[发明专利]适用于电力SCADA的基于业务行为画像的反爬虫方法

说明书

本发明公开了适用于电力SCADA的基于业务行为画像的反爬虫方法，对电力SCADA系统的正常业务行为所产生的数据流量进行分析，形成对应不同正常业务行为的画像，其中，正常业务行为画像中包含对应正常业务行为的相似度，正常行为的相似度基于电力SCADA系统被正常操作时产生的请求方式、请求间隔、数据包生成速率、数据包格式、请求时间分布、上下文请求逻辑关系、差错等待时间、数据包连续流量总和生成；然后服务器端接收到客户端发送的访问页面的请求流量后，匹配该访问流量对应的正常业务行为画像；基于该访问流量对应的正常业务行为画像中的相似度，判定该访问流量是否为正常业务行为，如果不是，则判定为爬虫行为，进行反爬虫处理。

技术领域

本发明属于网络技术领域，具体涉及适用于电力SCADA的基于业务行为画像的反爬虫方法。

背景技术

电力SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统，是以计算机为基础的自动化监控系统，是火电厂、水电站、风电场、光伏电站负责对现场的运行设备进行监视和控制，以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能的信息化系统。

网络爬虫是从信息系统中的一个或若干初始化网页开始，逐步访问信息系统中各个网页，并将网页中所需要的数据抓取下来保存的程序。

随着网络爬虫技术的普及，越来越多的电厂员工、运维人员开始自行编写爬虫程序，从电力SCADA系统中大量爬取需要的机组状态、发电量、报警信息、电压电流等数据，给系统服务器造成了极大的负载，对系统的安全、稳定运行带来了严重的影响，不利于电力生产安全，因此，需要及时发现爬虫行为，然后进行处置。

现有的反爬虫技术，主要通过对爬虫程序发出的服务器数据请求包中Header头的特定字段，如UA(User-Agent，用户代理)、Host(来源主机IP)、Cookie、Referer(引用IP)等进行识别，判断当前的访问不是由人员正常发起，而是由自动化程序发起，但由于Header头很容易被伪造，因此，程序可以通过构造伪造的字段信息，绕过检测行为。为此，现有的增强性的反爬虫技术，会将请求间隔时间、并发数量等作为识别参数，进一步提高反爬虫的能力，但仍存在爬虫程序可以通过降低爬取速率、提高爬取间隔时间、减少并发数量等方式进行绕过，使反爬虫功能失效。

因此，需要结合电力SCADA系统实际业务特点，提出一种针对电力SCADA系统的反爬虫方法。

电力SCADA系统和传统的互联网应用系统存在很大的不同，后者面向不同人群的不同业务需求，操作方式、行为模式差别很大，但不同电厂的电力SCADA系统的操作都围绕着电力生产、检修、运行控制等业务进行，所有系统只有运行人员能够操作，运行人员由固定班次的人员组成，对系统的操作存在一些规律性的特征，如操作时间相对固定、操作方式只有查询和下发指令、操作页面相对固定、操作频率相对固定……电力SCADA系统运行产生的流量数据会产生明显的人为特征，正好与爬虫程序的固定模式形成鲜明对比，因此，通过对电力SCADA系统的流量数据进行行为画像，形成正常业务行为的画像，就能很好的区别出爬虫行为，并进行处置。

发明内容

本发明的目的在于提供适用于电力SCADA的基于业务行为画像的反爬虫方法，能有效识别电力SCADA系统的爬虫访问行为，并进行反爬虫处理。

为实现上述发明目的，本发明采用如下技术方案：

适用于电力SCADA的基于业务行为画像的反爬虫方法，该方法包括：

对电力SCADA系统的正常业务行为所产生的数据流量进行分析，形成对应不同正常业务行为的画像，其中，所述的正常业务行为画像中包含对应正常业务行为的相似度，所述正常业务行为的相似度基于电力SCADA系统被正常操作时产生的请求方式、请求间隔、数据包生成速率、数据包格式、请求时间分布、上下文请求逻辑关系、差错等待时间、数据包连续流量总和生成；所述相似度与正常业务行为画像一一对应；