CN109951352A - 一种基于网络闭环控制的扫描系统及其工作方法 - Google Patents
一种基于网络闭环控制的扫描系统及其工作方法 Download PDFInfo
- Publication number
- CN109951352A CN109951352A CN201910084311.3A CN201910084311A CN109951352A CN 109951352 A CN109951352 A CN 109951352A CN 201910084311 A CN201910084311 A CN 201910084311A CN 109951352 A CN109951352 A CN 109951352A
- Authority
- CN
- China
- Prior art keywords
- network
- task
- module
- monitoring
- loop control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于网络闭环控制的扫描系统及其工作方法。所述系统包括任务调度模块、任务解析及执行模块、任务执行状态监测模块、硬件状态监测模块和/或网络状态监测模块、监测结果反馈模块、速率调整模块。本发明创造性的将闭环控制算法应用在扫描中,可以实现动态灵活扫描速率配置,平衡扫描过程中的硬件资源、网络资源、网络资源,避免由于设置较低导致的资源浪费,以及速率设置过高导致的设备过载及网络拥塞问题。
Description
技术领域
本发明涉及网络扫描技术领域,特别涉及一种基于网络闭环控制的扫描系统及其工作方法。
背景技术
网络设备主动扫描技术是一种新兴的网络安全技术,扫描技术将成为互联网安全的一个重要发展领域,对其关键技术攻关研究将提升技术成熟度,扩展其应用范围。
目前的主动扫描技术,采用经验值设定扫描速率,具有不灵活性、不精确性,容易导致资源浪费、资源过载、网络拥塞问题。
解决扫描中的网络资源、设备资源、扫描速率的平衡问题,一方面可以避免该类技术应用时对网络的强依赖关系,实现扫描过程中扫描速率自适应的调整;再者,可以避免该技术应用时,对网络带宽过度利用,而对其他过程的影响;第三,突破扫描技术的技术难点,使其拥有更良好的适用性及广泛性。
发明内容
为达到上述目的,本发明提供了一种基于网络闭环控制的扫描系统,包括任务调度模块、任务解析及执行模块、任务执行状态监测模块、硬件状态监测模块和/或网络状态监测模块、监测结果反馈模块、速率调整模块;
所述任务调度模块用于预定初始扫描任务下发相关参数,进行任务的分发;
任务解析及执行模块用于解析并负责执行下发的扫描任务;
任务状态监测模块用于监测任务执行状态,并反馈给速率调整模块;以及
硬件状态监测模块用于在监测执行扫描任务时被扫描对象的硬件状态;
网络状态监测模块用于监测网络扫描任务时的网络状态;
监测结果反馈模块用于向速率调整模块反馈硬件状态信息和/或网络状态信息;
速率调整模块负责根据反馈信息调整扫描频率及任务下发相关参数,实现速率的自适应调整。
进一步的,所述硬件状态监测模块监测的硬件状态信息包括CPU 利用率、内存使用率、网口信息、设备温度。
进一步的,网络状态监测模块监测的网络状态信息包括网络延迟、网络丢包、网络抖动。
上述的基于网络闭环控制的扫描系统的工作方法包括如下步骤:
任务调度模块预定初始扫描任务下发相关参数,进行任务下发,同时监测任务执行状态;
任务状态监测模块监测任务执行状态,并反馈给速率调整模块;
任务解析及执行模块解析并被执行扫描任务;
硬件状态监测模块监测设备硬件状态,和/或网络状态监测模块监测扫描时的网络状态;
监测结果反馈模块向速率调整模块反馈硬件状态信息,和/或网络状态信息;
速率调整模块根据反馈信息,调整扫描速率及任务分发相关参数。
进一步的,被监测的硬件状态信息包括CPU利用率、内存使用率、网口信息、设备温度。
进一步的,被监测的网络状态信息包括网络延迟、网络丢包、网络抖动。
进一步的,当同时检测监测设备硬件状态和网络状态时,监测结果反馈模块将两者状态信息组成矩阵后反馈给速率调整模块。
本发明的有益效果为:
1.实现扫描过程中扫描速率的自适应调整。
2.平衡网络资源、硬件资源、带宽资源,实现资源高效利用。
3.自适应的扫描速率,规避扫描引擎对网络的强依赖关系,减少使用主动扫描时对其他网络过程的干扰。
具体实施方式
下面结合具体实施例对本发明作进一步的详细描述。但不应将此 理解为本发明上述主题的范围仅限于以下的实施例,凡基于本发明内 容所实现的技术均属于本发明的范围。
本发明的设计构思为:将闭环控制算法应用在扫描中,可以实现动态灵活扫描速率配置,平衡扫描过程中的硬件资源、网络资源、网络资源。避免由于设置较低导致的资源浪费,以及速率设置过高导致的设备过载及网络拥塞问题。例如,在白天其他过程对网络有较高需求,而夜间则可以加大扫描对网络的占用比例。
本发明提供了一种基于网络闭环控制的扫描系统。所述系统主要包括任务调度模块、任务解析及执行模块、任务执行状态监测模块、硬件状态监测模块和/或网络状态监测模块、监测结果反馈模块、速率调整模块。下面对各个模块进行说明。
所述任务调度模块用于预定初始扫描任务下发相关参数(如,速率、个数、频率等),并负责任务的分发。
任务状态监测模块用于监测任务执行状态,并反馈给速率调整模块。
任务解析及执行模块用于解析并负责执行下发的扫描任务。
