web漏洞掃描方法及裝置制造方法
【專利摘要】本發明提供一種web漏洞掃描方法及裝置,所述漏洞掃描方法,包括:按照接收時間序列,將連續的K個響應聚類為一組;獲取每組的K個響應的實際平均響應時間和預測平均響應時間;根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數。本發明實施例可以實現自適應地調整掃描并發數,以克服現有web漏洞掃描產品需要根據經驗靜態配置掃描并發數的問題,從而最大化地利用帶寬等資源,同時又不對被掃描站點負荷造成過大影響。
【專利說明】web漏洞掃描方法及裝置
【技術領域】
[0001]本發明涉及網絡安全領域,尤其涉及一種web漏洞掃描方法及裝置。
【背景技術】
[0002]隨著網絡的普及率越來越高,致力于解決諸如如何有效進行介入控制,以及如何保證數據傳輸的計算機技術也得到了普遍應用。
[0003]web漏洞掃描作為一類重要的計算機技術,通過自動化地爬取網站的鏈接,然后對鏈接中的參數等進行改造,發送試探性的請求,可以發現web應用中潛在的跨站腳本、結構化查詢語言(Structured Query Language,以下簡稱:SQL)注入、目錄遍歷、命令執行等漏洞。
[0004]但是,由于web漏洞掃描產品都需要向web站點發送大量的請求,目前的web漏洞掃描產品一般通過用戶配置的并發數來控制掃描的速度。根據經驗靜態配置的掃描并發數,可能并不適應動態多變的實際環境。配置小了,掃描速度太慢;配置大了,容易造成被掃描站點系統過載,對被掃描站點有可能造成DOS攻擊。
【發明內容】
[0005]本發明提供一種web漏洞掃描方法及裝置,以使web掃描產品更易于配置和使用,克服現有web漏洞掃描產品需要根據經驗靜態配置掃描并發數的問題,從而最大化地利用帶寬等資源,同時又不對被掃描站點負荷造成過大影響。
[0006]本發明提供一種web漏洞掃描方法,包括:
[0007]按照接收時間序列,將連續的K個響應聚類為一組,其中,K為大于等于1的整數;
[0008]獲取每組的K個響應的實際平均響應時間和預測平均響應時間;
[0009]根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,其中,N為大于等于1的整數。
[0010]如上所述的web漏洞掃描方法,所述根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,包括:
[0011]若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數;或者,
[0012]若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數。
[0013]如上所述的web漏洞掃描方法,所述若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數,包括:
[0014]若連續N組中每組的實際平均響應時間大于預測平均響應時間,則減小掃描并發數。
[0015]如上所述的web漏洞掃描方法,所述若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數,包括:
[0016]若連續N組中每組的實際平均響應時間小于預測平均響應時間,則增大掃描并發數。
[0017]如上所述的web漏洞掃描方法,所述獲取每組的K個響應的實際平均響應時間和預測平均響應時間,包括:
[0018]獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間;
[0019]根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的κ個響應的預測平均響應時間。
[0020]如上所述的web漏洞掃描方法,所述根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間,包括:
[0021]根據公式X' i+1 = α Xj+d-α )χ; i;預測后一組的Κ個響應的預測平均響應時間;
[0022]其中,i為大于等于1的整數,Xi是前一組的Κ個響應的實際平均響應時間,X' i是前一組的K個響應的預測平均響應時間,a是預測權數,a < 1。
[0023]如上所述的web漏洞掃描方法,所述根據公式x, i+1 = axi+(l-a)x^ i,預測后一組的K個響應的預測平均響應時間之前,還包括:
[0024]在0到1的范圍內遍歷a '的取值,針對每個a '的取值,獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差S,其中,Μ為大于等于2的整數;
[0025]確定所述連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ最小時,采用的a '的取值為所述預測權數a。
