CN114116169A - 一种安全扫描控制方法、安全扫描控制装置及存储介质 - Google Patents

一种安全扫描控制方法、安全扫描控制装置及存储介质 Download PDF

Info

Publication number
CN114116169A
CN114116169A CN202111423115.8A CN202111423115A CN114116169A CN 114116169 A CN114116169 A CN 114116169A CN 202111423115 A CN202111423115 A CN 202111423115A CN 114116169 A CN114116169 A CN 114116169A
Authority
CN
China
Prior art keywords
scanning
task
subtask
scan
scanning task
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111423115.8A
Other languages
English (en)
Inventor
张忠伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202111423115.8A priority Critical patent/CN114116169A/zh
Publication of CN114116169A publication Critical patent/CN114116169A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Abstract

本发明提供一种安全扫描控制方法、安全扫描控制装置及存储介质。安全扫描控制方法包括:创建待执行的第一扫描任务,第一扫描任务包括扫描目标、扫描类型以及第一扫描任包括的多个第一子任务。判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务。如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。通过本发明提供的方法,能够避免或者减少针对同一子任务进行重复扫描,从而节省扫描时间,提高扫描效率,节约时间成本。

Description

一种安全扫描控制方法、安全扫描控制装置及存储介质
技术领域
本发明涉及网络安全技术领域,具体涉及一种安全扫描控制方法、安全扫描控制装置及存储介质。
背景技术
安全扫描是指手工或使用特定的自动软件工具(例如:安全扫描器),对系统风险进行评估,寻找可能对系统造成损害的安全漏洞。安全扫描包括对后台扫描和Web应用扫描。其中,后台扫描包括对端口、服务、第三方组件等进行扫描。Web应用扫描包括通过浏览器对应用进行扫描。
相关技术中,基于服务器进行安全扫描时,可以通过以绿盟为代表的BS架构(一种网络架构模式)的扫描工具,通过在Web端扫描配置,实现在服务端上进行安全扫描。但在执行安全扫描的过程中,是以单个任务为单位进行的扫描,即单独执行各扫描任务。因此,当接收到多个安全扫描任务均是针对同一目标采用同一种扫描类型进行安全扫描时,则需要针对该目标进行多次扫描,进而导致性能浪费。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中多个任务针对同一目标采用同一种扫描类型进行安全扫描时,造成设备性能浪费的缺陷,从而提供一种安全扫描控制方法、安全扫描控制装置及存储介质。
根据第一方面,本发明提供一种安全扫描控制方法,所述方法包括:
创建待执行的第一扫描任务,所述第一扫描任务包括扫描目标、扫描类型以及所述第一扫描任包括的多个第一子任务;
判断当前执行的扫描任务中,是否存在与所述扫描目标以及所述扫描类型相同的第二扫描任务;
如果当前执行的扫描任务中存在所述第二扫描任务,将所述第二扫描任务中与所述第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至所述第一扫描任务的第一子任务中。
在该方式中,能够在执行第一扫描任务之前,根据第一扫描任务的扫描目标和扫描类型,判断当前执行的扫描任务中是否存第二扫描任务,进而将第二扫描任务中已完成扫描且与第一子任务相同的第二子任务的扫描结果复用至第一扫描任务中,从而避免或者减少针对同一子任务进行重复扫描,从而节省扫描时间,提高扫描效率,节约时间成本。
结合第一方面,在第一方面的第一实施方式中,所述方法还包括:
对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由所述第一扫描任务或所述第二扫描任务执行扫描,扫描结果分别复用给另一方。
在该方式中,可以实现对多个扫描任务中的相同的子任务采用统一调度的方式进行处理,进而避免同一子任务进行多次扫描的情况发生,从而避免性能浪费。
结合第一方面的第一实施方式,在第一方面的第二实施方式中,所述对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由第一扫描任务或第二扫描任务执行扫描,扫描结果分别复用给另一方,包括:
将各所述未完成的子任务划分为第一子任务集和第二子任务集;
由所述第一扫描任务处理所述第一子任务集中的各未完成的子任务,并对已扫描完成的所述未完成的子任务标记第一扫描结果;
由所述第二扫描任务处理所述第二子任务集中的各未完成的子任务,并对已扫描完成的所述未完成的各子任务标记第二扫描结果;
将各所述第一扫描结果复用至所述第二扫描任务,将各所述第二扫描结果复用至所述第一扫描任务。
在该方式中,将未完成的子任务均分至各扫描任务中,由多个扫描任务共同执行,能够减少单个扫描任务需要执行扫描子任务的数量,进而有助于加快扫描速率,缩短扫描周期。并且,还可以避免同一子任务在多个扫描任务中重复扫描的情况发生,进而能够有效减少性能浪费。