硬件状态监测模块用于在监测扫描时被扫描对象的硬件状态。监测的硬件状态信息包括CPU利用率、内存使用率、网口信息、设备温度,组成设备状态矩阵,如下所示:
网络状态监测模块用于监测网络扫描任务时的网络状态。网络状态信息包括网络延迟、网络丢包、网络抖动等问题,组成网络状态矩阵,如下所示:
理论上,网络状态、设备状态都应该有一个允许最大值,如允许的cpu利用率为80%,网络丢包率为万分之一,此矩阵为理想状态矩阵,如下所示:
监测结果反馈模块用于反馈硬件状态信息和/或网络状态信息。
速率控制模块负责根据监测结果自动调整扫描频率及任务下发速率,实现速率的自适应调整。通过任务状态监测可知道任务的执行状态,从而决定任务下发的速率、个数、频率等。
上述的基于网络闭环控制的扫描系统的工作方法包括如下步骤:
步骤一:任务调度模块预定初始扫描任务下发相关参数,进行任务下发。
相关参数包括速率、个数、频率等。
步骤二:任务解析及执行模块解析扫描任务并执行已下发的扫描任务。
步骤三:任务状态监测模块监测任务执行状态,并反馈给速率调整模块;以及
硬件状态监测模块监测任务执行状态、设备硬件状态、网络状态,和/或网络状态监测模块监测扫描时的网络状态。
被监测的硬件状态信息包括CPU利用率、内存使用率、网口信息、设备温度。被监测的网络状态信息包括网络延迟、网络丢包、网络抖动。
步骤四:监测结果反馈模块向任务调度模块反馈硬件状态信息,和/或网络状态信息。优选的,两种信息都会采集,且在本步骤之前,将网络状态信息和硬件状态信息汇总成为状态反馈矩阵。
步骤五:速率控制模块根据反馈信息,调整网络扫描速率及任务分发相关参数。
通过两级反馈控制,最终实现硬件资源、网络资源的高效应用。解决资源浪费、资源过载的问题。
Claims (7)
1.一种基于网络闭环控制的扫描系统,其特征在于,包括任务调度模块、任务解析及执行模块、任务执行状态监测模块、硬件状态监测模块和/或网络状态监测模块、监测结果反馈模块、速率调整模块;
所述任务调度模块用于预定初始扫描任务下发相关参数,进行任务的分发;
任务解析及执行模块用于解析并负责执行下发的扫描任务;
任务状态监测模块用于监测任务执行状态,并反馈给速率调整模块;
硬件状态监测模块用于在执行扫描任务时监测被扫描对象的硬件状态;
网络状态监测模块用于在执行扫描任务时监测网络状态;
监测结果反馈模块用于向速率调整模块反馈硬件状态信息和/或网络状态信息;
速率调整模块用于根据反馈信息调整扫描频率及任务下发相关参数,实现速率的自适应调整。
2.如权利要求1所述的基于网络闭环控制的扫描系统,其特征在于,所述硬件状态监测模块监测的硬件状态信息包括CPU利用率、内存使用率、网口信息、设备温度。
3.如权利要求1所述的基于网络闭环控制的扫描系统,其特征在于,网络状态监测模块监测的网络状态信息包括网络延迟、网络丢包、网络抖动。
4.如权利要求1~3任一项所述的基于网络闭环控制的扫描系统的工作方法,其特征在于,该方法包括:
任务调度模块预定初始扫描任务下发相关参数,进行任务下发;
任务解析及执行模块解析任务并执行任务;
任务状态监测模块监测任务执行状态,并反馈给速率调整模块;以及
硬件状态监测模块监测设备硬件状态,和/或网络状态监测模块监测扫描时的网络状态;
监测结果反馈模块向速率调整模块反馈硬件状态信息,和/或网络状态信息;
速率调整模块根据反馈信息调整扫描速率及任务分发相关参数。
5.如权利要求4所述的基于网络闭环控制的扫描系统的工作方法,其特征在于,被监测的硬件状态信息包括CPU利用率、内存使用率、网口信息、设备温度。
6.如权利要求4所述的基于网络闭环控制的扫描系统的工作方法,其特征在于,被监测的网络状态信息包括网络延迟、网络丢包、网络抖动。
7.如权利要求4~6任一项所述的基于网络闭环控制的扫描系统的工作方法,其特征在于,当同时检测监测设备硬件状态和网络状态时,监测结果反馈模块将两者组成矩阵后反馈给速率调整模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910084311.3A CN109951352A (zh) | 2019-01-26 | 2019-01-26 | 一种基于网络闭环控制的扫描系统及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910084311.3A CN109951352A (zh) | 2019-01-26 | 2019-01-26 | 一种基于网络闭环控制的扫描系统及其工作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109951352A true CN109951352A (zh) | 2019-06-28 |
Family
ID=67006566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910084311.3A Pending CN109951352A (zh) | 2019-01-26 | 2019-01-26 | 一种基于网络闭环控制的扫描系统及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951352A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130293773A1 (en) * | 2000-03-03 | 2013-11-07 | At&T Intellectual Property Ii, L.P. | Method and apparatus for time stretching to hide data packet pre-buffering delays |