[0026]如上所述的web漏洞掃描方法,所述針對每個a '的取值,獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差S,包括:
[0027]針對每個a ,的取值,根據公式Ο+(七—.分
VΜ
獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ,其中a = a’。
[0028]本發明還提供了一種web漏洞掃描裝置,包括:
[0029]聚類模塊,用于按照接收時間序列,將連續的K個響應聚類為一組,其中,K為大于等于1的整數;
[0030]獲取模塊,用于獲取每組的K個響應的實際平均響應時間和預測平均響應時間;
[0031]處理模塊,用于根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,其中,N為大于等于1的整數。
[0032]如上所述的web漏洞掃描裝置,所述處理模塊具體用于若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數;或者,若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數。
[0033]如上所述的web漏洞掃描裝置,所述處理模塊具體用于若連續N組中每組的實際平均響應時間大于預測平均響應時間,則減小掃描并發數。
[0034]如上所述的web漏洞掃描裝置,所述處理模塊具體用于若連續N組中每組的實際平均響應時間小于預測平均響應時間,則增大掃描并發數。
[0035]如上所述的web漏洞掃描裝置,所述獲取模塊具體用于獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間;根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間。
[0036]如上所述的web漏洞掃描裝置,所述獲取模塊具體用于根據公式X' i+1 =αχ?+(1-α)χ/ i,預測后一組的Κ個響應的預測平均響應時間;
[0037]其中,i為大于等于1的整數,Xi是前一組的Κ個響應的實際平均響應時間,X' i是前一組的K個響應的預測平均響應時間,α是預測權數,α < 1。
[0038]如上所述的web漏洞掃描裝置,所述獲取模塊還用于在0到1的范圍內遍歷α '的取值,針對每個α '的取值,獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差I其中,Μ為大于等于2的整數;
[0039]確定所述連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ最小時,采用的α '的取值為所述預測權數α。
[0040]如上所述的web漏洞掃描裝置,所述獲取模塊具體用于針對每個α,的取值,根據公式J=j(h +(Χ2 +...+(》—<)2 +.._+(~ —Ο2,獲取連續Μ組每組的實際平均響
VΜ
應時間和預測平均響應時間的偏差S,其中α = α’。
[0041]本發明提供的web漏洞掃描方法及裝置,該方法包括:按照接收時間序列,將連續的K個響應聚類為一組;獲取每組的K個響應的實際平均響應時間和預測平均響應時間;根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數。本發明技術方案克服了現有web漏洞掃描產品需要根據經驗靜態配置掃描并發數的問題,使得掃描并發數可以根據動態多變的實際環境自適應地進行調整。
【專利附圖】
【附圖說明】
[0042]圖1為本發明web漏洞掃描方法實施例一的流程示意圖;
[0043]圖2為本發明web漏洞掃描方法實施例二的流程示意圖;
[0044]圖3為本發明web漏洞掃描方法實施例二的流程不意圖;
[0045]圖4為本發明web漏洞掃描方法實施例四的流程示意圖;
[0046]圖5為本發明web漏洞掃描裝置實施例一的結構示意圖。
【具體實施方式】
[0047]為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0048]本發明提供的實施例都是針對一個web站點,多個web站點的處理過程與一個web站點的處理過程類似。
[0049]圖1為本發明web漏洞掃描方法實施例一的流程示意圖,如圖1所示,該web漏洞掃描方法,包括:
[0050]步驟10:按照接收時間序列,將連續的K個響應聚類為一組。
[0051]其中,K為大于等于1的整數。
[0052]具體地,掃描工具在進行掃描時,會向站點發送大量的請求以得到網站的響應,將一段時間內得到的連續響應聚類為一組,并將這些響應的個數記為κ。
[0053]需要說明的是,Κ并不是一個確定的數,有可能這一段時間內網站連續的響應個數Κ多于下一段時間內網站連續的響應個數Κ,也有可能這一段時間內網站連續的響應個數κ少于下一段時間內網站連續的響應個數Κ。
[0054]步驟20:獲取每組的Κ個響應的實際平均響應時間和預測平均響應時間。
