[发明专利]一种用于分布式的网站程序漏洞扫描系统、方法和装置

权利要求书

1.一种分布式的网站程序漏洞扫描系统，其特征在于，包括服务端和客户端，

所述客户端，用于控制发包速度，当所述发包速度满足第一预设条件时，向所述服务端发送扫描任务请求，并在接收到所述服务端下发的扫描任务时，执行所述扫描任务；

所述服务端，用于接收所述客户端发送的所述扫描任务请求，并控制扫描进程数，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端。

2.如权利要求1所述的系统，其特征在于：所述服务端，还用于当所述扫描进程数不满足第二预设条件时，限制所述扫描客户端的扫描任务。

3.如权利要求2所述的系统，其特征在于：限制所述扫描客户端的扫描任务包括：

暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程数未超过预设限制，下发扫描任务。

4.如权利要求1所述的系统，其特征在于：接收所述客户端发送的所述扫描任务请求之后，所述服务端还用于:

确定所述扫描客户端的扫描任务是否在扫描队列中，当不在所述扫描队列中时，将所述扫描客户端的扫描任务添加到所述扫描队列中。

5.如权利要求1～4任一所述的系统，其特征在于：

所述第一预设条件包括：所述发包速度小于或者等于预定速度阈值；所述第二预设条件包括：所述扫描进程数量小于或者等于预定进程数阈值。

6.一种分布式的网站程序漏洞扫描方法，其特征在于，应用于客户端，包括：

客户端确定发包速度；

判断所述发包速度是否满足第一预设条件；

当发包速度满足第一预设条件时，向服务端发送扫描任务请求；

接收所述服务端下发的扫描任务，并执行所述扫描任务。

7.如权利要求5所述的方法，其特征在于：所述第一预设条件包括：所述发包速度小于或者等于预定速度阈值。

8.一种分布式的网站程序漏洞扫描方法，其特征在于，应用于服务端，包括：

接收客户端发送的所述扫描任务请求；

判断扫描进程数是否满足第二预设条件，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端；

其中，所述扫描任务请求，是客户端判断发包速度满足第一预设条件时发出的。

9.如权利要求8所述的方法，其特征在于，在所述当所述扫描进程数不满足第二预设条件时，限制所述扫描客户端的扫描任务。

10.如权利要求9所述的方法，其特征在于：限制所述扫描客户端的扫描任务包括：

暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过预设限制，下发扫描任务。

11.如权利要求8所述的方法，其特征在于：接收客户端发送的所述扫描任务请求之后，还包括:

确定所述扫描客户端的扫描任务是否在扫描队列中，当不在所述扫描队列中时，将所述扫描客户端的扫描任务添加到所述扫描队列中。

12.一种分布式的网站程序漏洞扫描装置，其特征在于，设置于客户端，包括：

请求模块，设置为当发包速度满足第一预设条件时，向所述服务端发送扫描任务请求；

执行模块，设置为在接收到所述服务端下发的扫描任务时，执行所述扫描任务。

13.一种分布式的网站程序漏洞扫描装置，其特征在于，设置于服务端，包括：

通信模块，设置为接收扫描客户端发送的请求扫描任务；

下发模块，控制扫描进程数，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端；

其中，所述请求扫描任务，是客户端判断发包速度满足第一预设条件时发出的。