结合第一方面的第一实施方式或第一方面的第二实施方式,在第一方面的第三实施方式中,所述方法还包括:
对于第二子任务中与第一子任务不同,但未完成扫描的子任务,每个未完成的子任务由各自对应的所述第一扫描任务或所述第二扫描任务执行扫描,标记扫描结果。
在该方式中,对于不同的子任务由各扫描任务独立完成,进而保证扫描任务能够有序进行。
结合第一方面,在第一方面的第四实施方式中,所述方法还包括:
如果当前执行的扫描任务中不包括所述第二扫描任务,则判断在指定时间内已完成的扫描任务中,是否包括与所述扫描目标以及所述扫描类型相同的第三扫描任务;
当在指定时间内已完成的扫描任务中包括所述第三扫描任务时,则将所述第三扫描任务的扫描结果复用至所述第一扫描任务。
在该方式中,第一子任务的扫描结果不仅可以从当前执行的第二扫描任务中复用,也可以从在指定时间内已完成的第三扫描任务中复用,进而使第一子任务的扫描结果可以采用多种方式进行复用,使复用的方式更灵活,从而能够避免或者降低在短时间内对同一子任务进行重复扫描的情况发生,有效避免性能浪费,提高扫描速率。
结合第一方面的第四实施方式,在第一方面的第五实施方式中,所述方法还包括:
当在指定时间内已完成的扫描任务中不包括所述第三扫描任务时,则单独执行所述第一扫描任务。
在该方式中,能够针对同一扫描目标和扫描类型的扫描任务进行统一处理,针对完全相同的子任务,将已在其他扫描任务中完成扫描得到的扫描结果进行复用,进而减少重复扫描,节省扫描时间。针对其他扫描任务中不存在的子任务则独自执行扫描,以保证扫描任务能够正常有序进行。
结合第一方面,在第一方面的第六实施方式中,所述扫描目标包括目标IP或者目标主机名;所述扫描类型包括Web扫描、系统评估扫描或者配置扫描。
根据第二方面,本发明提供一种安全扫描控制装置,所述装置包括:
创建单元,用于创建待执行的第一扫描任务,所述第一扫描任务包括扫描目标、扫描类型以及所述第一扫描任包括的多个第一子任务;
判断单元,用于判断当前执行的扫描任务中,是否存在与所述扫描目标以及所述扫描类型相同的第二扫描任务;
复用单元,用于如果当前执行的扫描任务中存在所述第二扫描任务,将所述第二扫描任务中与所述第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至所述第一扫描任务的第一子任务中。
结合第二方面,在第二方面的第一实施方式中,所述装置还包括:
控制单元,用于对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由所述第一扫描任务或所述第二扫描任务执行扫描,扫描结果分别复用给另一方。
结合第二方面的第一实施方式,在第二方面的第二实施方式中,所述控制单元,包括:
划分单元,用于将各所述未完成的子任务划分为第一子任务集和第二子任务集;
第一处理单元,用于由所述第一扫描任务处理所述第一子任务集中的各未完成的子任务,并对已扫描完成的所述未完成的子任务标记第一扫描结果;
第二处理单元,用于由所述第二扫描任务处理所述第二子任务集中的各未完成的子任务,并对已扫描完成的所述未完成的各子任务标记第二扫描结果;
交换单元,用于将各所述第一扫描结果复用至所述第二扫描任务,将各所述第二扫描结果复用至所述第一扫描任务。
结合第二方面的第一实施方式或第二方面的第二实施方式,在第二方面的第三实施方式中,所述装置还包括:
第一执行单元,用于对于第二子任务中与第一子任务不同,但未完成扫描的子任务,每个未完成的子任务由各自对应的所述第一扫描任务或所述第二扫描任务执行扫描,标记扫描结果。
结合第二方面,在第二方面的第四实施方式中,所述装置还包括:
执行判断单元,用于如果当前执行的扫描任务中不包括所述第二扫描任务,则判断在指定时间内已完成的扫描任务中,是否包括与所述扫描目标以及所述扫描类型相同的第三扫描任务;
结果复用单元,用于当在指定时间内已完成的扫描任务中包括所述第三扫描任务时,则将所述第三扫描任务的扫描结果复用至所述第一扫描任务。
结合第二方面的第四实施方式,在第二方面的第五实施方式中,所述装置还包括:
第二执行单元,用于当在指定时间内已完成的扫描任务中不包括所述第三扫描任务时,则单独执行所述第一扫描任务。
结合第二方面,在第二方面的第六实施方式中,所述扫描目标包括目标IP或者目标主机名;所述扫描类型包括Web扫描、系统评估扫描或者配置扫描。
根据第三方面,本发明实施方式还提供一种计算机设备,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面及其可选实施方式中任一项的安全扫描控制方法。
根据第四方面,本发明实施方式还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行第一方面及其可选实施方式中任一项的安全扫描控制方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例提出的一种安全扫描控制方法的流程图。
图2是根据一示例性实施例提出的另一种安全扫描控制方法的流程图。
图3是根据一示例性实施例提出的一种扫描结果复用的方法的流程图。
图4是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。
图5是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。
图6是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。
图7是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。
图8是根据一示例性实施例提出的一种安全扫描控制装置的结构框图。
图9是根据一示例性实施例提出的一种计算机设备的硬件结构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,基于服务器进行安全扫描时,可以通过以绿盟为代表的BS架构(一种网络架构模式)的扫描工具,通过在Web端扫描配置,实现在服务端上进行安全扫描。在执行安全扫描的过程中,响应于接收到的任务,对所需进行扫描的目标进行扫描。
