分布式掃描系統(tǒng)負載均衡方法及裝置的制造方法
【技術領域】
[0001] 本發(fā)明涉及網絡安全技術領域，尤其涉及一種分布式掃描系統(tǒng)負載均衡的方法及 裝置。
【背景技術】
[0002] 伴隨著互聯(lián)網的快速發(fā)展，人們對網絡安全的要求也越來越高。網絡信息安全的 目標在于保護信息完整性、保密性、W及為合法用戶提供應有的服務。但是由于網絡協(xié)議設 計和實現(xiàn)本身的一些不完善的因素W及系統(tǒng)本身存在的脆弱性和安全漏洞，使互聯(lián)網入侵 事件層出不窮，愈演愈烈。
[0003] 網絡安全策略可W從兩個方面考慮；一方面，從研究者和信息保護者的角度考慮， 例如身份認證、訪問控制、加密/解密等方法，構筑一個堅固的防護屏障，將各種信息置于 保護屏障之后；另一方面，從入侵者的角度來考慮，要求我們模仿入侵者的常用手段攻擊目 標系統(tǒng)，按照他們的思路和目標全面了解系統(tǒng)的各種脆弱點，并采用相應的補救措施解決 系統(tǒng)中存在的該些漏洞。
[0004] 分布式掃描系統(tǒng)就是針對系統(tǒng)漏洞而設計的漏洞掃描系統(tǒng)。目前的分布式掃描系 統(tǒng)在任務下發(fā)時，根據(jù)目標主機的數(shù)量平均分配到各個掃描節(jié)點，即每個掃描節(jié)點負責掃 描的主機數(shù)量基本相同，該種分配方式為一次性分配方式，所有任務下發(fā)后，等待掃描任務 完成，中途無法根據(jù)掃描情況對尚未啟動的任務進行調整。

【發(fā)明內容】

[0005] 有鑒于此，本發(fā)明提供一種分布式掃描系統(tǒng)負載均衡的裝置，應用于分布式掃描 系統(tǒng)中的控制節(jié)點上，所述控制節(jié)點用于調度并下發(fā)掃描任務給分布式掃描系統(tǒng)中的掃描 節(jié)點，其特征在于，該裝置包括：
[0006] 方式選擇單元，用于在下發(fā)掃描任務時，確定分布式掃描系統(tǒng)的任務調度方式，其 中，所述任務調度方式包括靜態(tài)調度方式和動態(tài)調度方式；
[0007] 靜態(tài)調度單元，用于在分布式掃描系統(tǒng)確定為靜態(tài)調度方式時，根據(jù)負載均衡原 貝1J，一次性下發(fā)掃描任務給對應掃描節(jié)點；
[0008] 動態(tài)調度單元，用于在分布式掃描系統(tǒng)確定為動態(tài)調度方式時，根據(jù)負載均衡原 貝1J，每次為單個掃描節(jié)點下發(fā)部分掃描任務，在接收到掃描節(jié)點的任務完成報告后，為該掃 描節(jié)點下發(fā)新的掃描任務，直至所有掃描任務下發(fā)完成。
[0009] 本發(fā)明還提供一種分布式掃描系統(tǒng)負載均衡的方法，應用于分布式掃描系統(tǒng)中的 控制節(jié)點上，所述控制節(jié)點用于調度并下發(fā)掃描任務給分布式掃描系統(tǒng)中的掃描節(jié)點，其 特征在于，該方法包括W下步驟：
[0010] 步驟A，在下發(fā)掃描任務時，確定分布式掃描系統(tǒng)的任務調度方式，其中，所述任務 調度方式包括靜態(tài)調度方式和動態(tài)調度方式；
[0011] 步驟B，在分布式掃描系統(tǒng)確定為靜態(tài)調度方式時，根據(jù)負載均衡原則，一次性下 發(fā)掃描任務給對應掃描節(jié)點；
[0012] 步驟C，在分布式掃描系統(tǒng)確定為動態(tài)調度方式時，根據(jù)負載均衡原則，每次為單 個掃描節(jié)點下發(fā)部分掃描任務，在接收到掃描節(jié)點的任務完成報告后，為該掃描節(jié)點下發(fā) 新的掃描任務，直至所有掃描任務下發(fā)完成。
[0013] 本發(fā)明能夠有效提升分布式掃描系統(tǒng)的資源利用率，提高系統(tǒng)的掃描效率。
【附圖說明】
[0014] 圖1是本發(fā)明一種實施方式中分布式掃描系統(tǒng)負載均衡裝置的邏輯結構及其基 礎硬件環(huán)境的示意圖。
[0015] 圖2是本發(fā)明一種實施方式中分布式掃描系統(tǒng)負載均衡方法的流程圖。
[0016] 圖3是本發(fā)明一種實施方式中分布式掃描系統(tǒng)節(jié)點分布圖。
【具體實施方式】
[0017]W下結合附圖對本發(fā)明進行詳細描述。
