[发明专利]任务处理方法、装置、计算机设备和存储介质

权利要求书

1.一种任务处理方法，由分布式调度服务器执行，所述方法包括：

接收待扫描网站对应的漏洞扫描任务；

将所述漏洞扫描任务依次存入第一消息队列中；

从所述第一消息队列中提取所述漏洞扫描任务；

获取对提取的所述漏洞扫描任务进行任务分解得到的子任务；

响应于分布式探测服务器的任务请求，将所述子任务推送至分布式探测服务器，以使所述分布式探测服务器根据所述子任务向所述待扫描网站发送漏洞探测请求。

2.根据权利要求1所述的方法，其特征在于，所述将所述漏洞扫描任务依次存入第一消息队列中，包括：

对所述漏洞扫描任务进行解析，获得待扫描网站的网址和扫描配置信息；

将所述待扫描网站的网址及所述扫描配置信息对应存入第一消息队列中。

3.根据权利要求1所述的方法，其特征在于，所述从所述第一消息队列中提取所述漏洞扫描任务，包括：

确定当前正在处理的漏洞扫描任务的总数量；

当所述总数量小于预设的处理上限值时，则

按预设的时间间隔，依次从所述第一消息队列中提取漏洞扫描任务；

当所述总数量大于或等于预设的处理上限值时，则

暂停从所述第一消息队列中提取所述漏洞扫描任务。

4.根据权利要求1所述的方法，其特征在于，所述获取对提取的所述漏洞扫描任务进行任务分解得到的子任务，包括：

将从所述第一消息队列中提取的漏洞扫描任务发送至分解服务器；

接收所述分解服务器对所述漏洞扫描任务进行任务分解后返回的子任务。

5.根据权利要求4所述的方法，其特征在于，所述分解服务器为分布式分解服务器，所述将从所述第一消息队列中提取的漏洞扫描任务发送至分解服务器，接收所述分解服务器对所述漏洞扫描任务进行任务分解后返回的子任务，包括：

将从所述第一消息队列中提取的漏洞扫描推送至任务信道；

从所述任务信道中获得所述漏洞扫描任务后，生成关于所述漏洞扫描任务的分解请求；

发送所述分解请求至所述分布式分解服务器；

接收所述分布式分解服务器响应于所述分解请求，对所述漏洞扫描任务进行任务分解后所返回的子任务。

6.根据权利要求4所述的方法，其特征在于，所述分解服务器对所述漏洞扫描任务进行任务分解的步骤包括：

遍历插件列表，所述插件列表包括用于检测不同类型漏洞的插件；

根据所述漏洞扫描任务的扫描配置信息，从所述插件列表中确定用于检测所述漏洞扫描任务的指定插件；

遍历所述指定插件所对应的测试样例列表；

根据所述漏洞扫描任务的扫描配置信息，从所述测试样例列表中确定用于检测所述漏洞扫描任务的指定测试样例；

根据所述指定测试样例生成关于所述漏洞扫描任务的子任务。

7.根据权利要求1所述的方法，其特征在于，所述获取对提取的所述漏洞扫描任务进行任务分解得到的子任务之后，上述方法还包括：

将所述子任务依次存入第二消息队列中；

所述响应于分布式探测服务器的任务请求，将所述子任务推送至分布式探测服务器，包括：

接收所述分布式探测服务器的任务请求；

当查询到所述第二消息队列中存在子任务时，则

响应于所述任务请求，将所述子任务推送至所述分布式探测服务器。

8.根据权利要求1所述的方法，其特征在于，上述方法还包括：

接收所述分布式探测服务器的令牌请求；

当查询到当前存在所述待扫描网站的探测令牌时，则

响应于所述令牌请求，向所述分布式探测服务器返回所述待扫描网站的探测令牌，所述探测令牌用于控制所述分布式探测服务器在获取到所述探测令牌后向所述待扫描网站发送漏洞探测请求。