電力信息網絡資源普查技術研究論文
摘要:本文首先介紹了互聯網網站信息采集內容,給出了網絡信息資源普查實現技術;然后分析了網絡資源普查系統架構,展示了新疆電力公司網絡資源普查結果。結果顯示,網絡資源普查系統可以有效獲取全網網站基礎信息。
關鍵詞:電力;網絡資源;普查
一、前言
截至2017年,電力行業域名注冊總數已達上萬個,數目龐大[1]。隨著電力行業域名數量的不斷激增,了解互聯網網站的基礎信息將變得十分有價值[2]。我們可以統計分析網站基礎信息,并關聯網站自身的脆弱性問題,給出預警和態勢分析。因此,開展網絡信息資源普查技術研究,獲取電力行業的互聯網網站基礎信息,具有著重要意義。
二、網絡資源普查技術研究
2.1互聯網網站信息采集內容
國內安全廠家大多面向單點用戶,沒有意愿去挖掘整個電力行業互聯網的基礎信息。因此,有必要對互聯網網站的基礎信息進行采集,并以此為基礎分析電力行業網站整體的脆弱性。在進行信息采集時,主要采集內容包括:網站操作系統類型、網站操作系統版本、網站服務端語言類型、網站服務端語言版本、網站Web容器類型、網站Web容器版本、網站開放端口情況、網站第三方應用組件類型、網站第三方應用組件版本等內容。
2.2網絡信息資源普查實現技術
本文設計了一套分布式多維度爬蟲系統,從外至內,由點及面,逐步深入獲取所有需采集的基礎信息。系統如圖1所示。圖1分布式多維度爬蟲系統爬蟲調度程序負責對指定URL和深度的'頁面進行抓取,具體的抓取工作通過爬蟲管理服務轉交給爬蟲節點;分析爬蟲節點反饋回來的HTML頁面數據,從中提取鏈接。爬蟲管理程序負責維護當前存活爬蟲節點列表;找到空閑的爬蟲節點,將頁面爬取任務交給爬蟲節點;將爬蟲節點抓取的頁面返回給爬蟲調度程序。爬蟲節點負責完成指定URL頁面抓取,爬取入口包括已有網站列表、商業網站域名導航網站等。在進行爬取時,每個域名只爬取首頁,并不深入爬取后續多級頁面。
三、網絡資源普查系統建設及應用
3.1網絡資源普查系統建設
電力行業網絡資源普查系統主要由以下部分組成:數據分析及云平臺通信服務器:主要負責跟云平臺通信,向云平臺注冊應用,下發檢測任務等;同時,會對檢測節點回傳的數據進行整理并存入數據庫。數據庫服務器:負責存儲檢測節點回傳的數據,并提供常用的數據分析腳本。云平臺:主要負責應用注冊、任務分發、任務狀態查詢及任務的停止等接口功能。各地檢測節點:負責完成各省電力公司互聯網網站信息的采集工作,并將檢測信息回傳給數據分析及云平臺通信服務器。
3.2網絡資源普查系統應用
本文設計的網絡資源普查系統在新疆電力進行了部署,經過一年的普查,探測了IPV4空間共12296個地址,并收集了端口開放情況、組件類型及其版本等信息。以Apache服務器版本為例,新疆電力公司Apache版本占比最大為35.13%,Apache2.2.22版本占比為19.38%;Apache2.2.21版本占比為7.25%,其他版本占比38.24%。
四、結語
網絡信息普查是對電力行業網絡進行有效管理的第一步,后期可以將網絡信息普查結果與首發漏洞相關聯,從而預測全網受影響主機數量,完成網絡資源普查與漏洞探測的聯動,最終實現電力行業網絡信息安全的有效管理。
參考文獻
[1]劉華.信息安全在國家電網的應用[J].科技與企業,2014(14):155-155.
[2]王棟,陳傳鵬,顏佳,等.新一代電力信息網絡安全架構的思考[J].電力系統自動化.2016,40(2):6-11.
【電力信息網絡資源普查技術研究論文】相關文章:
電力信息通信技術論文精選06-26
電力信息網絡脆弱性與仿真驗證技術研究論文10-28
節能降耗的電力計量技術研究論文11-06
電力工程混凝土施工防護技術研究論文11-06
網絡信息理入侵檢測技術研究論文11-07
電力營銷信息化建設論文04-07
未來智能電網中超導電力技術研究論文11-07
電力系統變電運維技術研究論文11-06
節能降耗電力計量技術研究論文10-25