谷允捷, 吴长禾, 吴庆, 张伟, 吕天航, 胡琪, 宋晓斌, 闫吉宇
网络规模和漏洞种类的与日俱增,导致集中式漏扫引擎难以在复杂网络结构下有效开展安全评估。级联漏扫方案能显著提升各类网络场景下漏扫引擎的可扩展性,在应对复杂网络结构下的网络安全问题时发挥了巨大作用,但现有的级联漏扫方案未考虑通信时延,导致扫描效率有待提高。提出一种新的级联漏扫引擎部署策略,面向时延优化,将真实网络环境抽象为承载终端设备或漏扫引擎的底层网络拓扑,综合中心控制引擎、局部扫描引擎与目标终端之间的通信时延建立数学模型。通过构造级联系统能量函数,将面向时延优化的级联引擎部署问题转化为系统自由能函数最小值问题,并设计级联协同部署算法进行求解,实现部署策略全局快速寻优,确定漏扫引擎的分布。基于不同的网络规模与拓扑类型,通过仿真实验分析各参数对算法性能的影响,实验结果表明,该算法的时延开销相较Greedy算法平均降低16.2%,验证了该算法在处理复杂网络环境下级联漏扫引擎部署的有效性与优越性。