但采用该种方式进行扫描时,是单独执行各扫描任务,进而导致当接收到多个需要针对同一目标采用同种扫描类型进行扫描的扫描任务时,需要对该目标进行多次扫描,进而导致服务器对该目标进行多次重复扫描,浪费性能。
为解决上述问题,本发明实施例中提供一种安全扫描控制方法,用于计算机设备中,需要说明的是,其执行主体可以是安全扫描控制装置,该装置可以通过软件、硬件或者软硬件结合的方式实现成为计算机设备的部分或者全部,其中,该计算机设备可以是终端或客户端或服务器,服务器可以是一台服务器,也可以为由多台服务器组成的服务器集群,本申请实施例中的终端可以是智能手机、个人电脑、平板电脑、可穿戴设备以及智能机器人等其他智能硬件设备。下述方法实施例中,均以执行主体是计算机设备为例来进行说明。
本实施例提供的安全扫描控制方法,适用于存在计算机设备的扫描软件,通过计算机设备统一调度。通过本发明提供的安全扫描控制方法,能够根据接收到的待执行的扫描任务涉及的扫描目标和扫描类型,判断当前执行的扫描任务中是否包括与该待执行的扫描任务具有相同扫描目标和扫描类型的扫描任务。若存在,则将该扫描任务中已完成的子任务的扫描结果复用至待执行的扫描任务中与已完成的子任务相同的子任务中,进而避免对相同子任务进行重复扫描,从而节省对需要执行的扫描任务进行扫描的扫描时间,提高扫描效率。
为便于描述,以下将待执行的扫描任务称为第一扫描任务,待执行的扫描任务中包括的子任务称为第一子任务。将当前处于执行中的扫描任务称为第二扫描任务,当前处于执行中的扫描任务中包括的子任务称为第二子任务。
本实施例提供的安全扫描控制方法的执行主体可以为分布式服务器,则第一扫描任务可以是为该分布式服务器服务的第一设备所创建的扫描任务,第二扫描任务是为该分布式服务器服务的第二设备所创建的扫描任务。
图1是根据一示例性实施例提出的一种安全扫描控制方法的流程图。如图1所示,安全扫描控制方法包括如下步骤S101至步骤S103。
在步骤S101中,创建待执行的第一扫描任务。
在本发明实施例中,在第一扫描任务中包括需要进行安全扫描的扫描目标、扫描类型以及第一扫描任务需要进行扫描的多个第一子任务。第一子任务可以理解为是在进行安全扫描时需要进行测试的测试点。通过扫描目标,能够明确需要进行扫描的主体。在一例中,扫描目标可以包括目标IP或者目标主机名。通过扫描类型可以确定明确对扫描目标进行扫描时的扫描方向。在一例中,扫描类型可以包括Web扫描、系统评估扫描或者配置扫描。例如:通过Web扫描,可以自动检查Web应用程序,探测、分析其响应,进而发现潜在的安全问题和架构缺陷。通过系统评估扫描,可以对系统漏洞扫描、端口扫描系统、操作系统扫描图片等资源进行安全评估。通过配置扫描,可以对各类数据库、网络设备、中间件、操作系统等进行检查。
在步骤S102中,判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务。
在本发明实施例中,在针对同一扫描目标采用同一种扫描类型进行扫描时,不同扫描任务中的子任务会出现部分重叠的情况。因此,为提高扫描效率,避免针对同一子任务进行重复扫描,造成性能浪费的情况发生,则在执行第一扫描任务之前,先判断当前执行的扫描任务中是否包括与第一扫描任务中的扫描目标以及扫描类型相同的第二扫描任务,以便确定在执行其他扫描任务时是否已将第一扫描任务中的各第一子任务进行扫描。
在步骤S103中,如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。
在本发明实施例中,当确定当前执行的扫描任务中存在第二扫描任务,则可以确定该第二扫描任务包括的多个第二子任务与第一扫描任务中包括的多个第一子任务完全相同或者部分完全。因此,可以将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中,进而无需再对已经具有扫描结果的子任务进行重复扫描,从而节省扫描时间,提高扫描效率。在一例中,在第一扫描任务中,将得到扫描结果的第一子任务标记为扫描完成,进而避免重复扫描。
通过上述实施例,能够在执行第一扫描任务之前,根据第一扫描任务的扫描目标和扫描类型,判断当前执行的扫描任务中是否存第二扫描任务,进而将第二扫描任务中已完成扫描且与第一子任务相同的第二子任务的扫描结果复用至第一扫描任务中,从而避免或者减少针对同一子任务进行的重复扫描,从而节省扫描时间,提高扫描效率,节约时间成本。
在一实施场景中,针对第一扫描任务和第二扫描任务中相同的子任务,若采用Web扫描时,则采用的URL及其参数相同。若采用系统评估扫描,则使用的端口服务相同。若采用配置扫描,则涉及的配置检查项相同。进而,在进行扫描结果复用时,便可以直接调用扫描结果。
在一实施例中,当第一扫描任务中的各第一子任务与第二扫描任务中的各第二子任务均相同时,则为提高扫描效率,可以将剩下未具有扫描结果的子任务采用统一调度的方式,由第一扫描任务和第二扫描任务共同进行处理。
图2是根据一示例性实施例提出的另一种安全扫描控制方法的流程图。如图2所示,安全扫描控制方法包括如下步骤。
在步骤S201中,创建待执行的第一扫描任务。
在步骤S202中,判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务。
在步骤S203中,如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。
在步骤S204中,对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由第一扫描任务或第二扫描任务执行扫描,扫描结果分别复用给另一方。