| CN103813414A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 移动终端Wi-Fi应用控制方法及移动终端 |
| WO2014108734A1 (en) * | 2013-01-08 | 2014-07-17 | Freescale Semiconductor, Inc. | Method and control device for launch-off-shift at-speed scan testing |
| CN104811415A (zh) * | 2014-01-23 | 2015-07-29 | 杭州迪普科技有限公司 | 分布式扫描系统负载均衡方法及装置 |
-
2019
- 2019-01-26 CN CN201910084311.3A patent/CN109951352A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130293773A1 (en) * | 2000-03-03 | 2013-11-07 | At&T Intellectual Property Ii, L.P. | Method and apparatus for time stretching to hide data packet pre-buffering delays |
| CN103813414A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 移动终端Wi-Fi应用控制方法及移动终端 |
| WO2014108734A1 (en) * | 2013-01-08 | 2014-07-17 | Freescale Semiconductor, Inc. | Method and control device for launch-off-shift at-speed scan testing |
| CN104811415A (zh) * | 2014-01-23 | 2015-07-29 | 杭州迪普科技有限公司 | 分布式扫描系统负载均衡方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106445675B (zh) | 一种b2b平台分布式应用调度与资源分配方法 | |
| CN106789721A (zh) | 一种基于令牌桶的智能qos方法及系统 | |
| KR102110023B1 (ko) | 메시지 프로세싱 방법, 장치 및 시스템 | |
| HUE028442T2 (en) | Parameter configuration procedure, base station and user equipment | |
| CN105975334A (zh) | 任务分布式调度方法及系统 | |
| CN110430278A (zh) | 负载均衡配置方法及装置 | |
| CN106294472A (zh) | 一种Hadoop数据库HBase的查询方法及装置 | |
| CN105897365A (zh) | 一种处理器的防冲击处理方法及装置 | |
| CN109905329A (zh) | 一种虚拟化环境下任务类型感知的流队列自适应管理方法 | |
| CN107579921B (zh) | 流量控制方法及装置 | |
| CN106878132A (zh) | 基于周期及优先级的总线调度方法 | |
| CN103744735B (zh) | 一种多核资源的调度方法及装置 | |
| Rodriguez et al. | VNF modeling towards the Cloud-RAN implementation | |
| CN106790678A (zh) | 一种保证重要数据优先传输消费的传输系统及方法 | |
| CN107423134A (zh) | 一种大规模计算集群的动态资源调度方法 | |
| CN101170509B (zh) | 交换路由器系统的流量控制方法 | |
| CN102646059B (zh) | 多核处理器系统的负载平衡处理方法及装置 | |
| CN109951352A (zh) | 一种基于网络闭环控制的扫描系统及其工作方法 | |
| CN106209685B (zh) | 一种面向海量数据源的网络爬虫动态带宽分配方法及系统 | |
| CN106302028A (zh) | 流量监控方法以及装置 | |
| CN102034343B (zh) | 一种基于随机值的用电信息采集终端数据上送方法 | |
| CN111131081B (zh) | 一种支持多进程的高性能单向传输的方法和装置 | |
| CN103582015B (zh) | 一种实现负载均衡的方法及装置 | |
| CN102595497B (zh) | 自动缓解处理器过载的cdma数据业务系统及其方法 | |
| CN106789735A (zh) | 一种基于数据传输终端能量优先级的并发处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190628 |