技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種基于云計(jì)算的Web漏洞掃描方法��,該方法具有云計(jì)算中“軟件即服務(wù)”特征����。具體過程為當(dāng)用戶通過訪問網(wǎng)頁提交IP或域名請求服務(wù)時(shí)����,為防止掃描器被惡意利用,用戶掃描前需下載一個(gè)加密過的文件并存放于網(wǎng)站根目錄���,控制器在探測到該文件存在并確認(rèn)無誤后才會繼續(xù)掃描�,用戶的請求被控制器封裝成任務(wù)后���,添加進(jìn)數(shù)據(jù)庫服務(wù)器�,節(jié)點(diǎn)池在探測到掃描任務(wù)出現(xiàn)后,根據(jù)既定掃描策略提取具體的掃描指令���,完成指令后返回結(jié)果并循環(huán)此步驟�����。本發(fā)明解決了彈性計(jì)算下節(jié)點(diǎn)掃描如何按需彈性調(diào)度��,以及父子節(jié)點(diǎn)間通信問題�����。漏洞掃描節(jié)點(diǎn)具有高自由度�����,當(dāng)系統(tǒng)遇到性能瓶頸或性能過剩時(shí)�����,可以自由增減節(jié)點(diǎn)來實(shí)現(xiàn)計(jì)算資源的有效利用�����。
技術(shù)研發(fā)人員:張昊辰;杜磊;許艷;王瀟瑾;王子晴
受保護(hù)的技術(shù)使用者:安徽大學(xué)
技術(shù)研發(fā)日:2017.05.15
技術(shù)公布日:2017.08.08