高了系统对抗故障的能力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明的方法流程图；

图2是本发明中主控节点与子节点的交互及信息处理流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种分布式Web漏洞扫描的方法，通过该方法解决主控节点如何调度，以及子结点程序崩溃的负载均衡问题。

本发明的具体流程图如图1所示，用户初始请求的url，统一交给主控节点来调度管理，漏洞扫描进程使用爬虫系统来处理提交的url，并使用布隆过滤器来排除漏洞扫描url的重复性。针对返回的结果，使用一系列攻击向量来对远程网站进行攻击，针对攻击返回的内容，按照相应规则进行分析处理，并将返回内容过滤出的url，作为新的请求url来进行进一步的处理，将所有漏洞扫描进程扫描完成的结果，交给统计中心来处理。

漏洞扫描进程采用一个主控节点负责url的总体调度，以达到分布式处理的负载均衡。子节点从主控节点获取一些初始url，交给爬虫系统来处理，并将网页中提取出的新的url，经过布隆过滤器过滤后，放在容量为N的缓存队列中，如果提取出新的域名，要将新域名实时传给主控节点。

具体实施时主控节点与子节点的交互及信息处理流程如图2所示：