智能電網中的IT資產大規模偵測系統技術方案
Large scale IT asset detection system in Smart Grid
The invention discloses an intelligent power grid IT large-scale asset detection system, including scheduling server, database server and a plurality of network equipment fingerprint access server, the server is used to obtain the detection task scheduling and detection tasks according to certain rules assigned to each network device fingerprint acquisition server; the network equipment used in fingerprint acquisition server the task scheduling server receives the detected distribution of intelligent power grid IP target components to detect fingerprint scanning, will send access to the identification data to the database server; the database server is used to identify the data network equipment fingerprint acquisition server sends the deposited object library. The invention has the capability of self discovery of the IT assets in the smart grid and the omnibearing information positioning ability, and realizes comprehensive, real-time and accurate detection of the smart grid space.
【技術實現步驟摘要】
智能電網中的IT資產大規模偵測系統
本專利技術涉及智能電網安全領域,具體是基于指紋識別技術和分布式調度的IT資產大規模偵測系統。
技術介紹
智能電網(SmartPowerGrids)是建立在集成的、高速雙向通信網絡的基礎上,通過先進的傳感與測量技術、設備技術、控制技術以及先進的決策支持系統技術的應用,實現電網的可靠穩定、經濟、高效、環境友好和使用安全的目標。然而,隨著智能電網的建設和發展,電力設備的更新換代,導致“信息孤島”問題愈發突出,造成智能電網中的IT資產管理混亂,進而影響信息系統的安全性和穩定性。另外,隨著互聯網技術的迅猛發展,各類因應用組件造成的安全事件由應用組件所造成的服務中斷等事故,只能是依靠以負反饋為主的方式逐級進行問題提交。對于異構的應用組件,在某一應用組件出現安全風險時只能被動的進行單一的針對性修復或防御策略追加,而無法有效匹配全網中所有受影響的應用組件,并進行統一的安全修復和防御策略追加。對于智能電網空間應用組件的變更、系統升級等變化無法進行有效探測、追溯和安全預警,為改變被動防御的現狀,實現智能電網中IT資產的主動識別、追溯,并建立有效的積極防御體系,需要建立長期的資產全狀態管理及預警能力,通過周期化、自動化的軟硬件資產普查,掌握各類資產的安全屬性,并在漏洞爆發時可以做到有效應對,從而更符合各種政策規范的要求,為智能電網空間的穩定運行提供技術保障。綜上所述,智能電網和信息化技術的發展對于IT資產大規模偵測的全面性和精確性提出了較高的要求,需要設計一種具備IT資產自主發現能力和全方位信息定位能力的大規模偵測系統。
技術實現思路
為了解決智...
【技術保護點】
一種智能電網中的IT資產大規模偵測系統,包含調度服務器、數據庫服務器和若干臺網絡設備指紋獲取服務器,其特征在于:所述調度服務器用于獲取偵測任務并將偵測任務按一定規則分配給各網絡設備指紋獲取服務器;所述網絡設備指紋獲取服務器用于在接收到調度服務器分配的偵測任務后對智能電網中的IP目標進行組件指紋探測掃描,通過將掃描到的數據與數據庫服務器中的指紋庫進行指紋對比,獲取偵測結果,并將掃描到的數據和偵測結果發送給數據庫服務器的目標庫和指紋偵測結果庫;所述數據庫服務器用于提供目標庫、指紋庫和指紋偵測結果庫的查詢、更新、索引。
【技術特征摘要】
1.一種智能電網中的IT資產大規模偵測系統,包含調度服務器、數據庫服務器和若干臺網絡設備指紋獲取服務器,其特征在于:所述調度服務器用于獲取偵測任務并將偵測任務按一定規則分配給各網絡設備指紋獲取服務器;所述網絡設備指紋獲取服務器用于在接收到調度服務器分配的偵測任務后對智能電網中的IP目標進行組件指紋探測掃描,通過將掃描到的數據與數據庫服務器中的指紋庫進行指紋對比,獲取偵測結果,并將掃描到的數據和偵測結果發送給數據庫服務器的目標庫和指紋偵測結果庫;所述數據庫服務器用于提供目標庫、指紋庫和指紋偵測結果庫的查詢、更新、索引。2.根據權利要求1所述的IT資產大規模偵測系統,其特征在于所述組件指紋探測掃描包含以下步驟:(1.1)對IP目標進行端口探測,獲得至少一個開放端口和一個關閉端口,其中IP目標包括Web服務器,Web應用,操作系統;(1.2)構造若干個探測報文,所述探測報文包含序列號和可選項的TCP探測報文、ICMP探測報文、ECN的TCP探測報文、關閉端口的TCP探測報文,關閉端口的UDP探測報文;(1.3)將所述探測報文發送給IP目標,若某個報文沒有應答,則重新發送一次;(1.4)提取目標指紋,結合目標的已知操作系統類型,構造先驗指紋庫;(1.5)使用構造的先驗指紋庫探測新的IP目標;(1.6)使用HTTP協議連接遠程Web服務器獲取相應應答報文,通過比較應答報文特征來識別Web服務器類別與版本。3.根據權利要求2所述的IT資產大規模偵測系統,其特征在于所述步驟1.1中:若IP目標為Web服務器時,主要探測:智能電網空間中網站響應頭部數據、網站文件類型、網站對400錯誤響應的返回、網站對500錯誤響應的返回、網站對超長請求的響應返回、網站對畸形請求的響應返回、服務端口標識回顯;若IP目標為Web應用時,主要探測:智能電網空間中網站響應頭部信息、HTML頁面內META標簽信息、HTML內JS、CSS等鏈接信息、特殊URL地址及...
【專利技術屬性】
技術研發人員:王紅凱,張旭東,鄭生軍,夏正敏,王莉,伍軍,陳昊,李建華,夏業超,
申請(專利權)人:國家電網公司,國網浙江省電力公司信息通信分公司,國網甘肅省電力公司信息通信公司,國網冀北電力有限公司信息通信分公司,北京國電通網絡技術有限公司,上海交通大學,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。