基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)公開(kāi)了一種基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，包含若干個(gè)采集服務(wù)器、若干個(gè)系統(tǒng)服務(wù)器、和若干個(gè)數(shù)據(jù)庫(kù)服務(wù)器，所述采集服務(wù)器用于采集IT資產(chǎn)數(shù)據(jù)信息并對(duì)采集到的IT資產(chǎn)數(shù)據(jù)信息進(jìn)行對(duì)比尋找漏洞；所述系統(tǒng)服務(wù)器用于接收到的檢測(cè)任務(wù)分布式分配給各個(gè)采集服務(wù)器；用于對(duì)漏洞庫(kù)、目標(biāo)庫(kù)、漏洞檢測(cè)結(jié)果庫(kù)進(jìn)行存儲(chǔ)、更新、查詢、統(tǒng)計(jì)。本發(fā)明專利技術(shù)通過(guò)構(gòu)建分布式數(shù)據(jù)庫(kù)和建立檢測(cè)引擎集群并實(shí)現(xiàn)分布式程度調(diào)度，達(dá)到真正意義上的分布式運(yùn)算和分析，完成智能電網(wǎng)IT資產(chǎn)的高效安全監(jiān)測(cè)。

IT asset security monitoring system for smart grid based on distributed scheduling

The invention discloses a distributed scheduling intelligent network security monitoring system based on IT assets, contains a number of acquisition server and a plurality of system server, and a plurality of database server, the server is used to collect IT data collection information assets and compare IT asset data information collected to find loopholes in the system for the server; distributed detection tasks received allocated to each collection server; for vulnerability database, target database, vulnerability detection result database storage, update, query and statistics. The present invention constructs the distributed database and the establishment and implementation of distributed detection engine cluster level scheduling, achieve real distributed computation and analysis, high safety monitoring complete IT smart grid assets.

【技術(shù)實(shí)現(xiàn)步驟摘要】
基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)
本專利技術(shù)涉及的是一種網(wǎng)絡(luò)信息安全
的方法與系統(tǒng)，具體是一種基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)。
技術(shù)介紹
目前，在智能電網(wǎng)領(lǐng)域，帶有保護(hù)、測(cè)量、控制、計(jì)費(fèi)等功能的智能電子設(shè)備在電網(wǎng)中被大量使用，為提高智能電子設(shè)備之間的互操作性及互操作的實(shí)時(shí)性，滿足國(guó)際標(biāo)準(zhǔn)(如IEC61850)的通信服務(wù)模塊也被采用。相比傳統(tǒng)電網(wǎng)，用于互連互通的網(wǎng)元(工業(yè)交換機(jī)、路由器、網(wǎng)管服務(wù)器等)成為新型電網(wǎng)基礎(chǔ)設(shè)施的重要組成部分，因此電力系統(tǒng)自動(dòng)化、智能化得到了前所未有的發(fā)展。然而，ICT技術(shù)的廣泛應(yīng)用促進(jìn)電網(wǎng)快速發(fā)展的同時(shí)，也帶來(lái)許多新的挑戰(zhàn)。