在本发明实施例中,针对第二子任务中与第一子任务相同,但未完成扫描的子任务,可以统一由一个扫描任务执行,进而将扫描结果复用至另一方,进而避免重复扫描导致性能浪费。即,将剩下未完成的子任务均由第一扫描任务执行扫描,进而将各子任务的扫描结果复用至第二扫描任务。或者剩下未完成的子任务均由第二扫描任务执行扫描,进而将各子任务的扫描结果复用至第一扫描任务。
针对第二子任务中与第一子任务相同,但未完成扫描的子任务,也可以将各未完成的子任务划分为两部分,一部分由第一扫描任务执行扫描,另一部分由第二扫描任务执行扫描,并将得到的扫描结果复用至另一方,进而在执行第一扫描任务或者第二扫描任务时,便无需将所有的第一子任务或者第二扫描任务全部执行扫描,从而达到节省扫描时间,提高扫描速率的目的,避免性能浪费。
通过上述实施例,可以实现对多个扫描任务中的相同的子任务采用统一调度的方式进行处理,进而避免同一子任务进行多次扫描的情况发生,从而避免性能浪费。
以下将具体说明将各未完成的子任务划分为两部分,分别由第一扫描任务和第二扫描任务各自执行扫描后,将扫描结果复用给对方的过程。
图3是根据一示例性实施例提出的一种扫描结果复用的方法的流程图。如图3所示,扫描结果复用的方法包括如下步骤。
在步骤S301中,将各未完成的子任务划分为第一子任务集和第二子任务集。
在本发明实施例中,可以将采用均分的方式,根据未完成的子任务的数量,将未完成的子任务划分为第一子任务集和第二子任务集,进而均衡第一扫描任务和第二扫描任务需要执行扫描的子任务数量,从而缩短各扫描任务的扫描时间,提高扫描效率。
在一示例中,可以将未完成的子任务采用列表的方式进行记录,根据未完成的子任务的数量总数,将前二分之一的子任务划分为第一子任务集,将后二分之一的子任务划分为第二子任务集。或者将前二分之一的子任务划分为第二子任务集,将后二分之一的子任务划分为第一子任务集。
在另一示例中,可以根据各子任务在列表中的排序,将排在奇数位的子任务划分为第一子任务集,将排在偶数位的子任务划分为第二子任务集。或者将排在奇数位的子任务划分为第二子任务集,将排在偶数位的子任务划分为第一子任务集。
在步骤S3021中,由第一扫描任务处理第一子任务集中的各未完成的子任务,并对已扫描完成的未完成的子任务标记第一扫描结果。
在本发明实施例中,在第一扫描任务处理第一子任务集中的各未完成的子任务的过程中,将已扫描完成的未完成的子任务标记第一扫描结果,以便通过标记明确该未完成的子任务已完成扫描,进而避免后续发生误重复执行扫描的情况。
在步骤S3022中,由第二扫描任务处理第二子任务集中的各未完成的子任务,并对已扫描完成的未完成的各子任务标记第二扫描结果。
在本发明实施例中,步骤S3022实施方式同步骤S3021。
在步骤S303中,将各第一扫描结果复用至第二扫描任务,将各第二扫描结果复用至第一扫描任务。
在本发明实施例中,可以将扫描结果统一复用至另一方。即,在第一子任务集中各未完成的子任务均扫描完成,以及第二子任务集中各未完成的子任务均扫描完成后,将各第一扫描结果统一复用至第二扫描任务,将各第二扫描结果统一复用至第一扫描任务,避免复用结果时干扰其他子任务的扫描执行。
也可以即标即复用,进而查看扫描任务的扫描进度时,可以避免出现误认为扫描进度缓慢的情况发生。即,当第一子任务集中的一个未完成的子任务完成扫描,标记第一扫描结果后,便将该第一扫描结果复用至第二扫描任务中。或者当第二子任务集中的一个未完成的子任务完成扫描,标记第二扫描结果后,便将该第二扫描结果复用至第一扫描任务中。
通过上述实施例,将未完成的子任务均分至各扫描任务中,由多个扫描任务共同执行,能够减少单个扫描任务需要执行扫描子任务的数量,进而有助于加快扫描速率,缩短扫描周期。并且,还可以避免同一子任务在多个扫描任务中重复扫描的情况发生,进而能够有效减少性能浪费。
在一实施场景中,若在执行第一扫描任务和第二扫描任务的过程中,产生新的扫描任务,且该新的扫描任务包括的扫描目标和扫描类型均与第一扫描任务和第二扫描任务相同时,则可以将第一扫描任务和第二扫描任务已得到的扫描结果复用至新的扫描任务中,将三个扫描任务均未完成的子任务采用上述实施方式进行统一调度,共同执行未完成的子任务的扫描,并将得到的扫描结果复用至其他两方。例如:若子任务a是由新的扫描任务执行扫描的,则将得到的扫描结果复用至第一扫描任务和第二扫描任务。若子任务b是由第一扫描任务执行扫描的,则将得到的扫描结果复用至新的扫描任务和第二扫描任务。若子任务c是由第二扫描任务执行扫描的,则将得到的扫描结果复用至新的扫描任务和第一扫描任务。
图4是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。如图4所示,安全扫描控制方法包括如下步骤。
在步骤S401中,创建待执行的第一扫描任务。
在步骤S402中,判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务。
在步骤S403中,如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。
在步骤S404中,对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由第一扫描任务或第二扫描任务执行扫描,扫描结果分别复用给另一方。
在步骤S405中,对于第二子任务中与第一子任务不同,但未完成扫描的子任务,每个未完成的子任务由各自对应的第一扫描任务或第二扫描任务执行扫描,标记扫描结果。
在本发明实施例中,针对同一扫描目标采用同一扫描类型进行扫描时,不同扫描任务包括的子任务可以不同。因此,对于第二子任务中与第一子任务不同,但未完成扫描的子任务,每个未完成的子任务由各自对应的第一扫描任务或第二扫描任务执行扫描即可,并且,对于与第二子任务不同的第一子任务不存在第二扫描任务中,并将扫描结果进行标记。在一例中,当第二扫描任务中与第一子任务相同的第二子任务均已完成扫描后,再各自执行不同的子任务,进而提高扫描效率。
通过上述实施例,对于不同的子任务由各扫描任务独立完成,进而保证扫描任务能够有序进行。
