[发明专利]分布式漏扫系统及方法

说明书

本发明属于网络安全技术领域，具体公开了分布式漏扫系统及方法，系统包括扫描条件设置模块，用于对各个子扫描设备所处理的数据类型进行设置，得到对应的扫描规则；任务下放模块，用于根据扫描规则，通过总扫描设备将扫描任务平均分配给各个子扫描设备；获取模块，各个子扫描设备根据对应的扫描任务在数据库中进行对应扫描数据的获取；扫描模块，对读取到的扫描数据进行漏洞扫描，生成对应的扫描结果；报告生成模块，对各个子扫描设备的扫描结果进行整合，形成对应的扫描报告。本方案能够实现对扫描任务的有效分解，大大提高漏洞扫描效率。

技术领域

本发明属于网络安全技术领域，具体涉及分布式漏扫系统及方法。

背景技术

随着科技在不断的进步，互联网得到了飞速的发展，但由于互联网典型的互连性和开放性的特征，使得计算机网络系统比较容易成为恶意攻击的目标和载体，这就涉及到对网络漏洞的扫描，借助网络漏洞扫描，人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。面对互联网入侵，如果根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。

现有的对应漏洞进行扫描时通常都是通过单一设备对数据进行漏洞扫描，这就造成对应的扫描时间比较长，在扫描数据比较多时，对设备的要求就比较高，大大降低了对数据的漏洞扫描效率。

发明内容

本发明的目的在于提供一种分布式漏扫系统及方法，能够实现对扫描任务的有效分解，大大提高漏洞扫描效率。

为达到上述目的，本发明的技术方案提供一种分布式漏扫系统，包括：

扫描条件设置模块，用于对各个子扫描设备所处理的数据类型进行设置，得到对应的扫描规则；

任务下放模块，用于根据扫描规则，通过总扫描设备将扫描任务平均分配给各个子扫描设备；

获取模块，各个子扫描设备根据对应的扫描任务在数据库中进行对应扫描数据的获取；

扫描模块，对读取到的扫描数据进行漏洞扫描，生成对应的扫描结果；

报告生成模块，对各个子扫描设备的扫描结果进行整合，形成对应的扫描报告。

本方案的原理和效果是：首先对各个子设备所要处理的数据类型进行预先设置，得到对应的扫描规则，之后根据扫描规则来将扫描任务进行平均分配给各个子扫描设备，之后各个子扫描设备根据分配下来的扫描任务在数据库中找出对应的扫描数据，并对扫描数据进行漏洞扫描，生成扫描结果，之后就会对这些扫描结果进行整合成一个完整的扫描报告。

现有技术中通常都是只通过单一设备对需要扫描的数据进行处理，这样就会导致整个设备处理对应的数据比较多，对应的处理效率比较低，同时对于设备的硬件要求比较高，也就导致数据漏洞不能得到及时的发现，造成整个客户的体验感不高。

而本申请通过将总设备对应的扫描任务平均分配给其他子扫描设备的这种方式，使得整个扫描时间大大减少，极大的提高了设备对扫描任务的处理效率，这样对应存在漏洞的数据就能得到及时的发现，这样就可以及时的对漏洞进行处理，实现了对扫描任务的有效分解，大大提高了整个漏洞扫描的效率。

进一步的，所述获取模块包括：

第一获取模块，用于根据对应的扫描任务，子设备在Redis缓存数据库进行对应扫描数据的获取；

第二获取模块，用于在子设备没有在Redis缓存数据库中获取到对应的扫描数据时，直接从原始数据库中进行对应扫描数据的获取；

第一存储模块，用于将从原始数据库中获取到的扫描数据存储到Redis缓存数据库中。