從安全角度來(lái)說(shuō)，由于更新?lián)Q代的速度過(guò)快，智能電網(wǎng)中往往會(huì)出現(xiàn)照顧不到的信息孤島，這樣的信息孤島多是已經(jīng)不再使用的老舊業(yè)務(wù)系統(tǒng)，但由于內(nèi)部網(wǎng)絡(luò)的復(fù)雜性而被忽略，而這樣的孤島卻又是日常安全問(wèn)題中最薄弱的點(diǎn)、最容易被黑客突破的點(diǎn)。尤其是近年來(lái)專門針對(duì)智能電網(wǎng)系統(tǒng)的新型高破壞性攻擊事件頻發(fā)，嚴(yán)重威脅著人們的人身、資產(chǎn)安全和國(guó)家環(huán)境、能源安全。目前存在的一些對(duì)IT資產(chǎn)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)的系統(tǒng)及技術(shù)多是通過(guò)安全風(fēng)險(xiǎn)或安全事件來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的安全監(jiān)測(cè)管理，這類系統(tǒng)往往只兼顧到資產(chǎn)的管理信息、業(yè)務(wù)信息、當(dāng)前安全狀態(tài)、相關(guān)的安全事件，缺乏對(duì)資產(chǎn)的自主發(fā)現(xiàn)能力，難以發(fā)現(xiàn)網(wǎng)絡(luò)中存在的“信息孤島”。從掃描設(shè)備來(lái)說(shuō)，掃描設(shè)備往往只兼顧其漏洞庫(kù)所涵蓋的設(shè)備，對(duì)于一些“設(shè)備未能識(shí)別”的資產(chǎn)缺乏持續(xù)的發(fā)現(xiàn)能力，因此某些信息孤島難以被捕獲到；而對(duì)于事件管理平臺(tái)來(lái)說(shuō)，若資產(chǎn)不出現(xiàn)可被攔截或捕獲的安全事件，資產(chǎn)便永遠(yuǎn)不會(huì)被平臺(tái)所發(fā)現(xiàn)。同時(shí)，現(xiàn)有設(shè)備缺乏對(duì)資產(chǎn)的全方位信息定位能力。一個(gè)IT資產(chǎn)，除了其所屬管理范圍和業(yè)務(wù)系統(tǒng)外，還具備相當(dāng)多的外圍屬性，如：設(shè)備類型、組件類型、各類應(yīng)用版本信息等等。而目前互聯(lián)網(wǎng)上常見(jiàn)的漏洞都是針對(duì)特定類型及版本的組件或應(yīng)用產(chǎn)生的，所有這些信息一旦能夠被識(shí)別并存儲(chǔ)下來(lái)進(jìn)行持續(xù)跟蹤，便可以實(shí)現(xiàn)對(duì)漏洞危害范圍的持續(xù)跟蹤。
技術(shù)實(shí)現(xiàn)思路
針對(duì)現(xiàn)有技術(shù)存在的上述不足，本專利技術(shù)的專利技術(shù)目的在于提供一種基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，通過(guò)多維度的掃描技術(shù)獲得智能電網(wǎng)的IT資產(chǎn)數(shù)據(jù)信息，通過(guò)構(gòu)建分布式數(shù)據(jù)庫(kù)和建立檢測(cè)引擎集群并實(shí)現(xiàn)分布式程度調(diào)度，達(dá)到真正意義上的分布式運(yùn)算和分析，完成智能電網(wǎng)IT資產(chǎn)的高效安全監(jiān)測(cè)。本專利技術(shù)的專利技術(shù)目的通過(guò)以下技術(shù)方案實(shí)現(xiàn)：一種基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，包含若干個(gè)采集服務(wù)器、系統(tǒng)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器；所述采集服務(wù)器用于在接收到系統(tǒng)服務(wù)器發(fā)送的檢測(cè)任務(wù)后，采集智能電網(wǎng)中各IT資產(chǎn)數(shù)據(jù)信息，同時(shí)向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，根據(jù)數(shù)據(jù)庫(kù)服務(wù)器返回的漏洞庫(kù)中的數(shù)據(jù)與采集到IT資產(chǎn)數(shù)據(jù)信息的進(jìn)行對(duì)比尋找漏洞，并將采集到的IT資產(chǎn)數(shù)據(jù)信息和檢測(cè)結(jié)果分別存儲(chǔ)到數(shù)據(jù)庫(kù)服務(wù)器