[发明专利]一种电力交易平台WEB安全深度监控方法

说明书

一种电力交易平台WEB安全深度监控方法，包括以下步骤:在WEB应用服务器上部署Java虚拟机和Java字节码操纵框架ASM,应用程序运行在所述JVM上；使用Java字节码技术监控所述应用程序的运行,获取各项WEB请求数据；采用Java Script插码技术收集web请求数据；具体包括URL请求的源IP，目的IP，时间及次数统计；根据所述web请求数据进行web安全分析；具备安装简单、攻击识别精准、代码级故障定位、适应于虚拟化场景的优点。

技术领域

本发明涉及一种监控方法，具体说是一种电力交易平台WEB安全深度监控方法。

背景技术

随着电力体制的改革和创新思路的不断调整，电力交易平台应运而生。电力交易平台在政府有关部门和电力监管搜索机构的指导下，负责电力市场体系建设和管理；负责季度、月度电力市场交易计划管理；负责组织电力交易；在“公开、公平、公正”的原则下，负责交易合同、购售协议签订的组织工作，并进行电量结算和交易统计分析；负责参与电力市场规则的制定，协调规则制定过程中的有关事项；负责建设、管理电力市场交易信息发布平台，发布交易信息，向电力监管机构报告市场交易信息；负责管理市场主体交易行为，并向电力监管机构举报违规行为和提出处罚建议；在此背景下,电力交易平台的安全性尤其值得重视。

随着攻击技术的发展，大规模爆发的病毒逐渐在减少，但企业并没有感受到越来越安全，相反，随着企业IT架构逐渐向云端迁移，网络边界的模糊化，黑客攻击目标也从系统层转向应用层攻击，根据报告，目前超过80％的攻击是以应用层为目标的，以数据窃取为目的。同时随着工信部安全检测工作的不断深入，检测工作重点已从传统网络安全向应用安全、业务安全方面转变。

目前针对应用层攻击越来越多，造成的损失越来越巨大。而传统基于流量解析的WAF产品，无法实现对通过分包、URL伪装以及二次编码的WEB攻击进行有效识别。同时在虚拟化、容器环境下，所有业务系统以VM、容器的形式运行在一组物理主机上，因此传统边界安全防护类的WAF产品无法实现对VM、容器间的攻击进行有效检测。

业务线(LOB)应用程序是所有业务的基础，应用层安全至关重要，仅仅做好网络层的安全是远远不够的，安全决策者应当在应用程序的保护上投入更多的精力和资源。

现在网络层边界保护技术(如NGFW、UTM、IPS、IDS等)已经成为大部分企业的标准配置，一些应用层保护技术(WAF等)也逐步得到应用。这些技术的确在一些场景下能够部分保护企业安全，但是在虚拟化、云时代网络边界越来越模糊，很多情况下企业都不清楚应用程序具体部署在什么地方，同时黑客对防火墙技术已经非常熟悉，翻墙技术也已经非常成熟。传统安全防护技术对于新一代威胁是无能为力的。使用自适应应用安全防护技术应对新型安全威胁是非常必要的。

如今，IT技术日新月异，新的高级安全攻击层出不穷，攻击方式变得越来越隐蔽和致命，同时为适应新的业务需求和技术革新，迭代开发和快速部署越来越流行。现代软件系统通常都很复杂，需要很多程序员一起协助，每个程序员的代码能力不一样，并且通常还会有很多遗留代码或者使用第三方程序。只有实现了代码级的漏洞准确定位，才能提高整个企业的运维效率、降低生产环境所面临的各类风险。

当前国网公司对服务质量的要求越来越高，通过研究应用层监控和故障分析的新技术，可大幅提升应用系统的服务质量，助力提升国网市场形象和企业竞争力。提升应用系统的服务质量，助力提升国网市场形象和企业竞争力。

内部驱动在于：国网公司的业务规模和应用技术发展快速；国网公司对信息运维工作提出了更高的要求；国网多年来一直在分析研究对应用服务质量的监控和保障手段。

外部机遇在于：IT技术快速发展，新型应用层监控技术可以快速提升运维能力和水平；自动化运维理念对于IT管理的作用目前在国内越来越受重视。