CN106817362A - 一种基于分布式集群部署下的ip分发调度实现方法 - Google Patents

一种基于分布式集群部署下的ip分发调度实现方法 Download PDF

Info

Publication number
CN106817362A
CN106817362A CN201611121135.9A CN201611121135A CN106817362A CN 106817362 A CN106817362 A CN 106817362A CN 201611121135 A CN201611121135 A CN 201611121135A CN 106817362 A CN106817362 A CN 106817362A
Authority
CN
China
Prior art keywords
scanning
scanner
management server
scanning target
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611121135.9A
Other languages
English (en)
Inventor
赵明彰
陈宏伟
王志达
张碧霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Original Assignee
Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda filed Critical Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Priority to CN201611121135.9A priority Critical patent/CN106817362A/zh
Publication of CN106817362A publication Critical patent/CN106817362A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1036Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于分布式集群部署下的IP分发调度方法,管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序并且为每个扫描器配置扫描条件,所述管理服务器根据排序依次对每个扫描器下发满足其扫描条件的扫描目标,最后,所述每个扫描器对下发的扫描目标进行扫描并且将扫描结果发送到管理服务器。本发明能够实现扫描器的负载均衡,更加高效便捷的对扫描目标进行扫描,提高安全性。

Description

一种基于分布式集群部署下的IP分发调度实现方法
技术领域
本发明属于计算机网络、网络安全、通信技术领域,具体涉及一种基于分布式集群部署下的IP分发调度方法。
背景技术
随着企业信息化程度的不断深入,计算机网络在企业内部起着越来越重要的作用,企业内部计算机网络系统极易成为恶意攻击的目标和载体。
网络流量的不断增长,安全问题需检测范围和深度的不断加大,使得平日只依靠一两个设备就可以进行检测的时代已经过去了。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于分布式集群部署下的IP分发调度方法。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供一种基于分布式集群部署下的IP分发调度方法,该方法为:管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序并且为每个扫描器配置扫描条件,所述管理服务器根据排序依次对每个扫描器下发满足其扫描条件的扫描目标,最后,所述每个扫描器对下发的扫描目标进行扫描并且将扫描结果发送到管理服务器。
上述方案中,所述管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序之后,该方法还包括:所述管理服务器根据排序依次对每个扫描器下发固定个数的扫描目标。
上述方案中,所述扫描条件为可扫描范围、或归属地。
上述方案中,当所述扫描条件为可扫描范围时,所述管理服务器将待下发的扫描目标逐一匹配若干个扫描器的可扫描目标范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
上述方案中,所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
上述方案中,当所述扫描条件为归属地时,所述管理服务器根据待下发的扫描目标对应的IP地址逐一匹配若干个扫描器对应的归属地IP范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
上述方案中,所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
与现有技术相比,本发明的有益效果:
本发明能够实现扫描器的负载均衡,更加高效便捷的对扫描目标进行扫描,提高安全性。
附图说明
图1为本发明的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种基于分布式集群部署下的IP分发调度方法,该方法为:管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序并且为每个扫描器配置扫描条件,所述管理服务器根据排序依次对每个扫描器下发满足其扫描条件的扫描目标,最后,所述每个扫描器对下发的扫描目标进行扫描并且将扫描结果发送到管理服务器。
所述管理服务器根据接收到的若干个扫描器的资源信息,包括CPU类型,CPU空闲状况,内存消耗状况。据此确定扫描器可用与否以及工作效能如何,同时进行排序。
所述管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序之后,该方法还包括:所述管理服务器根据排序依次对每个扫描器下发固定个数的扫描目标,这种轮训方式更适合集群部署的环境。
所述扫描条件为可扫描范围、或归属地。
当所述扫描条件为可扫描范围时,所述管理服务器将待下发的扫描目标逐一匹配若干个扫描器的可扫描目标范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
当所述扫描条件为归属地时,所述管理服务器根据待下发的扫描目标对应的IP地址逐一匹配若干个扫描器对应的归属地IP范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (7)

