基于分布式调度的智能电网IT资产安全监测系统技术方案
IT asset security monitoring system for smart grid based on distributed scheduling
The invention discloses a distributed scheduling intelligent network security monitoring system based on IT assets, contains a number of acquisition server and a plurality of system server, and a plurality of database server, the server is used to collect IT data collection information assets and compare IT asset data information collected to find loopholes in the system for the server; distributed detection tasks received allocated to each collection server; for vulnerability database, target database, vulnerability detection result database storage, update, query and statistics. The present invention constructs the distributed database and the establishment and implementation of distributed detection engine cluster level scheduling, achieve real distributed computation and analysis, high safety monitoring complete IT smart grid assets.
【技术实现步骤摘要】
基于分布式调度的智能电网IT资产安全监测系统
本专利技术涉及的是一种网络信息安全
的方法与系统,具体是一种基于分布式调度的智能电网IT资产安全监测系统。
技术介绍
目前,在智能电网领域,带有保护、测量、控制、计费等功能的智能电子设备在电网中被大量使用,为提高智能电子设备之间的互操作性及互操作的实时性,满足国际标准(如IEC61850)的通信服务模块也被采用。相比传统电网,用于互连互通的网元(工业交换机、路由器、网管服务器等)成为新型电网基础设施的重要组成部分,因此电力系统自动化、智能化得到了前所未有的发展。然而,ICT技术的广泛应用促进电网快速发展的同时,也带来许多新的挑战。从安全角度来说,由于更新换代的速度过快,智能电网中往往会出现照顾不到的信息孤岛,这样的信息孤岛多是已经不再使用的老旧业务系统,但由于内部网络的复杂性而被忽略,而这样的孤岛却又是日常安全问题中最薄弱的点、最容易被黑客突破的点。尤其是近年来专门针对智能电网系统的新型高破坏性攻击事件频发,严重威胁着人们的人身、资产安全和国家环境、能源安全。目前存在的一些对IT资产进行网络安全监测的系统及技术多...
【技术保护点】
一种基于分布式调度的智能电网IT资产安全监测系统,包含若干个采集服务器、系统服务器和数据库服务器,其特征在于:所述采集服务器用于在接收到系统服务器发送的检测任务后,采集智能电网中各IT资产数据信息,同时向数据库服务器发送数据请求,根据数据库服务器返回的漏洞库中的数据与采集到IT资产数据信息的进行对比寻找漏洞,并将采集到的IT资产数据信息和检测结果分别存储到数据库服务器的目标库和漏洞检测结果库,将检测任务完成情况反馈给系统服务器;所述系统服务器包含任务下发子模块、进度汇总模块,所述用于任务下发子模块用于将接收到的检测任务放到检测任务队列中,并将检测任务队列中的任务按照任务下发...
【技术特征摘要】
1.一种基于分布式调度的智能电网IT资产安全监测系统,包含若干个采集服务器、系统服务器和数据库服务器,其特征在于:所述采集服务器用于在接收到系统服务器发送的检测任务后,采集智能电网中各IT资产数据信息,同时向数据库服务器发送数据请求,根据数据库服务器返回的漏洞库中的数据与采集到IT资产数据信息的进行对比寻找漏洞,并将采集到的IT资产数据信息和检测结果分别存储到数据库服务器的目标库和漏洞检测结果库,将检测任务完成情况反馈给系统服务器;所述系统服务器包含任务下发子模块、进度汇总模块,所述用于任务下发子模块用于将接收到的检测任务放到检测任务队列中,并将检测任务队列中的任务按照任务下发标准接口传递给各采集服务器;所述进度汇总模块用于对采集服务器反馈的检测任务完成情况进行汇总;所述数据库服务器用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。2.根据权利要求1所述的智能电网IT资产安全监测系统,其特征在于所述采集服务器通过以下几种方式之间的任意组合实现IT资产数据信息的采集:一、基于分布式广度爬虫技术实现网页信息的采集;二、基于端口扫描技术实现端口信息的采集;三、基于指纹监测技术对WEB服务器的采集;四、基于指纹监测技术对WEB应用的采集;五、基于指纹监测技术对操作系统信息的采集;六、基于指纹库和指纹比对技术对网络设备组件信息的采集。3.根据权利要求2所述的智能电网IT资产安全监测系统,其特征在于所述基于分布式广度爬虫技术实现网页信息的采集通过以下步骤实现:1.1)爬虫调度程序对目标URL进行预处理,并将预处理后的URL信息放入网页爬取任务队列;1.2)爬虫调度程序按网页爬取任务队列顺序将URL信息取出交给空闲的爬虫节点,实现爬取任务的分布式调度;1.3)接收到URL信息爬取任务的爬虫节点进行目标URL信息爬取、应用探测;1.4)爬虫节点将爬取到的网页信息进行分析并将分析结果存入数据库;1.5)在爬虫节点完成目标URL的当前页面信息爬取后,根据当前页面中下一级的URL,由爬虫调度程序对下一级的URL进行预处理,重复步骤1.2)至步骤1.4),从而完成目标网页信息多级广度爬取。4.根据权利要求2所述的智能电网IT资产安全监测系统,其特征在于所述基于端口扫描技术实现端口信息的采集通过以下方式实现:由基于Nmap的侦测工具对端口进行扫描,获取设备端口信息,通过在设备端口信息上做针对性的信息字段修正,持续跟踪和端口协议数据特征分析,获得端口上的协议类型和版本。5.根据权利要求2所述的智能电网IT资产安全监测系统,其特征在于所述基于指纹监测技术对WEB服务器的采集通过以下步骤实现:2.1)探测第一请求和返回信息:网站响应头部数据、网站文件类型、网站对40错误响应的返回、网站对超长请求的响应返回、网站对畸形请求的响应返回、服务端口标识回显和/或网站对500错误响应的返回;;2.2)利用第一请求和返回信息为判别依据进行Web服务器的指纹解析,获得目标网站的Web服务器发行版本、版本号等信息;2.3)利用第一请求和返回信息判断远程服务器上运行的操作系统、WEB脚本语言、Web组件及相应版本型号。6.根据权利要求2所述的智能电网IT资产安全监测系统,其特征在于所述基于指纹监测技术对WEB应用的采集通过以下步骤实现:3.1)探测第二请求和返回信息:...
【专利技术属性】
技术研发人员:王红凯,张旭东,郑生军,伍军,夏正敏,刘昀,陈昊,夏业超,李高磊,
申请(专利权)人:国家电网公司,国网浙江省电力公司信息通信分公司,国网甘肃省电力公司信息通信公司,国网冀北电力有限公司信息通信分公司,北京国电通网络技术有限公司,上海交通大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。