在一实施场景中,针对第一扫描任务和第二扫描任务中未完成的子任务,可以在各自的子任务表中单独划分为一组,当第二扫描任务与第一子任务中相同的子任务扫描完成后,再将各自不相同的子任务执行扫描,进而提高扫描效率。
图5是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。如图5所示,安全扫描控制方法包括如下步骤。
在步骤S501中,创建待执行的第一扫描任务。
在步骤S502中,判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务。
在步骤S5031中,如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。
在步骤S5032中,如果当前执行的扫描任务中不包括第二扫描任务,则判断在指定时间内已完成的扫描任务中,是否包括与扫描目标以及扫描类型相同的第三扫描任务。
在本发明实施例中,第三扫描任务可以理解为是指定时间内已经完成扫描,且与第一扫描任务的扫描目标和扫描类型相同的任务。指定时间内可以为是能够确保扫描目标在短期内不会发生实质性改变的时间,例如:几分钟内。由于是在指定时间内已完成的扫描任务,因此,针对子任务执行扫描得到的扫描结果在短时间内不会发生改变,若再次对其进行扫描,得到的扫描结果也与已得到的扫描结果相同。故,为避免性能浪费,减少对第一子任务重复扫描的情况发生,则在第二扫描任务不存在的情况下,判断在指定时间内已完成的扫描任务中,是否包括第三扫描任务,以便在确定第三扫描任务存在的情况下,可以直接获取到第三扫描任务中与第一子任务相同的子任务的扫描结果,节省扫描时间。
在步骤S504中,当在指定时间内已完成的扫描任务中包括第三扫描任务时,则将第三扫描任务的扫描结果复用至第一扫描任务。
通过上述实施例,第一子任务的扫描结果不仅可以从当前执行的第二扫描任务中复用,也可以从在指定时间内已完成的第三扫描任务中复用,进而使第一子任务的扫描结果可以采用多种方式进行复用,使复用的方式更灵活,从而能够避免或者降低在短时间内对同一子任务进行重复扫描的情况发生,有效避免性能浪费,提高扫描速率。
图6是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。如图6所示,安全扫描控制方法包括如下步骤。
在步骤S601中,创建待执行的第一扫描任务。
在步骤S602中,判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务。
在步骤S6031中,如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。
在步骤S6032中,如果当前执行的扫描任务中不包括第二扫描任务,则判断在指定时间内已完成的扫描任务中,是否包括与扫描目标以及扫描类型相同的第三扫描任务。
在步骤S6041中,当在指定时间内已完成的扫描任务中包括第三扫描任务时,则将第三扫描任务的扫描结果复用至第一扫描任务。
在步骤S6042中,当在指定时间内已完成的扫描任务中不包括第三扫描任务时,则单独执行第一扫描任务。
通过上述实施例,能够针对同一扫描目标和扫描类型的扫描任务进行统一处理,针对完全相同的子任务,将已在其他扫描任务中完成扫描得到的扫描结果进行复用,进而减少重复扫描,节省扫描时间。针对其他扫描任务中不存在的子任务则独自执行扫描,以保证扫描任务能够正常有序进行。
在一实施场景中,在创建第一扫描任务时,将第一扫描任务包括的扫描目标IP、扫描类型以记录的方式存放在数据库中的主任务表中,将第一扫描任包括的多个第一子任务记录到与主任务表关联的子任务表中。在扫描任务执行的整个生命周期中,若无新的同一目标同一类型的扫描任务生成,则在子任务表中的各个扫描任务扫描完成后,主任务显示扫描完成。
图7是根据一示例性实施例提出的又一种安全扫描控制方法的流程图。如图7所示,安全扫描控制方法包括如下步骤。
在步骤S701中,创建待执行的第一扫描任务。
在步骤S702中,判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务。
在步骤S703中,如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。
在步骤S704中,对于第二子任务中与第一子任务相同,但未完成扫描的子任务,将各未完成的子任务划分为第一子任务集和第二子任务集。
在步骤S7051中,由第一扫描任务处理第一子任务集中的各未完成的子任务,并对已扫描完成的未完成的子任务标记第一扫描结果。
在步骤S7052中,由第二扫描任务处理第二子任务集中的各未完成的子任务,并对已扫描完成的未完成的各子任务标记第二扫描结果。
在步骤S706中,将各第一扫描结果复用至第二扫描任务,将各第二扫描结果复用至第一扫描任务。
在步骤S707中,对于第二子任务中与第一子任务不同,但未完成扫描的子任务,每个未完成的子任务由各自对应的第一扫描任务或第二扫描任务执行扫描,标记扫描结果。
在步骤S708中,如果当前执行的扫描任务中不包括第二扫描任务,则判断在指定时间内已完成的扫描任务中,是否包括与扫描目标以及扫描类型相同的第三扫描任务。
在步骤S7091中,当在指定时间内已完成的扫描任务中包括第三扫描任务时,则将第三扫描任务的扫描结果复用至第一扫描任务。
在步骤S7092中,当在指定时间内已完成的扫描任务中不包括第三扫描任务时,则单独执行第一扫描任务。
在一实施场景中,扫描任务A创建完成后,判断当前执行的多个扫描任务中,是否存在与扫描任务A包括的扫描目标和扫描类型相同的扫描任务B。当存在扫描任务B,则将扫描任务B中与扫描任务A中完全相同、且完成扫描的子任务(测试点)的扫描结果复用至扫描任务A中,并在扫描任务A中,将得到扫描结果的子任务标记为扫描完成,进而避免重复扫描。例如:相同的子任务可以为系统评估任务中相同的端口服务,Web任务中相同的URL及其参数或者配置扫描中相同的配置检查项。
