智能電網(wǎng)安全防護(hù)系統(tǒng)的制作方法
【專利摘要】一種智能電網(wǎng)安全防護(hù)系統(tǒng)，包括兩個(gè)以上的前端安全模塊、分別與所述前端安全模塊對(duì)應(yīng)連接的兩個(gè)以上的前端通信服務(wù)模塊、安全監(jiān)控通信模塊、安全監(jiān)控事件處理模塊、安全監(jiān)控平臺(tái)模塊。其通過在不同的Web服務(wù)器上分別嵌入設(shè)置有前端安全模塊，并設(shè)置有相應(yīng)的前端通信服務(wù)模塊來實(shí)現(xiàn)該前端安全模塊與其他設(shè)備之間的通信，通過該前端安全模塊截取發(fā)送到Web應(yīng)用服務(wù)器的HTTP請(qǐng)求，根據(jù)配置的安全規(guī)則對(duì)該HTTP請(qǐng)求進(jìn)行匹配，根據(jù)匹配結(jié)果以及相應(yīng)的安全策略執(zhí)行后續(xù)處理過程，不僅可以防御外部網(wǎng)絡(luò)，而且能夠防御企業(yè)內(nèi)部的攻擊行為，提高了安全性。另一方面，該防護(hù)系統(tǒng)是分布式的防護(hù)系統(tǒng)，可以實(shí)現(xiàn)智能電網(wǎng)整體防護(hù)的安全性。
【專利說明】智能電網(wǎng)安全防護(hù)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能電網(wǎng)安全【技術(shù)領(lǐng)域】，特別涉及一種智能電網(wǎng)安全防護(hù)系統(tǒng)。
【背景技術(shù)】
[0002]隨著智能電網(wǎng)技術(shù)的發(fā)展，如何確保安全性成為智能電網(wǎng)技術(shù)中的一項(xiàng)重要工作內(nèi)容。目前的智能電網(wǎng)安全技術(shù)，其部署一般是在服務(wù)器前端、互聯(lián)網(wǎng)訪問入口處部署Web防火墻，Web防火墻通過配置固定的安全規(guī)則庫、特征庫，對(duì)訪問服務(wù)器的行為進(jìn)行分析，對(duì)非授權(quán)的地址訪問行為、入侵行為等進(jìn)行阻斷和告警。由于Web防火墻主要是對(duì)Web特有入侵方式的防護(hù)，而且是部署在Web服務(wù)器的前端，即外部網(wǎng)絡(luò)到Web服務(wù)器之間的鏈路上，而企業(yè)內(nèi)部的訪問路由無需經(jīng)過web防火墻，因此，web防火墻只能防御來自企業(yè)外部網(wǎng)絡(luò)，即互聯(lián)網(wǎng)的非法訪問和攻擊行為等，但不能對(duì)來自內(nèi)網(wǎng)的攻擊行為進(jìn)行防護(hù)，無法全面保證服務(wù)器的安全性。而且，目前的Web防火墻都是被動(dòng)式的通用性防護(hù)，每個(gè)系統(tǒng)都需要單獨(dú)的設(shè)備來進(jìn)行防護(hù)，成本很高。

【發(fā)明內(nèi)容】

[0003]基于此，針對(duì)上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于提供一種智能電網(wǎng)安全防護(hù)系統(tǒng)，其不僅能對(duì)防御外部網(wǎng)絡(luò)，而且能夠?qū)碜詢?nèi)網(wǎng)的攻擊行為進(jìn)行防護(hù)。
[0004]為達(dá)到上述目的，本發(fā)明實(shí)施例采用以下技術(shù)方案:
[0005]一種智能電網(wǎng)安全防護(hù)系統(tǒng)，包括:
[0006]兩個(gè)以上的前端安全模塊，分別嵌入設(shè)置在各Web服務(wù)器上，用于截取發(fā)送到該Web服務(wù)器的HTTP請(qǐng)求，根據(jù)配置的安全規(guī)則對(duì)該HTTP請(qǐng)求進(jìn)行匹配，根據(jù)匹配結(jié)果生成安全事件，根據(jù)安全策略判斷是否需要對(duì)該安全事件進(jìn)行即時(shí)處理，若需要即時(shí)處理，則根據(jù)匹配的安全規(guī)則對(duì)應(yīng)的處理方式對(duì)所述HTTP請(qǐng)求進(jìn)行處理，若不需要即時(shí)處理，則將該安全事件向前端通信服務(wù)模塊發(fā)送，并根據(jù)前端通信服務(wù)模塊返回的安全控制指令對(duì)所述HTTP請(qǐng)求進(jìn)行處理；