的目標(biāo)庫(kù)和漏洞檢測(cè)結(jié)果庫(kù)，將檢測(cè)任務(wù)完成情況反饋給系統(tǒng)服務(wù)器；所述系統(tǒng)服務(wù)器包含任務(wù)下發(fā)子模塊、進(jìn)度匯總模塊，所述用于任務(wù)下發(fā)子模塊用于將接收到的檢測(cè)任務(wù)放到檢測(cè)任務(wù)隊(duì)列中，并將檢測(cè)任務(wù)隊(duì)列中的任務(wù)按照任務(wù)下發(fā)標(biāo)準(zhǔn)接口傳遞給各采集服務(wù)器；所述進(jìn)度匯總模塊用于對(duì)采集服務(wù)器反饋的檢測(cè)任務(wù)完成情況進(jìn)行匯總；所述數(shù)據(jù)庫(kù)服務(wù)器用于對(duì)漏洞庫(kù)、目標(biāo)庫(kù)、漏洞檢測(cè)結(jié)果庫(kù)進(jìn)行存儲(chǔ)、更新、查詢、統(tǒng)計(jì)。進(jìn)一步，所述采集服務(wù)器通過(guò)以下幾種方式之間的任意組合實(shí)現(xiàn)IT資產(chǎn)數(shù)據(jù)信息的采集：一、基于分布式廣度爬蟲(chóng)技術(shù)實(shí)現(xiàn)網(wǎng)頁(yè)信息的采集；二、基于端口掃描技術(shù)實(shí)現(xiàn)端口信息的采集；三、基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB服務(wù)器的采集；四、基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB應(yīng)用的采集；五、基于指紋監(jiān)測(cè)技術(shù)對(duì)操作系統(tǒng)信息的采集；六、基于指紋庫(kù)和指紋比對(duì)技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備組件信息的采集。優(yōu)選地，所述基于分布式廣度爬蟲(chóng)技術(shù)實(shí)現(xiàn)網(wǎng)頁(yè)信息的采集通過(guò)以下步驟實(shí)現(xiàn)：1.1)爬蟲(chóng)調(diào)度程序?qū)δ繕?biāo)URL進(jìn)行預(yù)處理，并將預(yù)處理后的URL信息放入網(wǎng)頁(yè)爬取任務(wù)隊(duì)列；1.2)爬蟲(chóng)調(diào)度程序按網(wǎng)頁(yè)爬取任務(wù)隊(duì)列順序?qū)RL信息取出交給空閑的爬蟲(chóng)節(jié)點(diǎn)，實(shí)現(xiàn)爬取任務(wù)的分布式調(diào)度；1.3)接收到URL信息爬取任務(wù)的爬蟲(chóng)節(jié)點(diǎn)進(jìn)行目標(biāo)URL信息爬取、應(yīng)用探測(cè)；1.4)爬蟲(chóng)節(jié)點(diǎn)將爬取到的網(wǎng)頁(yè)信息進(jìn)行分析并將分析結(jié)果存入數(shù)據(jù)庫(kù)；1.5)在爬蟲(chóng)節(jié)點(diǎn)完成目標(biāo)URL的當(dāng)前頁(yè)面信息爬取后，根據(jù)當(dāng)前頁(yè)面中下一級(jí)的URL，由爬蟲(chóng)調(diào)度程序?qū)ο乱患?jí)的URL進(jìn)行預(yù)處理，重復(fù)步驟1.2)至步驟1.4)，從而完成目標(biāo)網(wǎng)頁(yè)信息多級(jí)廣度爬取。優(yōu)選地，所述基于端口掃描技術(shù)實(shí)現(xiàn)端口信息的采集通過(guò)以下方式實(shí)現(xiàn)：由基于Nmap的偵測(cè)工具對(duì)端口進(jìn)行掃描，獲取設(shè)備端口信息，通過(guò)在設(shè)備端口信息上做針對(duì)性的信息字段修正，持續(xù)跟蹤和端口協(xié)議數(shù)據(jù)特征分析，獲得端口上的協(xié)議類型和版本。優(yōu)選地，所述基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB服務(wù)器的采集通過(guò)以下步驟實(shí)現(xiàn)：2.1)探測(cè)第一請(qǐng)求和返回信息：網(wǎng)站響應(yīng)頭部數(shù)據(jù)、網(wǎng)站文件類型、網(wǎng)站對(duì)40錯(cuò)誤響應(yīng)的返回、網(wǎng)站對(duì)超長(zhǎng)請(qǐng)求的響應(yīng)返回、網(wǎng)站對(duì)畸形請(qǐng)求的響應(yīng)返回、服務(wù)端口標(biāo)識(shí)回顯和/或網(wǎng)站對(duì)500錯(cuò)誤響應(yīng)的返回；；2.2)利用第一請(qǐng)求和返回信息為判別依據(jù)進(jìn)行Web服務(wù)器的指紋解析，獲得目標(biāo)網(wǎng)站的Web服務(wù)器發(fā)行版本、版本號(hào)等信息；2.3)利用第一請(qǐng)求和返回信息判斷遠(yuǎn)程服務(wù)器上運(yùn)行的操作系統(tǒng)、WEB腳本語(yǔ)言、Web組件及相應(yīng)版本型號(hào)。