【技术实现步骤摘要】
一种厂站设备系统漏洞的扫描系统
本申请涉及电力系统网络安全
,特别是涉及一种厂站设备系统漏洞的扫描系统。
技术介绍
近年来,网络安全问题日益突出,黑客入侵以及网络攻击现象日益增多,而随着计算机网络技术的不断普及,公众使用计算机的次数越来越多,特别是公用信息基础设施建设推动了企业日益依赖信息系统,一些涉及国计民生的业务、系统受到了前所未有的安全挑战。在电力系统中,需要对服务器进行漏洞扫描,检测漏洞,由于电力环境的问题,电力监控系统主站不能访问到变电站内的资产,变电站内只有远动机对外可见,内部服务器不能对外可见,网络访问不可到达,因此要实现在线漏洞扫描,需要在各个厂站上部署扫描器,加大了漏洞扫描成本。因此,现有的厂站设备系统漏洞扫描成本较高。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够降低现有的厂站设备系统漏洞扫描成本的一种厂站设备系统漏洞的扫描系统。一种厂站设备系统漏洞的扫描系统,所述系统包括:监控服务器,用于接收用户的漏洞扫描指令,根据所述漏洞扫描指令,确定目标扫描地址;所述目标扫描地址为目标厂站设备的网络地址;所述目标厂站设备为需要进行漏洞扫描...
【技术保护点】
1.一种厂站设备系统漏洞的扫描系统,其特征在于,所述系统包括:监控服务器,用于接收用户的漏洞扫描指令,根据所述漏洞扫描指令,确定目标扫描地址;所述目标扫描地址为目标厂站设备的网络地址;所述目标厂站设备为需要进行漏洞扫描的厂站设备;还用于确定所述目标扫描地址对应的厂站服务器,并发送漏扫命令至所述厂站服务器;所述厂站服务器,用于接收所述监控服务器的漏扫命令;还用于根据所述漏扫命令,确定所述目标厂站设备的设备状态信息;并发送所述设备状态信息至主站服务器;所述主站服务器,用于转发所述设备状态信息至扫描服务器;所述扫描服务器,用于确定所述设备状态信息的漏扫数据包;还用于根据所述漏扫数...
【技术特征摘要】
1.一种厂站设备系统漏洞的扫描系统,其特征在于,所述系统包括:监控服务器,用于接收用户的漏洞扫描指令,根据所述漏洞扫描指令,确定目标扫描地址;所述目标扫描地址为目标厂站设备的网络地址;所述目标厂站设备为需要进行漏洞扫描的厂站设备;还用于确定所述目标扫描地址对应的厂站服务器,并发送漏扫命令至所述厂站服务器;所述厂站服务器,用于接收所述监控服务器的漏扫命令;还用于根据所述漏扫命令,确定所述目标厂站设备的设备状态信息;并发送所述设备状态信息至主站服务器;所述主站服务器,用于转发所述设备状态信息至扫描服务器;所述扫描服务器,用于确定所述设备状态信息的漏扫数据包;还用于根据所述漏扫数据包,依次通过所述厂站服务器和所述主站服务器,对所述目标厂站设备进行漏洞扫描,得到漏洞扫描结果;并发送所述漏洞扫描结果至所述监控服务器。2.根据权利要求1所述的系统,其特征在于,所述厂站服务器,还用于在所述接收所述监控服务器的漏扫命令后,对所述目标厂站设备的各个端口进行端口扫描,得到开放端口信息。3.根据权利要求2所述的系统,其特征在于,所述厂站服务器,还用于读取所述目标厂站设备的操作系统信息;根据所述操作系统信息和所述开放端口信息,确定所述设备状态信息。4.根据权利要求1所述的系统,其特征在于,所述监控服务器,还用于在所述确定所述目标扫描地址对应的厂站服务器后,建立所述主站服务器与所述厂站服务器的代理连接。5.根据权利要求1所述的系统,其特征在于,所述扫描服务器,还用于当发送所述漏洞扫描结果至所述监控服务器完毕后,发送扫描完毕标志至所述监控服务器;所述监控服务器,还用于当接收到所述扫描完毕标志时,断开所述主站服务器与所述厂站服务器的代理连接。6.根据权利要求1所述的系统,其特征在于,所述主站服...
【专利技术属性】
技术研发人员:杨俊权,苏扬,刘映尚,陶文伟,陈刚,张文哲,何超林,张思拓,刘松,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。