1.一种基于分布式集群部署下的IP分发调度方法,其特征在于,该方法为:管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序并且为每个扫描器配置扫描条件,所述管理服务器根据排序依次对每个扫描器下发满足其扫描条件的扫描目标,最后,所述每个扫描器对下发的扫描目标进行扫描并且将扫描结果发送到管理服务器。
2.根据权利要求1所述的基于分布式集群部署下的IP分发调度方法,其特征在于,所述管理服务器根据若干个扫描器的资源状态对若干个扫描器进行排序之后,该方法还包括:所述管理服务器根据排序依次对每个扫描器下发固定个数的扫描目标。
3.根据权利要求1所述的基于分布式集群部署下的IP分发调度方法,其特征在于,所述扫描条件为可扫描范围、或归属地。
4.根据权利要求3所述的基于分布式集群部署下的IP分发调度方法,其特征在于,当所述扫描条件为可扫描范围时,所述管理服务器将待下发的扫描目标逐一匹配若干个扫描器的可扫描目标范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
5.根据权利要求4所述的基于分布式集群部署下的IP分发调度方法,其特征在于,所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
6.据权利要求3所述的基于分布式集群部署下的IP分发调度方法,其特征在于,当所述扫描条件为归属地时,所述管理服务器根据待下发的扫描目标对应的IP地址逐一匹配若干个扫描器对应的归属地IP范围,如果某一扫描器与扫描目标匹配成功,那么由扫描目标由该扫描器进行扫描,之后,剩余的待下发的扫描目标继续逐一进行匹配,直至排序的若干个扫描器全部匹配完毕。
7.根据权利要求6所述的基于分布式集群部署下的IP分发调度方法,其特征在于,所述直至排序的若干个扫描器全部匹配完毕之后,该方法还包括:如果仍有未匹配的待下发的扫描目标,则说明该扫描目标无需扫描。
CN201611121135.9A 2016-12-08 2016-12-08 一种基于分布式集群部署下的ip分发调度实现方法 Pending CN106817362A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611121135.9A CN106817362A (zh) 2016-12-08 2016-12-08 一种基于分布式集群部署下的ip分发调度实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611121135.9A CN106817362A (zh) 2016-12-08 2016-12-08 一种基于分布式集群部署下的ip分发调度实现方法

Publications (1)

Publication Number Publication Date
CN106817362A true CN106817362A (zh) 2017-06-09

Family

ID=59106082

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611121135.9A Pending CN106817362A (zh) 2016-12-08 2016-12-08 一种基于分布式集群部署下的ip分发调度实现方法

Country Status (1)

Country Link
CN (1) CN106817362A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107800690A (zh) * 2017-10-09 2018-03-13 西安交大捷普网络科技有限公司 一种分布式漏洞扫描系统的任务分配方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103699443A (zh) * 2013-12-16 2014-04-02 北京神州绿盟信息安全科技股份有限公司 任务分发方法及扫描器
CN104811415A (zh) * 2014-01-23 2015-07-29 杭州迪普科技有限公司 分布式扫描系统负载均衡方法及装置
CN105429955A (zh) * 2015-10-30 2016-03-23 西安四叶草信息技术有限公司 一种远程漏洞的检测方法
CN106034040A (zh) * 2015-03-13 2016-10-19 阿里巴巴集团控股有限公司 扫描节点的控制方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103699443A (zh) * 2013-12-16 2014-04-02 北京神州绿盟信息安全科技股份有限公司 任务分发方法及扫描器
CN104811415A (zh) * 2014-01-23 2015-07-29 杭州迪普科技有限公司 分布式扫描系统负载均衡方法及装置
CN106034040A (zh) * 2015-03-13 2016-10-19 阿里巴巴集团控股有限公司 扫描节点的控制方法、装置及系统
CN105429955A (zh) * 2015-10-30 2016-03-23 西安四叶草信息技术有限公司 一种远程漏洞的检测方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107800690A (zh) * 2017-10-09 2018-03-13 西安交大捷普网络科技有限公司 一种分布式漏洞扫描系统的任务分配方法
CN107800690B (zh) * 2017-10-09 2021-07-06 西安交大捷普网络科技有限公司 一种分布式漏洞扫描系统的任务分配方法

Similar Documents

Publication Publication Date Title
CN110351307A (zh) 基于集成学习的异常用户检测方法及系统
CN1276368C (zh) 访问限制控制设备和方法
CN104821950B (zh) 分布式的主机漏洞扫描方法
CN105681338A (zh) 漏洞利用成功概率计算方法及网络安全风险管理方法
CN106713347A (zh) 一种电力移动应用越权访问漏洞检测方法
CN105897782A (zh) 一种针对接口的调用请求的处理方法及装置
CN104053154B (zh) 一种无线网络接入控制方法、装置和接入点设备
CN105722073A (zh) 一种基于二维码的终端自助联网方法及系统
CN108205621A (zh) 权限分配方法及装置
Tan et al. Reputation-aware federated learning client selection based on stochastic integer programming
Cao et al. Combating friend spam using social rejections
CN108234217A (zh) 组网设备自动配置方法、电子设备及存储介质
CN106101074A (zh) 一种面向大数据平台的基于用户分级的安全调度方法
CN102750476B (zh) 鉴定文件安全性的方法和系统
CN102946385A (zh) 一种防止伪造释放报文进行攻击的方法和设备
CN106612300A (zh) 一种消息推送方法及推送服务器
CN106817362A (zh) 一种基于分布式集群部署下的ip分发调度实现方法
CN108737390A (zh) 保护用户名隐私的认证方法及系统
Zhou et al. Online incentive mechanism for task offloading with privacy-preserving in UAV-assisted mobile edge computing
CN104796388B (zh) 一种对网络设备进行扫描的方法、相关装置及系统
CN116599765B (zh) 一种蜜罐部署方法
CN108900516A (zh) 一种网络空间漏洞归并平台分布服务系统
CN112417454A (zh) 扫描任务的目标分发方法与漏洞扫描系统
CN109525553B (zh) 一种url请求的传输保护方法、中间设备、服务器及系统
CN114327757B (zh) 网络靶场工具投递方法、装置、设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170609

RJ01 Rejection of invention patent application after publication