優(yōu)選地，所述基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB應(yīng)用的采集通過(guò)以下步驟實(shí)現(xiàn)：3.1)探測(cè)第二請(qǐng)求和返回信息：網(wǎng)站響應(yīng)頭部信息、HTML頁(yè)面內(nèi)META標(biāo)簽信息、HTML內(nèi)JS、CSS的鏈接信息、特殊URL地址及URL參數(shù)、COOKIE/Session內(nèi)特征字段特定文件名、文件內(nèi)容及文件MD5；3.2)將第二請(qǐng)求和返回信息進(jìn)行組合匹配，實(shí)現(xiàn)對(duì)目標(biāo)Web服務(wù)器上所運(yùn)行的應(yīng)用判斷。優(yōu)選地，所述基于指紋監(jiān)測(cè)技術(shù)對(duì)操作系統(tǒng)信息的采集通過(guò)以下方式實(shí)現(xiàn)：4.1)利用Nmap端口掃描工具不斷持續(xù)跟蹤和分析不同版本操作系統(tǒng)在TCP/IP棧中的數(shù)據(jù)特征，獲得網(wǎng)站開(kāi)放端信息、端口上的協(xié)議類型和版本信息；4.2)通過(guò)對(duì)掃描結(jié)果的處理，從Banner中獲取網(wǎng)站使用的Web容器及類型以及其它應(yīng)用信息；4.3)通過(guò)對(duì)不同操作系統(tǒng)在接收TCP或UDP請(qǐng)求時(shí)返回的數(shù)據(jù)填充內(nèi)容、IP頭中的SEQNUMBER所呈現(xiàn)出不同的規(guī)律進(jìn)行分析，識(shí)別操作系統(tǒng)服務(wù)版本。優(yōu)選地，所述基于指紋庫(kù)和指紋比對(duì)技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備組件信息的采集通過(guò)以下步驟實(shí)現(xiàn)：5.1)對(duì)目標(biāo)端口探測(cè)，獲得至少一個(gè)開(kāi)放端口和一個(gè)關(guān)閉端口；5.2)構(gòu)造若干探測(cè)報(bào)文，所述探測(cè)報(bào)文包含序列號(hào)和可選項(xiàng)的TCP探測(cè)報(bào)文、ICMP探測(cè)報(bào)文、ECN的TCP探測(cè)報(bào)文、若干個(gè)關(guān)閉端口的TCP探測(cè)報(bào)文、一個(gè)或幾個(gè)關(guān)閉端口的UDP探測(cè)報(bào)文；5.3)將每個(gè)探測(cè)報(bào)文發(fā)送出去，如果某個(gè)探測(cè)報(bào)文沒(méi)有應(yīng)答，則重新發(fā)送一次；5.4)根據(jù)對(duì)探測(cè)報(bào)文的應(yīng)答信息提取目標(biāo)指紋，結(jié)合目標(biāo)的已知操作系統(tǒng)類型，構(gòu)造先驗(yàn)指紋庫(kù)；5.5)使用構(gòu)造的先驗(yàn)指紋庫(kù)探測(cè)新的目標(biāo)主機(jī)；5.6)使用HTTP協(xié)議連接遠(yuǎn)程Web服務(wù)器獲取相應(yīng)應(yīng)答報(bào)文，通過(guò)比較應(yīng)答報(bào)文特征來(lái)識(shí)別Web服務(wù)器類別與版本。進(jìn)一步，所述任務(wù)下發(fā)子模塊還用于對(duì)接收到的檢測(cè)任務(wù)的大小進(jìn)行判斷，若檢測(cè)任務(wù)為大時(shí)先將檢測(cè)任務(wù)拆分成若干本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，包含若干個(gè)采集服務(wù)器、系統(tǒng)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，其特征在于：所述采集服務(wù)器用于在接收到系統(tǒng)服務(wù)器發(fā)送的檢測(cè)任務(wù)后，采集智能電網(wǎng)中各IT資產(chǎn)數(shù)據(jù)信息，同時(shí)向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