電力信息網(wǎng)絡(luò )資源普查技術(shù)研究論文

　　摘要：本文首先介紹了互聯(lián)網(wǎng)網(wǎng)站信息采集內容，給出了網(wǎng)絡(luò )信息資源普查實(shí)現技術(shù)；然后分析了網(wǎng)絡(luò )資源普查系統架構，展示了新疆電力公司網(wǎng)絡(luò )資源普查結果。結果顯示，網(wǎng)絡(luò )資源普查系統可以有效獲取全網(wǎng)網(wǎng)站基礎信息。

　　關(guān)鍵詞：電力；網(wǎng)絡(luò )資源；普查

　　一、前言

　　截至2017年，電力行業(yè)域名注冊總數已達上萬(wàn)個(gè)，數目龐大[1]。隨著(zhù)電力行業(yè)域名數量的不斷激增，了解互聯(lián)網(wǎng)網(wǎng)站的基礎信息將變得十分有價(jià)值[2]。我們可以統計分析網(wǎng)站基礎信息，并關(guān)聯(lián)網(wǎng)站自身的脆弱性問(wèn)題，給出預警和態(tài)勢分析。因此，開(kāi)展網(wǎng)絡(luò )信息資源普查技術(shù)研究，獲取電力行業(yè)的互聯(lián)網(wǎng)網(wǎng)站基礎信息，具有著(zhù)重要意義。

　　二、網(wǎng)絡(luò )資源普查技術(shù)研究

　　2.1互聯(lián)網(wǎng)網(wǎng)站信息采集內容

　　國內安全廠(chǎng)家大多面向單點(diǎn)用戶(hù)，沒(méi)有意愿去挖掘整個(gè)電力行業(yè)互聯(lián)網(wǎng)的基礎信息。因此，有必要對互聯(lián)網(wǎng)網(wǎng)站的基礎信息進(jìn)行采集，并以此為基礎分析電力行業(yè)網(wǎng)站整體的脆弱性。在進(jìn)行信息采集時(shí)，主要采集內容包括：網(wǎng)站操作系統類(lèi)型、網(wǎng)站操作系統版本、網(wǎng)站服務(wù)端語(yǔ)言類(lèi)型、網(wǎng)站服務(wù)端語(yǔ)言版本、網(wǎng)站W(wǎng)eb容器類(lèi)型、網(wǎng)站W(wǎng)eb容器版本、網(wǎng)站開(kāi)放端口情況、網(wǎng)站第三方應用組件類(lèi)型、網(wǎng)站第三方應用組件版本等內容。

　　2.2網(wǎng)絡(luò )信息資源普查實(shí)現技術(shù)

　　本文設計了一套分布式多維度爬蟲(chóng)系統，從外至內，由點(diǎn)及面，逐步深入獲取所有需采集的基礎信息。系統如圖1所示。圖1分布式多維度爬蟲(chóng)系統爬蟲(chóng)調度程序負責對指定URL和深度的'頁(yè)面進(jìn)行抓取，具體的抓取工作通過(guò)爬蟲(chóng)管理服務(wù)轉交給爬蟲(chóng)節點(diǎn)；分析爬蟲(chóng)節點(diǎn)反饋回來(lái)的HTML頁(yè)面數據，從中提取鏈接。爬蟲(chóng)管理程序負責維護當前存活爬蟲(chóng)節點(diǎn)列表；找到空閑的爬蟲(chóng)節點(diǎn)，將頁(yè)面爬取任務(wù)交給爬蟲(chóng)節點(diǎn)；將爬蟲(chóng)節點(diǎn)抓取的頁(yè)面返回給爬蟲(chóng)調度程序。爬蟲(chóng)節點(diǎn)負責完成指定URL頁(yè)面抓取，爬取入口包括已有網(wǎng)站列表、商業(yè)網(wǎng)站域名導航網(wǎng)站等。在進(jìn)行爬取時(shí)，每個(gè)域名只爬取首頁(yè)，并不深入爬取后續多級頁(yè)面。

　　三、網(wǎng)絡(luò )資源普查系統建設及應用

　　3.1網(wǎng)絡(luò )資源普查系統建設

　　電力行業(yè)網(wǎng)絡(luò )資源普查系統主要由以下部分組成：數據分析及云平臺通信服務(wù)器：主要負責跟云平臺通信，向云平臺注冊應用，下發(fā)檢測任務(wù)等；同時(shí)，會(huì )對檢測節點(diǎn)回傳的數據進(jìn)行整理并存入數據庫。數據庫服務(wù)器：負責存儲檢測節點(diǎn)回傳的數據，并提供常用的數據分析腳本。云平臺：主要負責應用注冊、任務(wù)分發(fā)、任務(wù)狀態(tài)查詢(xún)及任務(wù)的停止等接口功能。各地檢測節點(diǎn)：負責完成各省電力公司互聯(lián)網(wǎng)網(wǎng)站信息的采集工作，并將檢測信息回傳給數據分析及云平臺通信服務(wù)器。

　　3.2網(wǎng)絡(luò )資源普查系統應用

　　本文設計的網(wǎng)絡(luò )資源普查系統在新疆電力進(jìn)行了部署，經(jīng)過(guò)一年的普查，探測了IPV4空間共12296個(gè)地址，并收集了端口開(kāi)放情況、組件類(lèi)型及其版本等信息。以Apache服務(wù)器版本為例，新疆電力公司Apache版本占比最大為35.13%，Apache2.2.22版本占比為19.38%；Apache2.2.21版本占比為7.25%，其他版本占比38.24%。

　　四、結語(yǔ)

　　網(wǎng)絡(luò )信息普查是對電力行業(yè)網(wǎng)絡(luò )進(jìn)行有效管理的第一步，后期可以將網(wǎng)絡(luò )信息普查結果與首發(fā)漏洞相關(guān)聯(lián)，從而預測全網(wǎng)受影響主機數量，完成網(wǎng)絡(luò )資源普查與漏洞探測的聯(lián)動(dòng)，最終實(shí)現電力行業(yè)網(wǎng)絡(luò )信息安全的有效管理。

　　參考文獻

　　[1]劉華.信息安全在國家電網(wǎng)的應用[J].科技與企業(yè),2014(14):155-155．

　　[2]王棟,陳傳鵬,顏佳,等.新一代電力信息網(wǎng)絡(luò )安全架構的思考[J].電力系統自動(dòng)化.2016,40(2):6-11.

【電力信息網(wǎng)絡(luò )資源普查技術(shù)研究論文】相關(guān)文章：

電力信息通信技術(shù)論文精選06-26

電力信息網(wǎng)絡(luò )脆弱性與仿真驗證技術(shù)研究論文10-28

節能降耗的電力計量技術(shù)研究論文11-06

電力工程混凝土施工防護技術(shù)研究論文11-06

網(wǎng)絡(luò )信息理入侵檢測技術(shù)研究論文11-07

電力營(yíng)銷(xiāo)信息化建設論文04-07

未來(lái)智能電網(wǎng)中超導電力技術(shù)研究論文11-07

電力系統變電運維技術(shù)研究論文11-06

節能降耗電力計量技術(shù)研究論文10-25