[0055]本實施例中,時間段的劃分可以視具體情況而定,如果將每段時間間隔劃分得短一些,獲取到的每一組的Κ個響應的實際平均響應時間能更好的代表這一段時間內網站的實際響應情況,但是計算開銷也會相應地增大。
[0056]步驟30:根據連續Ν組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數。
[0057]其中,Ν為大于等于1的整數。
[0058]具體地,可以根據實際應用場景對Ν進行設定,一般來說,為了更好地確定是否調整掃描并發數,可以適當多獲取幾組的實際平均響應時間和預測平均響應時間,但獲取的組數應該控制在一定范圍內,防止因為沒有及時調整掃描并發數而造成的網站負荷過大或掃描速度過慢。
[0059]本實施例提供的掃描方法通過將連續的Κ個響應聚類為一組,獲取每組的Κ個響應的實際平均響應時間和預測平均響應時間,進而根據連續Ν組中每組的實際平均響應時間和預測平均響應時間確定是否調整掃描并發數,從而克服了現有web漏洞掃描產品需要根據經驗靜態配置掃描并發數的問題,使得掃描并發數可以根據動態多變的實際環境自適應地進行調整。
[0060]在上述實施例中,所述根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,具體包括但不限于以下兩種情況:
[0061]第一種情況:若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數。具體來說,可以減小掃描并發數。
[0062]第二種情況:若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數。具體來說,可以增大掃描并發數。
[0063]若連續N組中每組的實際平均響應時間大于預測平均響應時間,表明現階段進行的掃描并發數已經引起網站應用負載過高,出現這種情況極有可能導致有些掃描的請求不能及時得到回應,如果這時還將掃描并發數維持不變,就會造成更多的掃描不能及時得到回應,從而致使掃描結果不準確,更為嚴重的是,網站的響應速度跟站點本身的邏輯、頁面大小和站點負荷都有關系,如果在連續N組中每組的實際平均響應時間都大于預測平均響應時間,并且又沒有及時降低掃描并發數而繼續維持之前的掃描并發數,則有可能使得網站被大量請求拖垮,造成無可挽回的損失。若連續N組中每組的實際平均響應時間小于預測平均響應時間,表明現階段進行的掃描并發數可以得到網站的及時響應并且實際的響應時間小于預測的響應時間,也就是說,現階段的掃描并發數并沒有達到中央處理器(Central Processing Unit,以下簡稱CPU)、內存、寬帶等資源的最大化利用限度,為了提高掃描效率,可以增大掃描并發數。
[0064]本實施例提供的web漏洞掃描方法通過確定連續N組中每組的實際平均響應時間大于預測平均響應時間,則減小掃描并發數;通過確定連續N組中每組的實際平均響應時間小于預測平均響應時間,則增大掃描并發數,使得網站不會因為掃描并發數太多而造成應用負載過高,也使得網站不會因為掃描并發數太少而造成掃描效率不高。
[0065]圖2為本發明web漏洞掃描方法實施例二的流程示意圖,圖2是圖1中步驟20的進一步描述,結合圖1所示,作為上述技術方案的可選,步驟20中,獲取每組的K個響應的實際平均響應時間和預測平均響應時間,可以包括:
[0066]步驟201:獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間。
[0067]具體地,若K個響應中的響應時間分別為ti,t2,…,tk,則實際平均響應時間為(t1+t2+...+tk) /Κ。
[0068]步驟202:根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間。
[0069]需要說明的是,初始組的K個響應的預測平均響應時間就等于其實際平均響應時間,也就是說求出初始組的實際平均響應時間,也就知道了其預測平均響應時間,進而根據這一組的實際平均響應時間和預測平均響應時間可以預測下一組的K個響應的預測平均響應時間。
[0070]本實施例通過獲取K個響應中每個響應的響應時間求平均值獲取實際平均響應時間,根據連續的兩組中前一組的κ個響應的實際平均響應時間和預測平均響應時間預測后一組的κ個響應的預測平均響應時間,再根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,從而使得掃描并發數可以根據動態多變的實際環境自適應地進行調整,提高掃描效率。
[0071]在上述實施例中,所述的根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的κ個響應的預測平均響應時間,包括:
[0072]根據公式X' i+1 = α Xj+d-α )χ; i;預測后一組的Κ個響應的預測平均響應時間;其中,i為大于等于1的整數,Xj是前一組的K個響應的實際平均響應時間,i是前一組的K個響應的預測平均響應時間,α是預測權數,a < 1。