，根據(jù)數(shù)據(jù)庫(kù)服務(wù)器返回的漏洞庫(kù)中的數(shù)據(jù)與采集到IT資產(chǎn)數(shù)據(jù)信息的進(jìn)行對(duì)比尋找漏洞，并將采集到的IT資產(chǎn)數(shù)據(jù)信息和檢測(cè)結(jié)果分別存儲(chǔ)到數(shù)據(jù)庫(kù)服務(wù)器的目標(biāo)庫(kù)和漏洞檢測(cè)結(jié)果庫(kù)，將檢測(cè)任務(wù)完成情況反饋給系統(tǒng)服務(wù)器；所述系統(tǒng)服務(wù)器包含任務(wù)下發(fā)子模塊、進(jìn)度匯總模塊，所述用于任務(wù)下發(fā)子模塊用于將接收到的檢測(cè)任務(wù)放到檢測(cè)任務(wù)隊(duì)列中，并將檢測(cè)任務(wù)隊(duì)列中的任務(wù)按照任務(wù)下發(fā)標(biāo)準(zhǔn)接口傳遞給各采集服務(wù)器；所述進(jìn)度匯總模塊用于對(duì)采集服務(wù)器反饋的檢測(cè)任務(wù)完成情況進(jìn)行匯總；所述數(shù)據(jù)庫(kù)服務(wù)器用于對(duì)漏洞庫(kù)、目標(biāo)庫(kù)、漏洞檢測(cè)結(jié)果庫(kù)進(jìn)行存儲(chǔ)、更新、查詢、統(tǒng)計(jì)。

【技術(shù)特征摘要】
1.一種基于分布式調(diào)度的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，包含若干個(gè)采集服務(wù)器、系統(tǒng)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，其特征在于：所述采集服務(wù)器用于在接收到系統(tǒng)服務(wù)器發(fā)送的檢測(cè)任務(wù)后，采集智能電網(wǎng)中各IT資產(chǎn)數(shù)據(jù)信息，同時(shí)向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，根據(jù)數(shù)據(jù)庫(kù)服務(wù)器返回的漏洞庫(kù)中的數(shù)據(jù)與采集到IT資產(chǎn)數(shù)據(jù)信息的進(jìn)行對(duì)比尋找漏洞，并將采集到的IT資產(chǎn)數(shù)據(jù)信息和檢測(cè)結(jié)果分別存儲(chǔ)到數(shù)據(jù)庫(kù)服務(wù)器的目標(biāo)庫(kù)和漏洞檢測(cè)結(jié)果庫(kù)，將檢測(cè)任務(wù)完成情況反饋給系統(tǒng)服務(wù)器；所述系統(tǒng)服務(wù)器包含任務(wù)下發(fā)子模塊、進(jìn)度匯總模塊，所述用于任務(wù)下發(fā)子模塊用于將接收到的檢測(cè)任務(wù)放到檢測(cè)任務(wù)隊(duì)列中，并將檢測(cè)任務(wù)隊(duì)列中的任務(wù)按照任務(wù)下發(fā)標(biāo)準(zhǔn)接口傳遞給各采集服務(wù)器；所述進(jìn)度匯總模塊用于對(duì)采集服務(wù)器反饋的檢測(cè)任務(wù)完成情況進(jìn)行匯總；所述數(shù)據(jù)庫(kù)服務(wù)器用于對(duì)漏洞庫(kù)、目標(biāo)庫(kù)、漏洞檢測(cè)結(jié)果庫(kù)進(jìn)行存儲(chǔ)、更新、查詢、統(tǒng)計(jì)。2.根據(jù)權(quán)利要求1所述的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，其特征在于所述采集服務(wù)器通過(guò)以下幾種方式之間的任意組合實(shí)現(xiàn)IT資產(chǎn)數(shù)據(jù)信息的采集：一、基于分布式廣度爬蟲(chóng)技術(shù)實(shí)現(xiàn)網(wǎng)頁(yè)信息的采集；二、基于端口掃描技術(shù)實(shí)現(xiàn)端口信息的采集；三、基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB服務(wù)器的采集；四、基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB應(yīng)用的采集；五、基于指紋監(jiān)測(cè)技術(shù)對(duì)操作系統(tǒng)信息的采集；六、基于指紋庫(kù)和指紋比對(duì)技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備組件信息的采集。3.