[发明专利]一种用于分布式的网站程序漏洞扫描系统、方法和装置

说明书

本申请提出一种用于分布式的网站程序漏洞扫描系统、方法和装置，涉及网络安全技术领域，包括服务端和客户端，所述客户端，用于控制发包速度，当所述发包速度满足第一预设条件时，向所述服务端发送扫描任务请求，并在接收到所述服务端下发的扫描任务时，执行所述扫描任务；所述服务端，用于接收所述客户端发送的所述扫描任务请求，并控制扫描进程数，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端。能够限制网络发包速度，防止因为扫描速度过快导致被扫描目标服务器出现服务不可用的情况。

技术领域

本发明涉及网络安全技术领域，具体涉及一种用于分布式的网站程序漏洞扫描系统、方法和装置。

背景技术

随着各种各样的Web(网页)应用，例如网上银行、电子商务、个人空间、云存储等不断进入人们的生活，如果这些Web应用存在不安全隐患，那么个人信息、甚至是Web站点系统都会面临安全风险。据统计，目前75％的网络攻击行为都是通过Web来进行的。

保证Web服务能够安全稳定地运行，是众多公司和机关里IT(InternetTechnology，互联网技术)部门的一项重要任务。通常情况下，由于缺乏有效的Web安全评估工具和检查机制，安全问题平时难以被发现，而往往是在重大事故发生时这样的问题才会被发现。

传统网站程序漏洞(Web漏洞)扫描方式，一般是基于单机系统，将扫描器相关模块集中安装在同一台计算机上。因此各个计算机安全诊断结果相互孤立，网络整体风险评估和预防效果差，扫描速度慢，而且单结点存在失效会使整个系统崩溃的危险。在Web扫描系统中，一定时间内，单机处理的能力是有限的，目前web漏洞扫描都是做单机限速，无法做到分布式部署的限速。

发明内容

本发明提供一种用于分布式的网站程序漏洞扫描系统、方法和装置，解决了web漏洞扫描系统分布式部署后的限速问题。

为了实现上述发明目的，本发明采取的技术方案如下：

一种分布式的网站程序漏洞扫描系统，包括服务端和客户端，

所述客户端，用于控制发包速度，当所述发包速度满足第一预设条件时，向所述服务端发送扫描任务请求，并在接收到所述服务端下发的扫描任务时，执行所述扫描任务；

所述服务端，用于接收所述客户端发送的所述扫描任务请求，并控制扫描进程数，当所述扫描进程数满足第二预设条件时，下发所述扫描任务给所述客户端。

可选地，所述服务端，还用于当所述扫描进程数不满足第二预设条件时，限制所述扫描客户端的扫描任务。

可选地，限制所述扫描客户端的扫描任务包括：

暂停下发扫描任务或者转移下发扫描任务或者等待下一次扫描进程参数未超过预设限制，下发扫描任务。

可选地，接收所述客户端发送的所述扫描任务请求之后，所述服务端还用于:

确定所述扫描客户端的扫描任务是否在扫描队列中，当不在所述扫描队列中时，将所述扫描客户端的扫描任务添加到所述扫描队列中。

可选地，所述第一预设条件包括：所述发包速度小于或者等于预定速度阈值；所述第二预设条件包括：所述扫描进程数量小于或者等于预定进程数阈值。

本发明实施例还提供一种分布式的网站程序漏洞扫描方法，应用于客户端，包括：

客户端确定发包速度；

判断所述发包速度是否满足第一预设条件；

当发包速度满足第一预设条件时，向服务端发送扫描任务请求；

接收所述服务端下发的扫描任务，并执行所述扫描任务。

可选地，所述第一预设条件包括：所述发包速度小于或者等于预定速度阈值。