【技术实现步骤摘要】
一种电力Web应用拟态防御系统
本专利技术属于电力信息安全领域,具体涉及一种电力Web应用拟态防御系统。
技术介绍
伴随着电力信息系统普及和数据不断积累,电力生产、调度、营销对信息系统的依赖度越来越高,越来越多的基于B/S架构的Web应用系统不断建成并投入使用。与之相伴随的,是基于应用层的攻击手段呈爆炸性增长趋势并不断翻新,为业务系统的安全性带来了严重隐患。电力企业Web应用系统的主要风险源自于操作系统漏洞和系统自身开发上存在的漏洞和缺陷,攻击者可以借助这些漏洞和缺陷对应用系统发起攻击,当前主要的Web应用安全漏洞包括SQL注入、XSS跨站、Cookies漏洞、访问控制错误、PHP特有漏洞、变量滥用、上传漏洞等,根据这些漏洞和缺陷衍生和发展而来的主要攻击手段包括:SQL注入(SQLinjection)、跨站脚本(XSS)攻击、Cookie欺骗攻击、应用层DoS攻击、网页挂马攻击、恶意程序(后门)、缓冲区溢出等。当前广泛应用或部署在国网公司及其所属电力企业的防火墙、安全网关、入侵检测系统、病毒查杀、用户认证、访问控制等...
【技术保护点】
1.一种电力Web应用拟态防御系统,其特征在于:包括信息碎片随机化传输模块、请求分发均衡模块、响应多余度表决器、非相似Web虚拟机池、动态执行体调度器和数据库指令异构化模块;/n所述非相似Web虚拟机池由多个非相似Web虚拟机子池组成,每个非相似Web虚拟机子池分别由多个Web服务执行体组成;/n所述动态执行体调度器用于对Web服务执行体的在线/离线状态进行控制切换,状态被切换成在线的Web服务执行体成为异构冗余Web服务执行体;/n所述信息碎片随机化传输模块位于用户访问入口与请求分发均衡模块之间,用于将Web服务请求分割为若干份,沿随机路径将每一份Web服务请求发送至请求...
【技术特征摘要】
1.一种电力Web应用拟态防御系统,其特征在于:包括信息碎片随机化传输模块、请求分发均衡模块、响应多余度表决器、非相似Web虚拟机池、动态执行体调度器和数据库指令异构化模块;
所述非相似Web虚拟机池由多个非相似Web虚拟机子池组成,每个非相似Web虚拟机子池分别由多个Web服务执行体组成;
所述动态执行体调度器用于对Web服务执行体的在线/离线状态进行控制切换,状态被切换成在线的Web服务执行体成为异构冗余Web服务执行体;
所述信息碎片随机化传输模块位于用户访问入口与请求分发均衡模块之间,用于将Web服务请求分割为若干份,沿随机路径将每一份Web服务请求发送至请求分发均衡模块;
所述请求分发均衡模块用于将每一份Web服务请求动态分发至多个隶属不同子池的所述异构冗余Web服务执行体,多个所述异构冗余Web服务执行体非协同地处理来自前端的同一个Web服务请求,并将各自的响应信息返回给响应多余度表决器;
所述响应多余度表决器用于对同一Web服务请求的多个异构冗余Web服务执行体的响应信息进行交叉判决,从中滤除错误信息,保证输出结果的一致性和正确性;
所述数据库指令异构化模块用于接收异构冗余Web服务执行体处理后的Web服务请求,并对Web服务请求进行检测,剔除非法Web服务请求。
2.根据权利要求1所述的电力Web应用拟态防御系统,其特征在于:每个所述非相似Web虚拟机子池是物理上彼此独立且隔离的,每个所述Web服务执行体、每个所述异构冗余Web服务执行体也是彼此独立且隔离的。
3.根据权利要求1所述的电力Web应用拟态防御系统,其特征在于:所述信息碎片随机化传输模块由分布在不同主机上的传输代理进程构成信息碎片随机传输网络。
4.根据权利要求1所述的电力Web应用拟态防御系统,其特征在于:所述请求分发均衡模块按照资源异构性最大化策略将Web服务请求动态分发至非相似Web虚拟机池中的多个异构冗余Web服务执行体。
5.根据权利要求1所述的电力Web应用拟态防御系统,其...
【专利技术属性】
技术研发人员:何金,赵迪,席泽生,张波,董阳,陈亮,张国强,李洁,
申请(专利权)人:国网天津市电力公司,国家电网有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。