[发明专利]适用电力SCADA系统的反爬虫系统、装置及部署方法

说明书

适用电力SCADA系统的反爬虫系统、装置及部署方法，该系统包括数据采集模块、反爬虫安全管理模块、行为画像分类配置表、行为画像生成模型、正常行为画像库、实时流量行为画像临时库、行为相似度匹配模块、决策模块、日志模块和数据输出模块；该装置包括接收单元、处理单元和发送单元；该部署方法包括串联部署、旁路部署。本发明的优点是：能通过对电力SCADA系统正常用户操作行为建立画像模型，然后基于正常行为画像模型对访问电力SCADA系统的数据流量进行行为画像，将人的操作行为和爬虫程序机器操作的行为产生的流量有效的区分开，从而对爬虫行为进行有效的拦截，保障电力SCADA系统的安全、稳定运行。

技术领域

本发明属于网络安全技术领域，具体涉及适用电力SCADA系统的反爬虫系统、装置及部署方法。

背景技术

电力SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统，是以计算机为基础的自动化监控系统，是火电厂、水电站、风电场、光伏电站负责对现场的运行设备进行监视和控制，以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能的信息化系统。

网络爬虫是从信息系统中的一个或若干初始化网页开始，逐步访问信息系统中各个网页，并将网页中所需要的数据抓取下来保存的程序。

随着网络爬虫技术的普及，越来越多的电厂员工、运维人员开始自行编写爬虫程序，从电力SCADA系统中大量爬取需要的机组状态、发电量、报警信息、电压电流等数据，给系统服务器造成了极大的负载，对系统的安全、稳定运行带来了严重的影响，不利于电力生产安全，因此，需要及时发现爬虫行为，然后进行处置。

现有的反爬虫系统，主要通过对爬虫程序发出的服务器数据请求包中Header头的特定字段，如UA(User-Agent，用户代理)、Host(来源主机IP)、Cookie、Referer(引用IP)等进行识别，判断当前的访问不是由人员正常发起，而是由自动化程序发起，但由于Header头很容易被伪造，因此，程序可以通过构造伪造的字段信息，绕过检测行为。为此，现有的增强性的反爬虫技术，会将请求间隔时间、并发数量等作为识别参数，进一步提高反爬虫的能力，但仍存在爬虫程序可以通过降低爬取速率、提高爬取间隔时间、减少并发数量等方式进行绕过，使反爬虫功能失效。且现有的爬虫系统往往需要部署在应用服务器上，会改变服务器的运行配置、状态，同时需要部署人员具备专业知识，不利于反爬虫技术的推广使用。

发明内容

本发明针对以上不足，提出了适用电力SCADA系统的反爬虫系统、装置及部署方法，从“人和自动化程序在操作上存在区别”的角度出发，通过对电力SCADA系统正常用户操作行为建立画像模型，然后基于正常行为画像模型对访问电力SCADA系统的数据流量进行行为画像，将人的操作行为和爬虫程序机器操作的行为产生的流量有效的区分开，从而对爬虫行为进行有效的处理；同时，提出了一种装置直接封装了所述反爬虫系统，部署简单、方便，无需用户具备专业知识，不会对现有服务器的运行配置、状态造成任何影响，同时也不影响正常用户访问电力SCADA系统。

为了达到上述目的，本发明是通过以下技术方案来实现的：

一种适用于电力SCADA系统的反爬虫系统，包括数据采集模块1、反爬虫安全管理模块2、行为画像分类配置表3、行为画像生成模型4、正常行为画像库5、实时流量行为画像临时库6、行为相似度匹配模块7、决策模块8、日志模块9和数据输出模块10；其中：

所述数据采集模块1与反爬虫安全管理模块2连接，数据采集模块1负责采集所有访问电力SCADA系统的数据流量，并将数据流量传给反爬虫安全管理模块2；

所述反爬虫安全管理模块2与行为画像分类配置表3、行为画像生成模型4连接、决策模块8和日志模块9连接，反爬虫安全管理模块2负责对行为画像分类配置表3进行配置，负责将接收到的数据流量送往行为画像生成模型4，负责接收决策模块8发送过来的反爬虫处理结果，将处理过程记录为日志，存入日志模块9；