对于扫描任务B中与扫描任务A中完全相同、但未完成扫描的子任务,则由扫描任务A和扫描任务B共同执行扫描,并将扫描结果复用至对方,并将得到扫描结果的子任务标记为扫描完成。
若在共同执行扫描的过程中,出现新的扫描任务C,且该扫描任务C的扫描目标和扫描类型均与扫描任务A和扫描任务B相同。则将扫描任务A和扫描任务B已完成的扫描结果复用至扫描任务C中,将未执行扫描但相同的子任务由三者共同执行扫描。
对于扫描任务B中与扫描任务A中不同的子任务,可以预先在各自的扫描任务中单独划分为组,进而在相同的子任务完成扫描之后,由扫描任务A和扫描任务B各自执行不同的子任务的扫描,并将扫描完成的子任务标记扫描完成。
基于相同发明构思,本发明还提供一种安全扫描控制装置。其中,该主节点集群所部署的分布式存储系统中还部署备用节点集群。
图8是根据一示例性实施例提出的一种安全扫描控制装置的结构框图。如图8所示,安全扫描控制装置包括创建单元801、判断单元802和复用单元803。
创建单元801,用于创建待执行的第一扫描任务,第一扫描任务包括扫描目标、扫描类型以及第一扫描任包括的多个第一子任务;
判断单元802,用于判断当前执行的扫描任务中,是否存在与扫描目标以及扫描类型相同的第二扫描任务;
复用单元803,用于如果当前执行的扫描任务中存在第二扫描任务,将第二扫描任务中与第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至第一扫描任务的第一子任务中。
在一实施例中,装置还包括:控制单元,用于对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由第一扫描任务或第二扫描任务执行扫描,扫描结果分别复用给另一方。
在另一实施例中,控制单元,包括:划分单元,用于将各未完成的子任务划分为第一子任务集和第二子任务集。第一处理单元,用于由第一扫描任务处理第一子任务集中的各未完成的子任务,并对已扫描完成的未完成的子任务标记第一扫描结果。第二处理单元,用于由第二扫描任务处理第二子任务集中的各未完成的子任务,并对已扫描完成的未完成的各子任务标记第二扫描结果。交换单元,用于将各第一扫描结果复用至第二扫描任务,将各第二扫描结果复用至第一扫描任务。
在又一实施例中,装置还包括:第一执行单元,用于对于第二子任务中与第一子任务不同,但未完成扫描的子任务,每个未完成的子任务由各自对应的第一扫描任务或第二扫描任务执行扫描,标记扫描结果。
在又一实施例中,装置还包括:执行判断单元,用于如果当前执行的扫描任务中不包括第二扫描任务,则判断在指定时间内已完成的扫描任务中,是否包括与扫描目标以及扫描类型相同的第三扫描任务。结果复用单元,用于当在指定时间内已完成的扫描任务中包括第三扫描任务时,则将第三扫描任务的扫描结果复用至第一扫描任务。
在又一实施例中,装置还包括:第二执行单元,用于当在指定时间内已完成的扫描任务中不包括第三扫描任务时,则单独执行第一扫描任务。
在又一实施例中,扫描目标包括目标IP或者目标主机名;扫描类型包括Web扫描、系统评估扫描或者配置扫描。
上述安全扫描控制装置的具体限定以及有益效果可以参见上文中对于安全扫描控制方法的限定,在此不再赘述。上述各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
图9是根据一示例性实施例提出的一种计算机设备的硬件结构示意图。如图9所示,该设备包括一个或多个处理器910以及存储器920,存储器920包括持久内存、易失内存和硬盘,图9中以一个处理器910为例。该设备还可以包括:输入装置930和输出装置940。
处理器910、存储器920、输入装置930和输出装置940可以通过总线或者其他方式连接,图9中以通过总线连接为例。
处理器910可以为中央处理器(Central Processing Unit,CPU)。处理器910还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器920作为一种非暂态计算机可读存储介质,包括持久内存、易失内存和硬盘,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的业务管理方法对应的程序指令/模块。处理器910通过运行存储在存储器920中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述任意一种安全扫描控制方法。
存储器920可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据、需要使用的数据等。此外,存储器920可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器920可选包括相对于处理器910远程设置的存储器,这些远程存储器可以通过网络连接至数据处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置930可接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键信号输入。输出装置940可包括显示屏等显示设备。
一个或者多个模块存储在存储器920中,当被一个或者多个处理器910执行时,执行如图1-7所示的方法。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,具体可参见如图1-7所示的实施例中的相关描述。
本发明实施例还提供了一种非暂态计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的认证方法。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccess Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (10)