[0007]分別與所述前端安全模塊對(duì)應(yīng)連接的兩個(gè)以上的前端通信服務(wù)模塊，分別設(shè)置在各Web服務(wù)器上的，用于接收對(duì)應(yīng)的前端安全模塊發(fā)送的所述安全事件，將該安全事件向安全監(jiān)控通信模塊發(fā)送，并將安全監(jiān)控通信模塊返回的安全控制指令向?qū)?yīng)的前端安全模塊發(fā)送；
[0008]安全監(jiān)控通信模塊，用于接收各前端通信服務(wù)模塊發(fā)送的安全事件，并將該安全事件向安全監(jiān)控事件處理模塊發(fā)送，并將安全監(jiān)控事件處理模塊返回的安全控制指令向?qū)?yīng)的前端通信服務(wù)模塊發(fā)送；
[0009]安全監(jiān)控事件處理模塊，用于接收安全監(jiān)控通信模塊發(fā)送的安全事件，根據(jù)配置的安全規(guī)則對(duì)所述安全事件進(jìn)行分析處理，將分析處理結(jié)果過濾后發(fā)送給安全監(jiān)控平臺(tái)模塊進(jìn)行顯示，并根據(jù)分析處理結(jié)果生成安全控制指令，并將該安全控制指令向安全監(jiān)控通信模塊發(fā)送；[0010]安全監(jiān)控平臺(tái)模塊，用于對(duì)安全監(jiān)控模塊發(fā)送的過濾后的分析處理結(jié)果進(jìn)行顯
/Jn ο
[0011]根據(jù)上述本發(fā)明的方案，其是通過在不同的Web服務(wù)器上分別嵌入設(shè)置有前端安全模塊，并設(shè)置有相應(yīng)的前端通信服務(wù)模塊來實(shí)現(xiàn)該前端安全模塊與其他設(shè)備之間的通信，通過該前端安全模塊截取發(fā)送到Web應(yīng)用服務(wù)器的HTTP請(qǐng)求，根據(jù)配置的安全規(guī)則對(duì)該HTTP請(qǐng)求進(jìn)行匹配，根據(jù)匹配結(jié)果以及相應(yīng)的安全策略執(zhí)行后續(xù)處理過程，由于是在Web服務(wù)器上設(shè)置嵌入的前端安全模塊對(duì)發(fā)送到Web服務(wù)器的HTTP請(qǐng)求進(jìn)行截取，并在此基礎(chǔ)上進(jìn)行分析判定，而無論是外網(wǎng)還是內(nèi)網(wǎng)的HTTP請(qǐng)求，都會(huì)發(fā)送到Web服務(wù)器進(jìn)行處理，從而不僅可以防御外部網(wǎng)絡(luò)，而且能夠防御企業(yè)內(nèi)部的攻擊行為，提高了安全性。另一方面，該防護(hù)系統(tǒng)是分布式的防護(hù)系統(tǒng)，可以實(shí)現(xiàn)智能電網(wǎng)整體防護(hù)的安全性。
【專利附圖】

【附圖說明】
[0012]圖1是本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖；
[0013]圖2是基于本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)實(shí)施例的系統(tǒng)架構(gòu)示意圖；
[0014]圖3是本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)實(shí)施例的層次結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0015]以下結(jié)合其中的較佳實(shí)施方式對(duì)本發(fā)明方案進(jìn)行詳細(xì)闡述。
[0016]圖1中示出了本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖。如圖1所示，本實(shí)施例一中的系統(tǒng)包括:
