[发明专利]一种分布式调度处理方法及系统

权利要求书

1.一种分布式调度处理方法，其特征在于，包括以下步骤：

节点部署：通过主控端获取前端传递的任务节点信息，将任务执行脚本拷贝到节点机器运行并启动脚本；

节点连接：当节点创建成功，通过主控端从数据库中获取配置信息，依次与节点建立socket连接，发送带有连接口令的数据包并建立心跳；

口令校验：节点接收到带有连接口令的数据包，对带有连接口令的数据包解析并校验；

执行指令：如果主控端成功下发任务执行指令，节点拆分并解析主控端传输的结构体信息；节点与主控端建立远程调用长连接，并创建任务队列和结果队列；

执行指令过程中，解析主控端的结构体信息包括连接地址、连接端口、连接密钥、函数库依赖、应用识别指纹和任务执行脚本；

执行指令过程中，主控端将任务放入任务队列，节点从任务队列中读取任务，将读取的任务发送给异步任务执行器对象；

所有任务指令执行完成后，将记录的任务结果放入结果队列，主控端从结果队列中获取任务结果后存入数据库；

异步任务执行器的执行动作包括数据收集，任务执行器接受到数据收集任务，提取参数后，节点根据参数配置发送至空间搜索引擎获取匹配数据；

当数据收集任务完成后，主控端将数据收集任务的结果重新放入任务队列,作为漏洞检测任务的输入；

节点重新从任务队列获取任务，接着执行主机检测动作：任务执行器接收到漏洞利用任务，传递数据收集的结果作为漏洞利用的唯一数据来源。

2.根据权利要求1所述的一种分布式调度处理方法，其特征在于，节点部署过程中，所述任务节点信息包括节点地址、节点端口和连接口令，通过连接口令连接节点；

如果脚本运行成功，通过主控端存储该节点地址、连接端口、连接口令状态，等待连接；如果脚本运行失败，向前端返回节点部署失败的消息；

节点连接过程中，通过主控端从数据库中获取的配置信息包括节点地址、节点端口和连接口令。

3.根据权利要求1所述的一种分布式调度处理方法，其特征在于，口令校验过程中，如果口令错误，则向主控端发送拒绝连接的标志，并主动断开连接，同时停止心跳；如果口令正确，则向主控端发送口令验证通过的标志，等待接受主控端下发的指令交互。

4.根据权利要求1所述的一种分布式调度处理方法，其特征在于，异步任务执行器的执行动作还包括应用识别，调用任务执行器内置应用识别算法，结合结构体传来的应用识别指纹进行应用识别。

5.根据权利要求1所述的一种分布式调度处理方法，其特征在于，异步任务执行器的执行动作还包括漏洞验证，当应用识别成功，节点内置漏洞验证PoC框架，节点向目标网站发起带有载体的请求，根据目标响应判断验证状态；

异步任务执行器的执行动作还包括漏洞利用，当漏洞验证成功，调用任务执行器的漏洞利用算法，节点向目标网站发起请求，根据目标响应判断漏洞利用是否成功。

6.根据权利要求1所述的一种分布式调度处理方法，其特征在于，还包括销毁节点：当主控端下发的是节点销毁指令时，节点结束自身进程，并删除自身配置进行自我销毁。