[0018] 在一種較佳的實施方式中，本發(fā)明提供一種基于軟件實施方式實現(xiàn)的分布式掃描 系統(tǒng)負載均衡的裝置，該裝置應用在分布式掃描系統(tǒng)的控制節(jié)點上，本發(fā)明并不排除諸如 硬件或者邏輯器件等其他實現(xiàn)方式。如圖1所示，該控制節(jié)點通常包括CPU、內存、非易失性 存儲器W及其他硬件。該分布式掃描系統(tǒng)負載均衡的裝置作為一個邏輯層面的虛擬裝置， 其通過CPU運行對應的計算機程序實現(xiàn)，該裝置包括方式選擇單元、靜態(tài)調度單元W及動 態(tài)調度單元。請參考圖2,該裝置的使用和運行過程包括W下步驟。
[0019] 步驟101，方式選擇單元在下發(fā)掃描任務時，確定分布式掃描系統(tǒng)的任務調度方 式，其中，所述任務調度方式包括靜態(tài)調度方式和動態(tài)調度方式；
[0020] 步驟102,靜態(tài)調度單元在分布式掃描系統(tǒng)確定為靜態(tài)調度方式時，根據(jù)負載均衡 原則，一次性下發(fā)掃描任務給對應掃描節(jié)點；
[0021] 步驟103,動態(tài)調度單元在分布式掃描系統(tǒng)確定為動態(tài)調度方式時，根據(jù)負載均衡 原則，每次為單個掃描節(jié)點下發(fā)部分掃描任務，在接收到掃描節(jié)點的任務完成報告后，為該 掃描節(jié)點下發(fā)新的掃描任務，直至所有掃描任務下發(fā)完成。
[0022] 分布式掃描系統(tǒng)包括控制節(jié)點和掃描節(jié)點，控制節(jié)點用于調度并下發(fā)掃描任務給 掃描節(jié)點，掃描節(jié)點負責執(zhí)行具體的掃描任務?？刂乒?jié)點在下發(fā)掃描任務時，可選擇靜態(tài)調 度方式，也可選擇動態(tài)調度方式。靜態(tài)調度方式主要適用于對掃描節(jié)點性能、目標網絡配置 非常熟悉的情況下，一次性將所有掃描任務下發(fā)給各個掃描節(jié)點，該種方式對用戶要求比 較高，分配合理可大大提高掃描效率。動態(tài)調度方式適用于大多數(shù)場合，尤其是節(jié)點多分布 廣，目標網絡變化頻繁，難W-次性分配資源，需要不斷動態(tài)調整的情況下。在動態(tài)調度方 式下，控制節(jié)點每次為掃描節(jié)點下發(fā)部分掃描任務，當掃描任務完成后，掃描節(jié)點向控制節(jié) 點反饋掃描任務完成信息，控制節(jié)點接收到該信息后，為該掃描節(jié)點下發(fā)新的掃描任務，直 至所有掃描任務下發(fā)完成。而現(xiàn)有分布式掃描系統(tǒng)在任務下發(fā)時只考慮了目標主機的數(shù) 量，而沒有考慮到目標主機性能的區(qū)別，W及不同掃描節(jié)點對相同目標主機的掃描速度不 同。因此，在面對復雜的網絡環(huán)境時，不能充分發(fā)揮掃描系統(tǒng)的性能，掃描效率不高。
[0023] 在上述任務調度方式中，無論是靜態(tài)調度方式，還是動態(tài)調度方式，均可W遵循負 載均衡原則，w便充分利用系統(tǒng)資源，提高系統(tǒng)的掃描效率。在本發(fā)明中，優(yōu)選地，負載均衡 原則包括就近原則、能者多勞原則W及權重原則。就近原則通常是指根據(jù)目標網絡響應掃 描節(jié)點的延時，將延時最小的目標網絡的掃描任務下發(fā)給該掃描節(jié)點。能者多勞原則通常 是指為根據(jù)掃描節(jié)點性能，將與其性能最匹配的目標網絡的掃描任務下發(fā)該掃描節(jié)點。權 重原則為綜合考慮就近原則與能者多勞原則，通過為不同原則配置對應的權重系數(shù)，根據(jù) 計算結果下發(fā)掃描任務給掃描節(jié)點。
[0024] W下將結合具體實施例，詳細介紹負載均衡原則。
[0025] 請參考圖3,圖示分布式掃描系統(tǒng)包括一個控制節(jié)點W及H個掃描節(jié)點，分別為掃 描節(jié)點1、掃描節(jié)點2、掃描節(jié)點3,其中，控制節(jié)點用于將目標網絡的掃描任務下發(fā)給各掃 描節(jié)點，掃描節(jié)點負責執(zhí)行對應目標網絡的掃描任務。在控制節(jié)點下發(fā)掃描任務之前，分布 式掃描系統(tǒng)可W先自動完成對目標網絡的劃分、探測主機數(shù)、各掃描節(jié)點性能W及目標網 絡與各掃描節(jié)點間的響應延時等參數(shù)，當然用戶也可手動錄入上述各參數(shù)。
[0026] 在就近分配原則中，控制節(jié)點根據(jù)目標網絡對掃描節(jié)點的響應延時，將目標網絡 的掃描任務下發(fā)給最近的掃描節(jié)點，即延時時間最短的掃描節(jié)點?，F(xiàn)W下表為例。
[0027]
【主權項】
1. 一種分布式掃描系統(tǒng)負載均衡的裝置，應用于分布式掃描系