[0017]兩個(gè)以上的前端安全模塊101，分別嵌入設(shè)置在各Web服務(wù)器上，用于截取發(fā)送到該Web服務(wù)器的HTTP請(qǐng)求，根據(jù)配置的安全規(guī)則對(duì)該HTTP請(qǐng)求進(jìn)行匹配，根據(jù)匹配結(jié)果生成安全事件，根據(jù)安全策略判斷是否需要對(duì)該安全事件進(jìn)行即時(shí)處理，若需要即時(shí)處理，則根據(jù)匹配的安全規(guī)則對(duì)應(yīng)的處理方式對(duì)該HTTP請(qǐng)求進(jìn)行處理，若不需要即時(shí)處理，則將該安全事件向前端通信服務(wù)模塊102發(fā)送，并根據(jù)前端通信服務(wù)模塊102返回的安全控制指令對(duì)該HTTP請(qǐng)求進(jìn)行處理；
[0018]分別與前端安全模塊101對(duì)應(yīng)連接的兩個(gè)以上的前端通信服務(wù)模塊102，分別設(shè)置在各Web服務(wù)器上的，用于接收對(duì)應(yīng)的前端安全模塊101發(fā)送的所述安全事件，將該安全事件向安全監(jiān)控通信模塊103發(fā)送，并將安全監(jiān)控通信模塊103返回的安全控制指令向?qū)?yīng)的前端安全模塊101發(fā)送；
[0019]安全監(jiān)控通信模塊103，用于接收各前端通信服務(wù)模塊102發(fā)送的安全事件，并將該安全事件向安全監(jiān)控事件處理模塊104發(fā)送，并將安全監(jiān)控事件處理模塊104返回的安全控制指令向?qū)?yīng)的前端通信服務(wù)模塊103發(fā)送；
[0020]安全監(jiān)控事件處理模塊104，用于接收安全監(jiān)控通信模塊103發(fā)送的安全事件，根據(jù)配置的安全規(guī)則對(duì)所述安全事件進(jìn)行分析處理，將分析處理結(jié)果過濾后發(fā)送給安全監(jiān)控平臺(tái)模塊105進(jìn)行顯示，并根據(jù)分析處理結(jié)果生成安全控制指令，并將該安全控制指令向安全監(jiān)控通信模塊104發(fā)送；
[0021]安全監(jiān)控平臺(tái)模塊105，用于對(duì)安全監(jiān)控模塊104發(fā)送的過濾后的分析處理結(jié)果進(jìn)行顯示。[0022]根據(jù)上述本發(fā)明的方案，其是通過在不同的Web服務(wù)器上分別嵌入設(shè)置有前端安全模塊，并設(shè)置有相應(yīng)的前端通信服務(wù)模塊來實(shí)現(xiàn)該前端安全模塊與其他設(shè)備之間的通信，通過該前端安全模塊截取發(fā)送到Web應(yīng)用服務(wù)器的HTTP請(qǐng)求，根據(jù)配置的安全規(guī)則對(duì)該HTTP請(qǐng)求進(jìn)行匹配，根據(jù)匹配結(jié)果以及相應(yīng)的安全策略執(zhí)行后續(xù)處理過程，由于是在Web服務(wù)器上設(shè)置嵌入的前端安全模塊對(duì)發(fā)送到Web服務(wù)器的HTTP請(qǐng)求進(jìn)行截取，并在此基礎(chǔ)上進(jìn)行分析判定，而無論是外網(wǎng)還是內(nèi)網(wǎng)的HTTP請(qǐng)求，都會(huì)發(fā)送到Web服務(wù)器進(jìn)行處理，從而不僅可以防御外部網(wǎng)絡(luò)，而且能夠防御企業(yè)內(nèi)部的攻擊行為，提高了安全性。另一方面，該防護(hù)系統(tǒng)是分布式的防護(hù)系統(tǒng)，可以實(shí)現(xiàn)智能電網(wǎng)整體防護(hù)的安全性。
[0023]圖2中示出了基于本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)的系統(tǒng)架構(gòu)示意圖，需要說明的是，圖2中未示出前端通信服務(wù)模塊、安全監(jiān)控通信模塊以及安全監(jiān)控事件處理模塊。如圖2所示，其設(shè)置有多個(gè)前端安全模塊，分別嵌入設(shè)置在Web服務(wù)器上，可以對(duì)發(fā)送給Web服務(wù)器的應(yīng)用系統(tǒng)、Web服務(wù)器的各個(gè)信息子系統(tǒng)的請(qǐng)求進(jìn)行攔截和分析，確保了智能電網(wǎng)系統(tǒng)的安全性。其中，圖2中所示的“外來訪問和威脅”，可能是來自外網(wǎng)的，也可能是來自內(nèi)網(wǎng)的請(qǐng)求,本發(fā)明方案中對(duì)此不做限定。
