摘要:本文首先介绍了互联网网站信息采集内容,给出了网络信息资源普查实现技术;然后分析了网络资源普查系统架构,展示了新疆电力公司网络资源普查结果。结果显示,网络资源普查系统可以有效获取全网网站基础信息。
关键词:电力;网络资源;普查
一、前言
截至2017年,电力行业域名注册总数已达上万个,数目庞大[1]。随着电力行业域名数量的不断激增,了解互联网网站的基础信息将变得十分有价值[2]。我们可以统计分析网站基础信息,并关联网站自身的脆弱性问题,给出预警和态势分析。因此,开展网络信息资源普查技术研究,获取电力行业的互联网网站基础信息,具有着重要意义。
二、网络资源普查技术研究
2.1互联网网站信息采集内容
国内安全厂家大多面向单点用户,没有意愿去挖掘整个电力行业互联网的基础信息。因此,有必要对互联网网站的基础信息进行采集,并以此为基础分析电力行业网站整体的脆弱性。在进行信息采集时,主要采集内容包括:网站操作系统类型、网站操作系统版本、网站服务端语言类型、网站服务端语言版本、网站Web容器类型、网站Web容器版本、网站开放端口情况、网站第三方应用组件类型、网站第三方应用组件版本等内容。
2.2网络信息资源普查实现技术
本文设计了一套分布式多维度爬虫系统,从外至内,由点及面,逐步深入获取所有需采集的基础信息。系统如图1所示。图1分布式多维度爬虫系统爬虫调度程序负责对指定URL和深度的页面进行抓取,具体的抓取工作通过爬虫管理服务转交给爬虫节点;分析爬虫节点反馈回来的HTML页面数据,从中提取链接。爬虫管理程序负责维护当前存活爬虫节点列表;找到空闲的.爬虫节点,将页面爬取任务交给爬虫节点;将爬虫节点抓取的页面返回给爬虫调度程序。爬虫节点负责完成指定URL页面抓取,爬取入口包括已有网站列表、商业网站域名导航网站等。在进行爬取时,每个域名只爬取首页,并不深入爬取后续多级页面。
三、网络资源普查系统建设及应用
3.1网络资源普查系统建设
电力行业网络资源普查系统主要由以下部分组成:数据分析及云平台通信服务器:主要负责跟云平台通信,向云平台注册应用,下发检测任务等;同时,会对检测节点回传的数据进行整理并存入数据库。数据库服务器:负责存储检测节点回传的数据,并提供常用的数据分析脚本。云平台:主要负责应用注册、任务分发、任务状态查询及任务的停止等接口功能。各地检测节点:负责完成各省电力公司互联网网站信息的采集工作,并将检测信息回传给数据分析及云平台通信服务器。
3.2网络资源普查系统应用
本文设计的网络资源普查系统在新疆电力进行了部署,经过一年的普查,探测了IPV4空间共12296个地址,并收集了端口开放情况、组件类型及其版本等信息。以Apache服务器版本为例,新疆电力公司Apache版本占比最大为35.13%,Apache2.2.22版本占比为19.38%;Apache2.2.21版本占比为7.25%,其他版本占比38.24%。
四、结语
网络信息普查是对电力行业网络进行有效管理的第一步,后期可以将网络信息普查结果与首发漏洞相关联,从而预测全网受影响主机数量,完成网络资源普查与漏洞探测的联动,最终实现电力行业网络信息安全的有效管理。
参考文献
[1]刘华.信息安全在国家电网的应用[J].科技与企业,2014(14):155-155.
[2]王栋,陈传鹏,颜佳,等.新一代电力信息网络安全架构的思考[J].电力系统自动化.2016,40(2):6-11.
【电力信息网络资源普查技术研究论文】相关文章:
本文来源:https://www.010zaixian.com/shiyongwen/1934200.htm