分布式漏洞检测扫描调度算法.pdfVIP

收稿日期： 2 6 基金项目：广西留学回国人员科学基金项目（桂科回 342 ），广西科技攻关项目（桂科攻 33 9 ） 作者简介：李陶深（ 957 —），男，广西邕宁人，教授，研究方向：网络与信息安全、分布式数据库等（ E mail ： tshli ! g xu .edu .cn ）。 文章编号： 3 6 99 （ 2 7 ） 7 4 分布式漏洞检测扫描调度算法 李陶深，易嵩杰 （广西大学 计算机与电子信息学院，广西 南宁 53 4 ） 摘 要：网络漏洞扫描器是一个用来自动检查本地或远程主机的安全漏洞的程序。依据漏洞检测的要 求和实现的特点，构造一个分布式扫描任务调度模型，提出相应的扫描任务分配算法。该算法将扫描任务 分配到与被检测主机同在一个子网的扫描服务器中执行，或将扫描任务尽可能均衡地分配到各个扫描服务 器中，从而提高漏洞检测系统的运行效率。最后，从理论上证明该模型和算法的可行性和优越性。 关键词：漏洞检测；分布式；扫描；任务调度 中图分类号： TP393 . 文献标识码： A A distri buted Hole detection scan scheduli n g Al g orit hm LI Tao-shen ， YI Son g - j ie （ School of Com p uter ， Electronics and Inf or mation ， Guan g xi Universit y ， Nanni n g 53 4 ， China ） Abstract ： The net work hole scanner is a p ro g ram used to checki n g for securit y hole i n local or remote host .based on the re C uest and character of hole detection technolo gy ， t his article establishes a distri buti n g scanni n g task scheduli n g model ， descri bes a scanni n g task distri buti n g al g orit hm.The al g orit hmallocates scan tasks to scan server which exists i n same sub net work wit h de tected host ， or distri butes to several scan server unif or ml y ， so that i ncrease t he o p erati n g efficienc y of hole detection s y stem. fi nal l y ， t he f easi bilit y and su p eriorit y of t he model and al g orit hmare vali dated i n t heor y . Ke y words ： hole detection ； distri buted ； scan ； task scheduli n g 1 前 言 网络漏洞扫描器［ ，2］是一个用来自动检查本 地或远程主机的安全漏洞的程序。对于单个扫描 服务器，有限的带宽和内存及其他因素使其在扫描 大规模网络时受到很大的限制，因此产生了分布式 漏洞检测［3］。所谓分布式漏洞检测就是使用多个 扫描服务器同时对扫描目标进行漏洞检测，以提高 扫描速度。要实现分布式漏洞检测，就要涉及如何 将扫描任务分配到多个扫描服务器中，既要保证扫 描结果的准确性，又能平衡各扫描服务器的负载。 基于网络的漏洞检测系统是通过网络向目标 主机发送数据，分析目标主机的响应信息从而发现 漏洞的。因此，执行漏洞检测任务的扫描服务器和 被检测目标主机的位置关系对于扫描任务的执行 时间和漏洞检测结果的准确性有很大影响。一般 应将扫描任务集中的子任务分配到与目标主机同 在一个子网的扫描服务器中执行，这样可加快扫描 速度，提高扫描准确率。如果找不到同在一个子网 的扫描服务器，则应将扫描任务尽可能均衡分配到 各扫描服务器，尽量使各扫描服务器上的任务在同 一时间完成，从而提高漏洞检测系统的运行效率。 任务分配与调度是公认的 NP 问题，一般人们 不会盲目地去寻求解决这类问题的最优解。对于 分布式系统，在适当假设条件下寻找不一定最优但 实际 可 行 且 有 效 的 方 法，仍 是 目 前 活 跃 的 研 究 课题。 第