[发明专利]一种针对大规模目标进行漏洞预警的方法

说明书

技术领域

本发明属于计算机网络安全技术领域，涉及一种基于协程的针对大规模目标进行漏洞预警的方法。

背景技术

进程是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。

线程是进程中的一个实体，是被系统独立调度和分派的基本单位，线程自己不拥有系统资源，只拥有一点在运行中必不可少的资源，但它可与同属一个进程的其它线程共享进程所拥有的全部资源。

多线程是指在单个程序中同时运行多个线程完成不同的工作。多个线程相对独立，有自己的上下文，切换受系统控制。

协程是一种程序组件。协程中的每个线程相对独立，每个线程有自己的上下文，但是协程对线程的切换由协程自己控制，不需要内核切换的开销。协程避免了陷入内核级别的上下文切换造成的性能损失，进而突破了线程在IO上的性能瓶颈。

安全漏洞事件的预警，最常见的场景是，当一个新漏洞爆发后，网络安全监管部门进行该漏洞事件的预警响应：发布漏洞详细信息和漏洞修复方案，检查出自身管辖区域内受该漏洞影响的设备和系统，并督促设备和系统的所属者进行漏洞修复。

管辖区域内的设备和系统数量较多，想在尽量短的时间内获取受漏洞影响的设备和系统，常用的方法是采用多线程的技术，针对大规模的目标进行漏洞检测。

然而采用多线程的技术，当涉及到大规模的并发连接时，以线程作为处理单元，系统调度的开销还是过大。当连接数很多，则需要大量的线程进行处理，这样会出现大部分的线程处于空闲状态，而系统会不断地进行上下文切换，性能不够高。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种基于协程的针对大规模目标进行漏洞预警的方法。

本发明基于协程技术，编写针对大规模目标的“发送请求和接收响应”系统，结合漏洞检测工具，研制出针对大规模目标的批量漏洞检测系统，获取存在漏洞的目标列表；基于漏洞详细信息、漏洞修复方案和存在漏洞的目标列表，进行漏洞预警。

隔一段时间后，针对相同的目标再次进行批量漏洞检测，获取依然存在漏洞的目标列表，通过复查知晓漏洞修复的效果，以督促漏洞修复工作。

本发明的技术方案为：

一种针对大规模目标进行漏洞预警的方法，其步骤包括：

1)对于目标漏洞，获取该目标漏洞的漏洞详细信息，制定该目标漏洞的漏洞检测工具；

2)基于协程技术创建一针对大规模目标的发送请求和接收响应系统，然后结合漏洞检测工具创建一针对大规模目标的批量漏洞检测系统，获取存在该目标漏洞的目标列表；其中，该发送请求和接收响应系统中设置多个进程，每一进程中设有一主线程和多个协程，用于并行处理接收的多个请求，以及获取多个请求的响应数据包内容；该批量漏洞检测系统用于接收多个待检测目标的检测任务，以及获取多个待测目标中存在该目标漏洞的目标列表；

3)基于该目标漏洞的漏洞详细信息和该目标列表，生成该目标漏洞的漏洞预警信息。

进一步的，该发送请求和接收响应系统并行处理接收的多个请求的方法为：将待处理的多个请求分配给各进程；其中，对于每一进程i，该进程i的处理流程为：

21)该进程i的主线程选取多个请求分配给该进程i当前空闲的协程；

22)分配到请求的每一协程发送请求给一待测目标，等待接收该待测目标的响应内容；然后将控制权交给该主线程；当该协程接收到该待测目标的响应内容后，通知该主线程获取响应内容；

23)该主线程获取各协程的响应内容并输出；

24)重复步骤21)～23)，直到所有请求处理完成。

进一步的，该批量漏洞检测系统获取存在该目标漏洞的目标列表的方法为：

31)对于N个待测目标，构造出N个用来检测待测目标是否存在漏洞的请求数据包；

32)将该N个请求数据包作为N个待发送的请求输入给该发送请求和接收响应系统；

33)该发送请求和接收响应系统输出N个响应内容给该批量漏洞检测系统；

34)该批量漏洞检测系统基于该N个响应内容分别判断该N个待测目标是否存在该目标漏洞；

35)该批量漏洞检测系统根据存在该目标漏洞的目标生成存在该目标漏洞的目标列表。