1.一种安全扫描控制方法,其特征在于,所述方法包括:
创建待执行的第一扫描任务,所述第一扫描任务包括扫描目标、扫描类型以及所述第一扫描任包括的多个第一子任务;
判断当前执行的扫描任务中,是否存在与所述扫描目标以及所述扫描类型相同的第二扫描任务;
如果当前执行的扫描任务中存在所述第二扫描任务,将所述第二扫描任务中与所述第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至所述第一扫描任务的第一子任务中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由所述第一扫描任务或所述第二扫描任务执行扫描,扫描结果分别复用给另一方。
3.根据权利要求2所述的方法,其特征在于,所述对于第二子任务中与第一子任务相同,但未完成扫描的子任务,每个未完成的子任务由第一扫描任务或第二扫描任务执行扫描,扫描结果分别复用给另一方,包括:
将各所述未完成的子任务划分为第一子任务集和第二子任务集;
由所述第一扫描任务处理所述第一子任务集中的各未完成的子任务,并对已扫描完成的所述未完成的子任务标记第一扫描结果;
由所述第二扫描任务处理所述第二子任务集中的各未完成的子任务,并对已扫描完成的所述未完成的各子任务标记第二扫描结果;
将各所述第一扫描结果复用至所述第二扫描任务,将各所述第二扫描结果复用至所述第一扫描任务。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
对于第二子任务中与第一子任务不同,但未完成扫描的子任务,每个未完成的子任务由各自对应的所述第一扫描任务或所述第二扫描任务执行扫描,标记扫描结果。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果当前执行的扫描任务中不包括所述第二扫描任务,则判断在指定时间内已完成的扫描任务中,是否包括与所述扫描目标以及所述扫描类型相同的第三扫描任务;
当在指定时间内已完成的扫描任务中包括所述第三扫描任务时,则将所述第三扫描任务的扫描结果复用至所述第一扫描任务。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当在指定时间内已完成的扫描任务中不包括所述第三扫描任务时,则单独执行所述第一扫描任务。
7.根据权利要求1所述的方法,其特征在于,所述扫描目标包括目标IP或者目标主机名;所述扫描类型包括Web扫描、系统评估扫描或者配置扫描。
8.一种安全扫描控制装置,其特征在于,所述装置包括:
创建单元,用于创建待执行的第一扫描任务,所述第一扫描任务包括扫描目标、扫描类型以及所述第一扫描任包括的多个第一子任务;
判断单元,用于判断当前执行的扫描任务中,是否存在与所述扫描目标以及所述扫描类型相同的第二扫描任务;
复用单元,用于如果当前执行的扫描任务中存在所述第二扫描任务,将所述第二扫描任务中与所述第一子任务相同的第二子任务中已经扫描完成的扫描结果,复用至所述第一扫描任务的第一子任务中。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-7中任一项所述的安全扫描控制方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的安全扫描控制方法。
CN202111423115.8A 2021-11-26 2021-11-26 一种安全扫描控制方法、安全扫描控制装置及存储介质 Withdrawn CN114116169A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111423115.8A CN114116169A (zh) 2021-11-26 2021-11-26 一种安全扫描控制方法、安全扫描控制装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111423115.8A CN114116169A (zh) 2021-11-26 2021-11-26 一种安全扫描控制方法、安全扫描控制装置及存储介质