[0073]需要說明的是,預測權數α確定后可以一直使用從而獲取后續組的預測平均響應時間,也可以在一段時間內使用,在另一段時間內重新確定,本發明對此不作限制。
[0074]在本實施例中,若需要預測初始組下一組的K個響應的預測平均響應時間V 2,根據公式,需要知道初始組的實際平均響應時間Xl和預測平均響應時間X' i,對于初始組,其預測平均響應時間X, !等于實際平均響應時間Xi。
[0075]圖3為本發明web漏洞掃描方法實施例三的流程示意圖,圖3是圖1中的步驟20的進一步描述,結合圖1、圖2所示,作為上述技術方案的可選,步驟202根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間之前,還可以包括:
[0076]步驟203:在0到1的范圍內遍歷a '的取值,針對每個a '的取值,獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差S。
[0077]其中,Μ為大于等于2的整數。
[0078]需要說明的是,a '在0到1范圍內的取值可以是等間隔的取值,也可以是不等間隔的取值,一般來說選擇等間隔的取值使得取值范圍分布均勻,α'的取值密度也可以根據實際情況進行調整,本發明對于α '在0到1范圍內的取值方式不作限制。例如,Μ組的每個組的實際平均響應時間為XpVXm,α '可以分別取值為0和1,當α ' =0時,初始組的預測平均響應時間xl|a, =ο等于初始組的實際平均時間^,然后根據公式f i+1 =a Xj+(l-a )χ; i計算剩下Μ-1組的預測平均響應時間χ2| α, =yxM|a, =(l,進而得到M組每組的實際平均響應時間X1、…ΧΜ和預測平均時間Xl| a , =。、X2| a -=。…XM| a ,=。的偏差石;當a ' = 1時,初始組的預測平均響應時間xl|a, 等于初始組的實際平均時間Xl,然后根據公式X' i+1 = a Xj+(l-a )χ; i計算剩下Μ-1組的預測平均響應時間χ2|α, =^..χΜ|α,=1,進而得到Μ組每組的實際平均響應時間XfXM和預測平均時間xlla, =1、X2|a,
的偏差S。α'也可以在0到1范圍內進行等間隔0.1取值,則a '的取值為0,0.1,…,1,下面以a ' = 0、a ' = 0.1和a ' = 1的情況為例說明如何獲取Μ組每組的實際平均響應時間和預測平均響應時間的偏差S,當a ' =0時,初始組的預測平均響應時間Χι|α, =(!等于初始組的實際平均時間Χι,然后根據公式X' i+i = a Xj+(l-a )χ' ^計算剩下Μ-1組每組的預測平均響應時間x2|a, =yxM|a,-,進而得到Μ組每組的實際平均響應時間XpX;^…Xm和預測平均時間Χ?|α, =(Ι、Χ2|α, =(Γ.ΧΜ|α, =(!的偏差δ ;當α' = 0.1時,初始組的預測平均響應時間Xl|a,.0.1等于初始組的實際平均時間Xl,然后根據公式X' i+1=a Xi+(l-a )χ' j計算剩下M-l組每組的預測平均響應時間x2la, =αι...ΧΜ|α, =αι,進而得到Μ組的每個組的實際平均響應時間Xp XfXM和預測平均時間X., =0.1> X2| a - =(1.1…XM| a - =0.1的偏差δ ;當a ' = 1時,初始組的預測平均響應時間xl|a, =1等于初始組的實際平均時間Xl,然后根據公式f i+1 = axi+(l-a)x^ ,計算剩下M-1組每組的預測平均響應時間Χ2|α , =^..ΧΜ|α , =1,進而得到Μ組每組的實際平均響應時間XpXfXM和預測平均時間 Xl|a, = 1 > | a 1 =1 …Χμ|。,=1 的偏差石。
[0079]具體地,可以通過計算Μ組每組的實際平均響應時間和預測平均響應時間的絕對值的平均值,來獲取Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ,例如,若α /如上述在0到1范圍內進行等間隔0.1取值,a '可以取0,0.1,…,1,下面分別以a '= 0、a' =0.1和0' =1的情況為例分別說明如何計算Μ組每組的實際平均響應時間和預測平均響應時間的偏差S,當a ' =0時,Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ =卜1 -5‘。丨+卜2 -χ取'=。| +….當α ' = ο.1時μ組每組的實際
Μ,
平均響應時間和預測平均響應時間的偏差5=lXi ~^oil+h ~χ^°.?+.+卜;-χ^.\.Μ
當a ' = 1時M組每組的實際平均響應時間和預測平均響應時間的偏差
δ = h - 4':1|+h-4^1+-+1? -‘':丨|。偏差的計算方法也可以有其他不同方式,本
Μ
發明對此不作限制。
