一種基於分布式集群部署下的IP分發調度實現方法與流程
2023-05-26 01:23:46
本發明屬於計算機網絡、網絡安全、通信技術領域,具體涉及一種基於分布式集群部署下的IP分發調度方法。
背景技術:
隨著企業信息化程度的不斷深入,計算機網絡在企業內部起著越來越重要的作用,企業內部計算機網絡系統極易成為惡意攻擊的目標和載體。
網絡流量的不斷增長,安全問題需檢測範圍和深度的不斷加大,使得平日只依靠一兩個設備就可以進行檢測的時代已經過去了。
技術實現要素:
有鑑於此,本發明的主要目的在於提供一種基於分布式集群部署下的IP分發調度方法。
為達到上述目的,本發明的技術方案是這樣實現的:
本發明實施例提供一種基於分布式集群部署下的IP分發調度方法,該方法為:管理伺服器根據若干個掃描器的資源狀態對若干個掃描器進行排序並且為每個掃描器配置掃描條件,所述管理伺服器根據排序依次對每個掃描器下發滿足其掃描條件的掃描目標,最後,所述每個掃描器對下發的掃描目標進行掃描並且將掃描結果發送到管理伺服器。
上述方案中,所述管理伺服器根據若干個掃描器的資源狀態對若干個掃描器進行排序之後,該方法還包括:所述管理伺服器根據排序依次對每個掃描器下發固定個數的掃描目標。
上述方案中,所述掃描條件為可掃描範圍、或歸屬地。
上述方案中,當所述掃描條件為可掃描範圍時,所述管理伺服器將待下發的掃描目標逐一匹配若干個掃描器的可掃描目標範圍,如果某一掃描器與掃描目標匹配成功,那麼由掃描目標由該掃描器進行掃描,之後,剩餘的待下發的掃描目標繼續逐一進行匹配,直至排序的若干個掃描器全部匹配完畢。
上述方案中,所述直至排序的若干個掃描器全部匹配完畢之後,該方法還包括:如果仍有未匹配的待下發的掃描目標,則說明該掃描目標無需掃描。
上述方案中,當所述掃描條件為歸屬地時,所述管理伺服器根據待下發的掃描目標對應的IP位址逐一匹配若干個掃描器對應的歸屬地IP範圍,如果某一掃描器與掃描目標匹配成功,那麼由掃描目標由該掃描器進行掃描,之後,剩餘的待下發的掃描目標繼續逐一進行匹配,直至排序的若干個掃描器全部匹配完畢。
上述方案中,所述直至排序的若干個掃描器全部匹配完畢之後,該方法還包括:如果仍有未匹配的待下發的掃描目標,則說明該掃描目標無需掃描。
與現有技術相比,本發明的有益效果:
本發明能夠實現掃描器的負載均衡,更加高效便捷的對掃描目標進行掃描,提高安全性。
附圖說明
圖1為本發明的流程圖。
具體實施方式
為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖和實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。
本發明實施例提供一種基於分布式集群部署下的IP分發調度方法,該方法為:管理伺服器根據若干個掃描器的資源狀態對若干個掃描器進行排序並且為每個掃描器配置掃描條件,所述管理伺服器根據排序依次對每個掃描器下發滿足其掃描條件的掃描目標,最後,所述每個掃描器對下發的掃描目標進行掃描並且將掃描結果發送到管理伺服器。
所述管理伺服器根據接收到的若干個掃描器的資源信息,包括CPU類型,CPU空閒狀況,內存消耗狀況。據此確定掃描器可用與否以及工作效能如何,同時進行排序。
所述管理伺服器根據若干個掃描器的資源狀態對若干個掃描器進行排序之後,該方法還包括:所述管理伺服器根據排序依次對每個掃描器下發固定個數的掃描目標,這種輪訓方式更適合集群部署的環境。
所述掃描條件為可掃描範圍、或歸屬地。
當所述掃描條件為可掃描範圍時,所述管理伺服器將待下發的掃描目標逐一匹配若干個掃描器的可掃描目標範圍,如果某一掃描器與掃描目標匹配成功,那麼由掃描目標由該掃描器進行掃描,之後,剩餘的待下發的掃描目標繼續逐一進行匹配,直至排序的若干個掃描器全部匹配完畢。
所述直至排序的若干個掃描器全部匹配完畢之後,該方法還包括:如果仍有未匹配的待下發的掃描目標,則說明該掃描目標無需掃描。
當所述掃描條件為歸屬地時,所述管理伺服器根據待下發的掃描目標對應的IP位址逐一匹配若干個掃描器對應的歸屬地IP範圍,如果某一掃描器與掃描目標匹配成功,那麼由掃描目標由該掃描器進行掃描,之後,剩餘的待下發的掃描目標繼續逐一進行匹配,直至排序的若干個掃描器全部匹配完畢。
所述直至排序的若干個掃描器全部匹配完畢之後,該方法還包括:如果仍有未匹配的待下發的掃描目標,則說明該掃描目標無需掃描。
以上所述,僅為本發明的較佳實施例而已,並非用於限定本發明的保護範圍。