基于分布式調度的智能電網IT資產安全監測系統技術方案
IT asset security monitoring system for smart grid based on distributed scheduling
The invention discloses a distributed scheduling intelligent network security monitoring system based on IT assets, contains a number of acquisition server and a plurality of system server, and a plurality of database server, the server is used to collect IT data collection information assets and compare IT asset data information collected to find loopholes in the system for the server; distributed detection tasks received allocated to each collection server; for vulnerability database, target database, vulnerability detection result database storage, update, query and statistics. The present invention constructs the distributed database and the establishment and implementation of distributed detection engine cluster level scheduling, achieve real distributed computation and analysis, high safety monitoring complete IT smart grid assets.
【技術實現步驟摘要】
基于分布式調度的智能電網IT資產安全監測系統
本專利技術涉及的是一種網絡信息安全
的方法與系統,具體是一種基于分布式調度的智能電網IT資產安全監測系統。
技術介紹
目前,在智能電網領域,帶有保護、測量、控制、計費等功能的智能電子設備在電網中被大量使用,為提高智能電子設備之間的互操作性及互操作的實時性,滿足國際標準(如IEC61850)的通信服務模塊也被采用。相比傳統電網,用于互連互通的網元(工業交換機、路由器、網管服務器等)成為新型電網基礎設施的重要組成部分,因此電力系統自動化、智能化得到了前所未有的發展。然而,ICT技術的廣泛應用促進電網快速發展的同時,也帶來許多新的挑戰。從安全角度來說,由于更新換代的速度過快,智能電網中往往會出現照顧不到的信息孤島,這樣的信息孤島多是已經不再使用的老舊業務系統,但由于內部網絡的復雜性而被忽略,而這樣的孤島卻又是日常安全問題中最薄弱的點、最容易被黑客突破的點。尤其是近年來專門針對智能電網系統的新型高破壞性攻擊事件頻發,嚴重威脅著人們的人身、資產安全和國家環境、能源安全。目前存在的一些對IT資產進行網絡安全監測的系統及技術多是通過安全風險或安全事件來實現對系統的安全監測管理,這類系統往往只兼顧到資產的管理信息、業務信息、當前安全狀態、相關的安全事件,缺乏對資產的自主發現能力,難以發現網絡中存在的“信息孤島”。從掃描設備來說,掃描設備往往只兼顧其漏洞庫所涵蓋的設備,對于一些“設備未能識別”的資產缺乏持續的發現能力,因此某些信息孤島難以被捕獲到;而對于事件管理平臺來說,若資產不出現可被攔截或捕獲的安全事件,資產便永遠不會...
【技術保護點】
