[发明专利]一种面向电力系统核心业务的深入攻击识别方法及装置

说明书

本发明公开了一种面向电力系统核心业务的深入攻击识别方法及装置，本方法通过对电力系统内相关核心业务系统业务逻辑进行深入式攻击识别，定位不同业务场景下相关业务数据的实际运行情况，识别各个环节下可能存在的攻击行为，并对资产与漏洞情报进行关联分析，生成基于资产的漏洞预警，并上传漏洞预警，基于漏洞情报的信息可以动态、实时提供基于资产的漏洞预警，通过漏洞预警可实现攻击行为的深入式识别，能有效应对常规和非常规攻击手段，快速处置基于注入漏洞或溢出漏洞等风险漏洞的攻击手段，提高系统的安全性。

技术领域

本发明涉及计算机技术领域，具体涉及一种面向电力系统核心业务的深入攻击识别方法及装置。

背景技术

随着互联网的普及，万物互联已成趋势；网络安全问题已成为不可忽视的问题；而网络安全隐患的主要原因是安全漏洞的存在；目前主要检测漏洞的方式有漏洞扫描器扫描、人工渗透测试；漏洞扫描器虽然能扫描出绝大部分的已知漏洞，但是由于扫描器的扫描能力不一，存在的误报率也不一样；而人工渗透只能解决有限的漏洞检测；漏洞管理涵盖了资产发现、漏洞扫描、漏洞评估、漏洞修复、补丁管理、合规检查等全过程；因此，如果漏洞在一定数量级的情况下，完成对漏洞管理的过程是一个不可能完成的任务。

信息系统没有绝对的安全，但目前的电力系统核心业务的漏洞管理存在一定的脆弱性，容易受到攻击，影响安全性。

发明内容

本发明的目的在于克服上述现有技术的不足，提供一种面向电力系统核心业务的深入攻击识别方法及装置，以提高安全性。

为实现上述目的，本发明的技术方案是：

第一方面，本发明实施例提供了面向电力系统核心业务的深入攻击识别方法，所述方法包括

输入电力系统资产管理核心业务，所述资产管理核心业务包括资产发现，所述述资产发现支持通过漏洞扫描进行资产的自动发现，将扫描到的资产自动导入，以对资产管理核心业务的业务逻辑进行深入式攻击识别，定位不同业务场景下相关核心业务数据的实际运行情况；

触发漏洞情报更新和漏洞信息更新，识别各个环节下可能存在的攻击行为，并对资产与漏洞情报进行关联分析，生成基于资产的漏洞预警威胁情报，并上传至漏洞预警管理模块；

对指定时间段内所有资产生成安全分析报告，以应对常规和非常规攻击手段，并处置风险漏洞的攻击手段。

进一步地，所述漏洞情报更新通过漏洞情报管理模块来实现，所述漏洞情报管理模块采集漏洞情报，将信息保存到本地漏洞库，然后和资产进行关联。

进一步地，所述漏洞情报管理模块采集漏洞情报，将信息保存到本地漏洞库，然后和资产进行关联包括：

收到公网漏洞情报；

当该漏洞不存在漏洞库中时，则添加该漏洞到漏洞库中，并根据漏洞的影响受体、版本号与资产比对是否匹配，若匹配则判断该漏洞是否在白名单中，若不存在则关联资产并添加到漏洞跟踪表；

当该漏洞存在漏洞库中时，则判断是否需要更新该漏洞，若需要则更新该漏洞至漏洞库中，然后根据漏洞的影响受体、版本号与资产比对是否匹配，若匹配则判断该漏洞是否在白名单中，若不存在则关联资产并添加到漏洞跟踪表。

进一步地，所述漏洞信息更新通过漏洞管理模块来实现，所述漏洞管理模块包括漏洞信息库，用于持久存储系统运行中产生的资产漏洞信息。

进一步地，所述漏洞信息库的来源包括人工录入，扫描结果导入及预警系统输入；其中，人工录入、扫描结果导入需要经标准化处理，并验证后进入漏洞信息库；预警系统输入的漏洞信息，直接进入漏洞信息库。

进一步地，所述资产漏洞信息的更新通过如下方式：

下发基本漏洞采集任务，采集主机、WEB漏洞；