Publications (1)

Publication Number Publication Date
CN114116169A true CN114116169A (zh) 2022-03-01

Family

ID=80370358

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111423115.8A Withdrawn CN114116169A (zh) 2021-11-26 2021-11-26 一种安全扫描控制方法、安全扫描控制装置及存储介质

Country Status (1)

Country Link
CN (1) CN114116169A (zh)

Similar Documents

Publication Publication Date Title
US10200497B2 (en) Distributed data-based concurrent processing method and system, and computer storage medium
JP5721750B2 (ja) 構成ドリフトの効果的管理
US20090070773A1 (en) Method for efficient thread usage for hierarchically structured tasks
CN108255707B (zh) 测试用例的开发角色创建方法、装置、设备及存储介质
CN104850491A (zh) 一种软件测试方法、设备及系统
US11700255B2 (en) Feedback framework
CN105117272A (zh) 一种操作系统管理器、虚拟机和操作系统间切换方法
CN107621963B (zh) 一种软件部署方法、软件部署系统及电子设备
CN110460668B (zh) 一种文件上传方法、装置、计算机设备和存储介质
US11943177B2 (en) Virtual agent portal integration of two frameworks
US20200302365A1 (en) Lifecycle activity testing and error resolution
CN110187890B (zh) 项目部署的方法、电子设备、存储介质
CN117273628A (zh) 基于流程自动化的业务处理系统、方法、装置和介质
CN114116169A (zh) 一种安全扫描控制方法、安全扫描控制装置及存储介质
CN113542073B (zh) 基于p2p的产品测试方法、系统、程序产品及存储介质
US11138530B2 (en) Action determination for case management
CN110457196B (zh) 函数执行时间的获取方法及装置
CN110768855B (zh) 链路化性能测试的方法和装置
TW202123101A (zh) 配置雲服務的方法及系統
US20180316545A1 (en) Dynamic review cadence for intellectual capital
CN112463344B (zh) 一种数据分析方法及装置
KR101073495B1 (ko) 에스오에이 서비스의 동적 특화 방법
CN114900860B (zh) 移动终端边缘计算方法、装置、边缘计算服务器及介质
CN110297741B (zh) 一种后台任务监控方法及装置
CN112882714A (zh) SonarQube服务器集群扩容方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20220301