一种适应于电力行业的网站监控系统及方法技术方案
【技术实现步骤摘要】
本专利技术涉及一种适应于电力行业的网站监控系统及方法。
技术介绍
现有技术存在以下几个方面的问题:1、当前情况下,电力系统作为我国能源行业的重要组成部分,信息化已经具备了一定规模,而信息化建设的重点之一就是信息安全;信息安全已成为电网公司信息化工作的重要内容,信息安全工作是企业信息化建设的基础和保障,直接关系到企业安全和发展。2、网页挂马、SQL注入攻击和XSS跨站攻击已经成为木马、病毒传播的主要途径之一。由于各种系统漏洞和软件漏洞的存在,因此通过挂马进行入侵的数量会继续增加。同时黑客通过SQL注入攻击或XSS跨站脚本攻击等手法入侵网站系统,从而篡改网站网页或数据库的内容,甚至植入各种各样的下载脚本代码。用户只要浏览被植入木马的网站,如果系统存在漏洞就会遭遇木马入侵,从而造成个人信息泄漏和财产损失。3、著名的信息技术研究和分析公司Gartner统计,近些年来,超过70%的攻击都来自于Web攻击;CNCERT2016年7月中国互联网网络安全报告显示,2015年境内被篡改网站较2014年增加10%。一系列的数据显示,传统的Web安全防护与监测已经难以应对当前形势,Web安全的常态化监测、预警与态势分析已经是Web安全的当务之急。4、面对大规模的网站安全监测工作,仍然依靠传统单机安全检测工具或者管理员手工检测管理网站几乎是不可想象的,不仅消耗了大量人力物力,而且检测的实效性和全面性都很低。虽然可以通过部署入侵防御系统、高性能防火墙等相关防御类产品来起到一定的防御效果,但是用户难以及时的发现风险隐患,并预防这些安全事件。除此之外,管理员需要维护大量的安全设备,分...
【技术保护点】
一种适应于电力行业的网站监控系统,其特征是,包括:交互层、数据层、调度层、检测引擎;交互层,用于与用户进行交互;数据层,用于存储用户资料、检测数据、配置数据以及配置文件;调度层,用于调度检测引擎对用户下达的任务进行周期性自动化检测,并且在检测结束后,将检测结果汇总至数据层;检测引擎,用于接受调度层下达的检测命令,对目标网站进行检测,识别Web安全漏洞,对网站进行深度安全体检;同时实时监测网站运行的安全状态,识别网页非法篡改、网页被嵌入恶意代码、域名被劫持、访问页面被拒绝和网页中出现敏感信息;并利用漏洞扫描设备和漏洞检测工具,到现场采集内网安全信息,排查漏洞隐患和深层安全事件,采集网站安全体检结果、网站运行安全状态和现场安全检查结果,并传送到数据库中进行保存。
【技术特征摘要】
1.一种适应于电力行业的网站监控系统,其特征是,包括:交互层、数据层、调度层、检测引擎;交互层,用于与用户进行交互;数据层,用于存储用户资料、检测数据、配置数据以及配置文件;调度层,用于调度检测引擎对用户下达的任务进行周期性自动化检测,并且在检测结束后,将检测结果汇总至数据层;检测引擎,用于接受调度层下达的检测命令,对目标网站进行检测,识别Web安全漏洞,对网站进行深度安全体检;同时实时监测网站运行的安全状态,识别网页非法篡改、网页被嵌入恶意代码、域名被劫持、访问页面被拒绝和网页中出现敏感信息;并利用漏洞扫描设备和漏洞检测工具,到现场采集内网安全信息,排查漏洞隐患和深层安全事件,采集网站安全体检结果、网站运行安全状态和现场安全检查结果,并传送到数据库中进行保存。2.如权利要求1所述的一种适应于电力行业的网站监控系统,其特征是,所述交互层包括:权限控制模块、网站发现模块、检测任务添加模块、各类数据查看模块、API接口、设置模块、用户管理模块、日志管理模块、关键词管理模块和其他外部服务模块;所述权限控制模块,用于根据设置的安全规则或者安全策略,限制用户访问的权限,限制用户只能访问自己被授权的资源;所述网站发现模块,用于使用扫描技术对目标网站进行分析、扫描探测、服务查点、扫描对方漏洞和查找目标网站的IP地址;所述检测任务添加模块,用于供用户添加检测任务;所述各类数据查看模块,用于供用户查看各类数据信息,包括检测任务和检测结果;所述API接口,是一组定义、程序及协议的集合,用于实现计算机软件之间的相互通信,API接口还可以作为二次开发使用;所述设置模块,用于实现用户管理、日志管理、关键词管理以及提供其他外部服务;所述用户管理模块,用于负责用户的添加、修改、删除操作;所述日志管理模块,用于记录用户已执行的网站检测任务;所述关键词管理模块,用于存储敏感关键词;所述网站发现模块,还分别与Memcache数据库和网站发现扫描引擎连接;所述Memcache数据库,用于存放加密狗信息;所述网站发现扫描引擎,用于接收用户下达的检测指令,对网站进行检测,检测完毕后,将检测结果存入MongoDB数据库。