[0080]步驟204:確定連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ最小時,采用的a '的取值為預測權數α。
[0081]本實施例通過在0到1的范圍內遍歷a '的取值,針對每個a '的取值,通過獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ并確定最小的偏差δ,最終確定采用的α丨的取值為預測權數α,從而更好的進行下一組平均響應時間的預測。
[0082]在上述實施例的基礎上,所述針對每個α '的取值,獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ,包括:
[0083]針對每個α '的取值,根據公式占=J(Xl —命+(Xl —易)~ +.__+(Χ/ —分+-+(% — ^)2,
VΜ
獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ,其中α = α’。
[0084]具體地,若α '如上述在0到1范圍內進行等間隔0.1取值,α '可以取0,0.1,…,1,下面同樣以α' =0、α' = 0.1和α ' = 1的情況為例說明如何計算Μ組每組的實際平均響應時間和預測平均響應時間的偏差S,當α ' =0時,Μ組每組的實際平均響應時間和預測平均響應時間的偏差
[0085]S = ΓΧ? — X;吆r:0)2 + (X2 — X2l^o)2 + …+ (A — X'i\ar=of + …+ (XM ^XM\a=of
— ΜΜ,
[0086]當α ' = 0.1時Μ組每組的實際平均響應時間和預測平均響應時間的偏差
[0087]^ _ |(χι — χ?|?'=αι)~ +(? ~ γηα ^ο.ι)- + …+ 0, ~+…+ (ν ; ~ ΧΜ\α'^Λ)
Μ,
[0088]當α ' = 1時Μ組每組的實際平均響應時間和預測平均響應時間的偏差
[0089]β = Μ —+ (尤2 —+ …+ (A —+ …+ — ΧΜ\^=?)'
1M°
[0090]本實施例通過公式5二^ΞΧΑ+(Χ2—Χ2)—+…=X/—Χ;)-+...+ (Χμ—Am)~ 獲取當
α /遍歷Ο到1的取值時連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差S,并確定達到最小偏差S采用的α '的取值為此web站點的預測權數α,從而根據公式X' i+1 = αχ?+(1-α)χ^ i更好的進行下一組平均響應時間的預測。
[0091 ] 圖4為本發明web漏洞掃描方法實施例四的流程示意圖,如圖4所示,該web漏洞掃描方法包括:
[0092]步驟401:按照接收時間序列,將連續的K個響應聚類為一組。
[0093]其中,K為大于等于1的整數。
[0094]步驟402:獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間。
[0095]步驟403:在0到1的范圍內遍歷a '的取值,針對每個α'的取值,通過公式X, 1+1= axi+(l-a)x^ i,其中a = a’,計算連續Μ組每組的預測平均響應時間,獲取連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ,
[。。96] S= j(Xl — 4)- +(X2 + …+ (? -x;)- + — +(■% --?)-
m。
[0097]其中,M為大于等于2的整數。
[0098]步驟404:確定連續Μ組每組的實際平均響應時間和預測平均響應時間的偏差δ最小時,采用的a '的取值為預測權數α。
[0099]步驟405:根據公式X' i+1 = αχ?+(1-α)χ^ i,預測后一組的K個響應的預測平均響應時間。
[0100]其中,Xm是前一組的K個響應的實際平均響應時間,X, m是前一組的K個響應的預測平均響應時間,a是預測權數,OS a < I。
[0101]步驟406:若連續N組中每組的實際平均響應時間大于預測平均響應時間,則減小掃描并發數;若連續N組中每組的實際平均響應時間小于預測平均響應時間,則增大掃描并發數。
[0102]其中,N為大于等于I的整數。
[0103]本實施例提供的web漏洞掃描方法通過按照接收時間序列將連續K個響應聚類為一組;獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間;在O到I的范圍內遍歷a '的取值,針對每個a '的取值,通過公式X ' i+1 =a Xj+(l-a )χ 1 i,其中a = a’,計算連續M組每組的預測平均響應時間,通過公式
-令+(h -眾+…,-介+,"+(% -4獲取M組每組的實際平均響應時間和預測平均響應時間的偏差δ ;確定偏差δ最小的a '的取值為預測權數a ;再根據公式X' i+1=axi+(l-a)x^ i,預測后一組的K個響應的預測平均響應時間;根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,從而使得網站不會因為掃描并發數太多而造成應用負載過高,也使得網站不會因為掃描并發數太少而造成掃描效率不高。