根據(jù)權(quán)利要求2所述的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，其特征在于所述基于分布式廣度爬蟲(chóng)技術(shù)實(shí)現(xiàn)網(wǎng)頁(yè)信息的采集通過(guò)以下步驟實(shí)現(xiàn)：1.1)爬蟲(chóng)調(diào)度程序?qū)δ繕?biāo)URL進(jìn)行預(yù)處理，并將預(yù)處理后的URL信息放入網(wǎng)頁(yè)爬取任務(wù)隊(duì)列；1.2)爬蟲(chóng)調(diào)度程序按網(wǎng)頁(yè)爬取任務(wù)隊(duì)列順序?qū)RL信息取出交給空閑的爬蟲(chóng)節(jié)點(diǎn)，實(shí)現(xiàn)爬取任務(wù)的分布式調(diào)度；1.3)接收到URL信息爬取任務(wù)的爬蟲(chóng)節(jié)點(diǎn)進(jìn)行目標(biāo)URL信息爬取、應(yīng)用探測(cè)；1.4)爬蟲(chóng)節(jié)點(diǎn)將爬取到的網(wǎng)頁(yè)信息進(jìn)行分析并將分析結(jié)果存入數(shù)據(jù)庫(kù)；1.5)在爬蟲(chóng)節(jié)點(diǎn)完成目標(biāo)URL的當(dāng)前頁(yè)面信息爬取后，根據(jù)當(dāng)前頁(yè)面中下一級(jí)的URL，由爬蟲(chóng)調(diào)度程序?qū)ο乱患?jí)的URL進(jìn)行預(yù)處理，重復(fù)步驟1.2)至步驟1.4)，從而完成目標(biāo)網(wǎng)頁(yè)信息多級(jí)廣度爬取。4.根據(jù)權(quán)利要求2所述的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，其特征在于所述基于端口掃描技術(shù)實(shí)現(xiàn)端口信息的采集通過(guò)以下方式實(shí)現(xiàn)：由基于Nmap的偵測(cè)工具對(duì)端口進(jìn)行掃描，獲取設(shè)備端口信息，通過(guò)在設(shè)備端口信息上做針對(duì)性的信息字段修正，持續(xù)跟蹤和端口協(xié)議數(shù)據(jù)特征分析，獲得端口上的協(xié)議類型和版本。5.根據(jù)權(quán)利要求2所述的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，其特征在于所述基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB服務(wù)器的采集通過(guò)以下步驟實(shí)現(xiàn)：2.1)探測(cè)第一請(qǐng)求和返回信息：網(wǎng)站響應(yīng)頭部數(shù)據(jù)、網(wǎng)站文件類型、網(wǎng)站對(duì)40錯(cuò)誤響應(yīng)的返回、網(wǎng)站對(duì)超長(zhǎng)請(qǐng)求的響應(yīng)返回、網(wǎng)站對(duì)畸形請(qǐng)求的響應(yīng)返回、服務(wù)端口標(biāo)識(shí)回顯和/或網(wǎng)站對(duì)500錯(cuò)誤響應(yīng)的返回；；2.2)利用第一請(qǐng)求和返回信息為判別依據(jù)進(jìn)行Web服務(wù)器的指紋解析，獲得目標(biāo)網(wǎng)站的Web服務(wù)器發(fā)行版本、版本號(hào)等信息；2.3)利用第一請(qǐng)求和返回信息判斷遠(yuǎn)程服務(wù)器上運(yùn)行的操作系統(tǒng)、WEB腳本語(yǔ)言、Web組件及相應(yīng)版本型號(hào)。6.根據(jù)權(quán)利要求2所述的智能電網(wǎng)IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)，其特征在于所述基于指紋監(jiān)測(cè)技術(shù)對(duì)WEB應(yīng)用的采集通過(guò)以下步驟實(shí)現(xiàn)：3.1)探測(cè)第二請(qǐng)求和返回信息：...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王紅凱，張旭東，鄭生軍，伍軍，夏正敏，劉昀，陳昊，夏業(yè)超，李高磊，
申請(qǐng)(專利權(quán))人：國(guó)家電網(wǎng)公司，國(guó)網(wǎng)浙江省電力公司信息通信分公司，國(guó)網(wǎng)甘肅省電力公司信息通信公司，國(guó)網(wǎng)冀北電力有限公司信息通信分公司，北京國(guó)電通網(wǎng)絡(luò)技術(shù)有限公司，上海交通大學(xué)，
類型：發(fā)明
國(guó)別省市：北京,11