一種基于分布式調度的智能電網IT資產安全監測系統,包含若干個采集服務器、系統服務器和數據庫服務器,其特征在于:所述采集服務器用于在接收到系統服務器發送的檢測任務后,采集智能電網中各IT資產數據信息,同時向數據庫服務器發送數據請求,根據數據庫服務器返回的漏洞庫中的數據與采集到IT資產數據信息的進行對比尋找漏洞,并將采集到的IT資產數據信息和檢測結果分別存儲到數據庫服務器的目標庫和漏洞檢測結果庫,將檢測任務完成情況反饋給系統服務器;所述系統服務器包含任務下發子模塊、進度匯總模塊,所述用于任務下發子模塊用于將接收到的檢測任務放到檢測任務隊列中,并將檢測任務隊列中的任務按照任務下發標準接口傳遞給各采集服務器;所述進度匯總模塊用于對采集服務器反饋的檢測任務完成情況進行匯總;所述數據庫服務器用于對漏洞庫、目標庫、漏洞檢測結果庫進行存儲、更新、查詢、統計。
【技術特征摘要】
1.一種基于分布式調度的智能電網IT資產安全監測系統,包含若干個采集服務器、系統服務器和數據庫服務器,其特征在于:所述采集服務器用于在接收到系統服務器發送的檢測任務后,采集智能電網中各IT資產數據信息,同時向數據庫服務器發送數據請求,根據數據庫服務器返回的漏洞庫中的數據與采集到IT資產數據信息的進行對比尋找漏洞,并將采集到的IT資產數據信息和檢測結果分別存儲到數據庫服務器的目標庫和漏洞檢測結果庫,將檢測任務完成情況反饋給系統服務器;所述系統服務器包含任務下發子模塊、進度匯總模塊,所述用于任務下發子模塊用于將接收到的檢測任務放到檢測任務隊列中,并將檢測任務隊列中的任務按照任務下發標準接口傳遞給各采集服務器;所述進度匯總模塊用于對采集服務器反饋的檢測任務完成情況進行匯總;所述數據庫服務器用于對漏洞庫、目標庫、漏洞檢測結果庫進行存儲、更新、查詢、統計。2.根據權利要求1所述的智能電網IT資產安全監測系統,其特征在于所述采集服務器通過以下幾種方式之間的任意組合實現IT資產數據信息的采集:一、基于分布式廣度爬蟲技術實現網頁信息的采集;二、基于端口掃描技術實現端口信息的采集;三、基于指紋監測技術對WEB服務器的采集;四、基于指紋監測技術對WEB應用的采集;五、基于指紋監測技術對操作系統信息的采集;六、基于指紋庫和指紋比對技術對網絡設備組件信息的采集。3.根據權利要求2所述的智能電網IT資產安全監測系統,其特征在于所述基于分布式廣度爬蟲技術實現網頁信息的采集通過以下步驟實現:1.1)爬蟲調度程序對目標URL進行預處理,并將預處理后的URL信息放入網頁爬取任務隊列;1.2)爬蟲調度程序按網頁爬取任務隊列順序將URL信息取出交給空閑的爬蟲節點,實現爬取任務的分布式調度;1.3)接收到URL信息爬取任務的爬蟲節點進行目標URL信息爬取、應用探測;1.4)爬蟲節點將爬取到的網頁信息進行分析并將分析結果存入數據庫;1.5)在爬蟲節點完成目標URL的當前頁面信息爬取后,根據當前頁面中下一級的URL,由爬蟲調度程序對下一級的URL進行預處理,重復步驟1.2)至步驟1.4),從而完成目標網頁信息多級廣度爬取。4.根據權利要求2所述的智能電網IT資產安全監測系統,其特征在于所述基于端口掃描技術實現端口信息的采集通過以下方式實現:由基于Nmap的偵測工具對端口進行掃描,獲取設備端口信息,通過在設備端口信息上做針對性的信息字段修正,持續跟蹤和端口協議數據特征分析,獲得端口上的協議類型和版本。5.根據權利要求2所述的智能電網IT資產安全監測系統,其特征在于所述基于指紋監測技術對WEB服務器的采集通過以下步驟實現:2.1)探測第一請求和返回信息:網站響應頭部數據、網站文件類型、網站對40錯誤響應的返回、網站對超長請求的響應返回、網站對畸形請求的響應返回、服務端口標識回顯和/或網站對500錯誤響應的返回;;2.2)利用第一請求和返回信息為判別依據進行Web服務器的指紋解析,獲得目標網站的Web服務器發行版本、版本號等信息;2.3)利用第一請求和返回信息判斷遠程服務器上運行的操作系統、WEB腳本語言、Web組件及相應版本型號。6.根據權利要求2所述的智能電網IT資產安全監測系統,其特征在于所述基于指紋監測技術對WEB應用的采集通過以下步驟實現:3.1)探測第二請求和返回信息:...
【專利技術屬性】
技術研發人員:王紅凱,張旭東,鄭生軍,伍軍,夏正敏,劉昀,陳昊,夏業超,李高磊,
申請(專利權)人:國家電網公司,國網浙江省電力公司信息通信分公司,國網甘肅省電力公司信息通信公司,國網冀北電力有限公司信息通信分公司,北京國電通網絡技術有限公司,上海交通大學,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。