[0104]圖5為本發明web漏洞掃描裝置實施例一的結構示意圖,本實施例中的web漏洞掃描裝置可以實現本發明圖1所示實施例的技術方案。如圖5所示,該裝置包括:
[0105]聚類模塊51,用于按照接收時間序列,將連續的K個響應聚類為一組,其中,K為大于等于I的整數;
[0106]獲取模塊52,用于獲取每組的K個響應的實際平均響應時間和預測平均響應時間;
[0107]處理模塊53,用于根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,其中,N為大于等于I的整數。
[0108]上述裝置可用于執行方法實施例的技術方案,其實現原理類似,詳細可以參考上述相關方法實施例的記載,此處不再贅述。
[0109]本實施例提供的web漏洞掃描裝置,通過聚類模塊按照接收時間序列,將連續的K個響應聚類為一組;獲取模塊獲取每組的K個響應的實際平均響應時間和預測平均響應時間;處理模塊根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,從而克服了現有web漏洞掃描產品需要根據經驗靜態配置掃描并發數的問題,使得掃描并發數可以根據動態多變的實際環境自適應地進行調整。
[0110]在上述實施例中,處理模塊53具體用于若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數,具體來說,減小掃描并發數;或者,若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數,具體來說,增大掃描并發數。
[0111]在上述任一實施例基礎上,獲取模塊52具體用于獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間;根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間。
[0112]在上述實施例的基礎上,獲取模塊還具體用于根據公式X' i+1= αχ?+(1-α)x, i,預測后一組的K個響應的預測平均響應時間;其中,i為大于等于I的整數,Xi是前一組的K個響應的實際平均響應時間,i是前一組的K個響應的預測平均響應時間,a是預測權數,O ^ a ^ 10
[0113]在上述實施例的基礎上,獲取模塊還用于在O到I的范圍內遍歷a '的取值,針對每個a '的取值,獲取連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ,其中,M為大于等于2的整數;確定所述連續M組每組的實際平均響應時間和預測平均響應時間的偏差S最小時,采用的a '的取值為所述預測權數a。
[0114]在上述實施例的棊礎卜.,獲取模塊具體用于針對每個a /的取值,根據公式
JK)-+(? w+...+D +.+(^-%r,獲取連續M組每組的實際平均響應時間和預VM
測平均響應時間的偏差S,其中a = a’。
[0115]本實施例提供了一種web漏洞掃描方法及裝置,該方法包括:按照接收時間序列,將連續的K個響應聚類為一組;獲取每組的K個響應的實際平均響應時間和預測平均響應時間;根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,從而使得掃描并發數可以根據動態多變的實際環境自適應地進行調整,保證網站不會因為掃描并發數太多而造成應用負載過高,也不會因為掃描并發數太少而造成掃描效率不高。
[0116]最后應說明的是:以上各實施例僅用以說明本發明的技術方案,而非對其限制;盡管參照前述各實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發明各實施例技術方案的范圍。
【權利要求】
1.一種web漏洞掃描方法,其特征在于,包括: 按照接收時間序列,將連續的K個響應聚類為一組,其中,K為大于等于I的整數; 獲取每組的K個響應的實際平均響應時間和預測平均響應時間; 根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,其中,N為大于等于I的整數。
2.根據權利要求1所述的方法,其特征在于,所述根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,包括: 若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數;或者, 若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數。
3.根據權利要求2所述的方法,其特征在于,所述若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數,包括: 若連續N組中每組的實際平均響應時間大于預測平均響應時間,則減小掃描并發數。