3.如权利要求1所述的一种适应于电力行业的网站监控系统,其特征是,所述其他外部服务模块,包括:远程维护服务单元、备份服务单元、SNMP服务单元、集群服务单元、SSH服务单元、升级服务单元、邮件服务单元、短信接口单元和二次开发接口;所述远程维护服务单元,通过开启远程服务端口实现远程维护服务;所述备份服务单元,用于采用手工或者自动方式定期备份数据;所述SNMP服务单元,用于从网络上的软硬件设备中收集网络管理信息,将信息呈现给系统网络管理员查看;所述集群服务单元,用于对服务器做出优化,使检测程序充分利用所有资源;所述SSH服务单元,用于为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议防止远程维护过程中的信息泄露问题;所述其他网络服务包括FTP、POP、PPP;所述升级服务单元,用于网站监控系统后期版本升级;所述邮件服务单元,用于提供邮件服务,当监测到网站异常或发现高危安全事件后,将立即发邮件给任务对应的管理员或操作员;所述短信接口单元,用于提供短信服务,当监测到网站异常或发现高危安全事件后,将立即发短信给任务对应的管理员或操作员;所述二次开发接口,用于网站监控系统后期进行二次开发使用。4.如权利要求1所述的一种适应于电力行业的网站监控系统,其特征是,所述数据层包括:MongoDB数据库、MySQL数据库和其他系统配置文件;所述MongoDB数据库,用于存储发现的网站、添加的检测任务、数据查看任务以及检测信息;所述MySQL数据库,用于存储用户信息、系统日志以及关键词信息;所述其他系统配置文件,包括:用户登录时定义系统加载所需环境的设置和文件的集合。5.如权利要求1所述的一种适应于电力行业的网站监控系统,其特征是,所述调度层,包括:任务分发模块、任务获取模块、Redis数据库和work子进程;所述任务分发模块,任务分发进程taskd轮询MongoDB数据库,从MongoDB数据库中获取任务组信息;根据任务组的预约检测时间、检测优先级及检测周期判断目标网站任务是否需要调度,达到检测周期后会生成单次检测任务实例,并拆分成单个网站检测实例存入Redis数据库;所述任务获取模块,任务获取进程jobd定期从Redis数据库中获取单个网站检测实例,创建work子进程;所述Redis数据库,用于存放任务队列供调度组件使用网站;所述work子进程,由任务获取模块创建用于检测的子进程;所述work子进程,包括:统计组件单元和告警单元;所述统计组件单元,用于对调度组件检测的任务进行统计;所述告警单元,用于对检测到的异常或者安全事件发出告警。6.如权利要求1所述的一种适应于电力行业的网站监控系统,其特征是,所述检测引擎,负责接受调度层下达的检测命令,对目标网站进行检测;包括:配置文件、可用性探测模块、安全事件及漏洞检测模块、网页变更检测模块、网站信息获取模块和安全事件及漏洞检测结果存储文件;所述配置文件,用于存储用户登录时定义系统加载所需环境的设置和文件的集合;所述可用性探测模块,用于探测目标网站是否存活、响应时间、域名是否被劫持;所述安全事件及漏洞检测模块,用于检测安全事件中的网页挂马、暗链、关键词及所有的漏洞;安全事件及漏洞检测是分开调度的,采用不同的深度、URL数上限;所述网页变更检测模块,用于监测目标网站的网页变更情况,以防出现遗漏的网页篡改事件;所述网站信息获取模块,用于探测网站标题、Web容器信息;所述漏洞检测结果存储文件,用于存储漏洞检测结果。7.一种适应于电力行业的网站监控方法,其特征是,包括:步骤(1):接收检测配置信息,并将检测配置信息存储到MongoDB数据库中;步骤(2):包括如下三个并列步骤:步骤(2-1):对目标网站进行分析、扫描探测、服务查点、漏洞扫描,查找目标网站IP地址,进而发现要监控的网站;将检测结果存储到MongoDB数据库;检测结果包括SQL注入、XSS、网页挂马、暗链、敏感信息泄露的网站信息;步骤(2-2):采用漏洞扫描工具对网站进行扫描检测,实时监控检测结果;根据需求,利用API接口进行二次开发,完善监控功能;将任务配置信息存储到MongoDB数据库...
【专利技术属性】
技术研发人员:刘冬兰,刘新,马雷,张展,于灏,任俊杰,杨锋,
申请(专利权)人:国网山东省电力公司电力科学研究院,山东中实易通集团有限公司,国家电网公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。