4.根據權利要求2所述的方法,其特征在于,所述若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數,包括: 若連續N組中每組的實際平均響應時間小于預測平均響應時間,則增大掃描并發數。
5.根據權利要求1-4任一項所述的方法,其特征在于,所述獲取每組的K個響應的實際平均響應時間和預測平均響應時間,包括: 獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間; 根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間。
6.根據權利要求5所述的方法,其特征在于,所述根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間,包括: 根據公式X' X+1 = αχ?+(1-α)χ^ ,,預測后一組的K個響應的預測平均響應時間;其中,i為大于等于I的整數,Xi是前一組的K個響應的實際平均響應時間,V i是前一組的K個響應的預測平均響應時間,a是預測權數,OS a < I。
7.根據權利要求6所述的方法,其特征在于,所述根據公式X'i+1= axi+(l-a)x^ i?預測后一組的K個響應的預測平均響應時間之前,還包括: 在O到I的范圍內遍歷a '的取值,針對每個a '的取值,獲取連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ,其中,M為大于等于2的整數; 確定所述連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ最小時,采用的a '的取值為所述預測權數a。
8.根據權利要求7所述的方法,其特征在于,所述針對每個a,的取值,獲取連續M組每組的實際平均響應時間和預測平均響應時間的偏差S,包括: 針對每個 a ,的取值,根據公式—彳)2+(Χ2—Χ;)2+...+α—Χ;)2+.’.+(%—O2,獲
IiM取連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ,其中a = a’。
9.一種web漏洞掃描裝置,其特征在于,包括: 聚類模塊,用于按照接收時間序列,將連續的K個響應聚類為一組,其中,K為大于等于I的整數; 獲取模塊,用于獲取每組的K個響應的實際平均響應時間和預測平均響應時間; 處理模塊,用于根據連續N組中每組的實際平均響應時間和預測平均響應時間,確定是否調整掃描并發數,其中,N為大于等于I的整數。
10.根據權利要求9所述的裝置,其特征在于,所述處理模塊具體用于若連續N組中每組的實際平均響應時間大于預測平均響應時間,則調整掃描并發數;或者,若連續N組中每組的實際平均響應時間小于預測平均響應時間,則調整掃描并發數。
11.根據權利要求10所述的裝置,其特征在于,所述處理模塊具體用于若連續N組中每組的實際平均響應時間大于預測平均響應時間,則減小掃描并發數。
12.根據權利要求10所述的裝置,其特征在于,所述處理模塊具體用于若連續N組中每組的實際平均響應時間小于預測平均響應時間,則增大掃描并發數。
13.根據權利要求9-12任一項所述的裝置,其特征在于,所述獲取模塊具體用于獲取K個響應中每個響應的響應時間,求平均值獲取實際平均響應時間;根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間。
14.根據權利要求13所述的裝置,其特征在于,所述獲取模塊具體用于根據公式X'i+1=αχι+(1-α)χ' i,預測后一組的K個響應的預測平均響應時間; 其中,i為大于等于I的整數,Xi是前一組的K個響應的實際平均響應時間,V i是前一組的K個響應的預測平均響應時間,α是預測權數,OS α < I。
15.根據權利要求14所述的裝置,其特征在于,所述獲取模塊還用于在O到I的范圍內遍歷α '的取值,針對每個α '的取值,獲取連續M組每組的實際平均響應時間和預測平均響應時間的偏差I其中,M為大于等于2的整數; 確定所述連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ最小時,采用的α '的取值為所述預測權數α。
16.根據權利要求15所述的裝置,其特征在于,所述獲取模塊具體用于針對每個α,的取值,根據公式5 (χ「命+(?-眾+…+ “-眾+…,獲取連續M組每 VM組的實際平均響應時間和預測平均響應時間的偏差I其中a = α’。
【文檔編號】H04L29/06GK104320400SQ201410602309
【公開日】2015年1月28日 申請日期:2014年10月31日 優先權日:2014年10月31日
【發明者】張龍, 李菲, 于少華, 毛沖 申請人:北京神州綠盟信息安全科技股份有限公司, 北京神州綠盟科技有限公司