[0024]其中，上述前端安全模塊101在截取HTTP請(qǐng)求時(shí)，可以通過Apache (ApacheHTTPServer,簡稱 Apache)或者 ISAPI (Internet Server Application ProgrammingInterface)對(duì)發(fā)送到Web服務(wù)器的HTTP請(qǐng)求進(jìn)行截取。
[0025]如圖1所示，在該實(shí)施例一中，本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)還可以包括有安全知識(shí)庫106，該安全知識(shí)庫106中包括有配置的安全規(guī)則，上述安全監(jiān)控事件處理模塊104通過將上述安全事件與安全知識(shí)庫中的配置的安全規(guī)則進(jìn)行匹配來進(jìn)行分析處理。
[0026]在其中一個(gè)具體示例中，上述安全監(jiān)控平臺(tái)模塊105，還用于生成安全規(guī)則以及對(duì)應(yīng)的安全策略，并向安全監(jiān)控事件處理模塊104發(fā)送安全規(guī)則配置信息，該安全規(guī)則配置信息中包括有該安全規(guī)則以及對(duì)應(yīng)的安全策略以及相應(yīng)的前端安全模塊101的識(shí)別信息；
[0027]上述安全監(jiān)控事件處理模塊104，還用于接收所述安全規(guī)則配置信息，根據(jù)該安全規(guī)則配置信息將該安全規(guī)則以及對(duì)應(yīng)的安全策略發(fā)送給安全知識(shí)庫106以及通過安全監(jiān)控通信模塊103，前端通信服務(wù)模塊102發(fā)送給與所述識(shí)別信息對(duì)應(yīng)的前端安全模塊101 ；
[0028]上述前端安全模塊101，還用于接收并存儲(chǔ)所述安全規(guī)則以及對(duì)應(yīng)的安全策略。
[0029]在其中一個(gè)具體示例中，上述安全監(jiān)控平臺(tái)模塊105，還用于接收用戶輸入的安全指令，再將該安全指令向安全監(jiān)控事件處理模塊104發(fā)送，安全監(jiān)控事件處理模塊104接收后，將該安全指令通過安全監(jiān)控通信模塊103、前端通信服務(wù)模塊102向前端安全模塊101發(fā)送，前端安全模塊101接收到該安全指令后，執(zhí)行該安全指令。
[0030]為了能夠更好地對(duì)本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)進(jìn)行說明，圖2以層次結(jié)構(gòu)的表達(dá)方式為例，示出了本發(fā)明智能電網(wǎng)安全防護(hù)系統(tǒng)實(shí)施例的層次結(jié)構(gòu)示意圖。
[0031]如圖2所示，在該層次結(jié)構(gòu)示意圖中，根據(jù)上述各模塊功能的不同，分成了 5層，上述各模塊分別為一層，其中:
[0032]安全監(jiān)控平臺(tái)模塊，其是后臺(tái)管理界面，實(shí)現(xiàn)不同身份角色的不同管理功能，包括管理規(guī)則庫，規(guī)則庫中的各安全規(guī)則分別針對(duì)不同的子系統(tǒng)；
[0033]安全監(jiān)控事件處理模塊，其用以處理各前端安全模塊匯報(bào)上來的安全事件，并按照配置的安全規(guī)則進(jìn)行分析處理，將分析處理結(jié)果過濾后呈現(xiàn)給安全監(jiān)控平臺(tái)模塊，并根據(jù)分析處理結(jié)果生成安全控制指令，將該安全控制指令通過安全監(jiān)控通信模塊、前端通信服務(wù)模塊發(fā)送給前端安全模塊；
[0034]安全監(jiān)控通信模塊，用于實(shí)現(xiàn)與各前端通信服務(wù)模塊之間的通信；
[0035]前端通信服務(wù)模塊，用于實(shí)現(xiàn)前端安全模塊與安全監(jiān)控平臺(tái)的通信，并用以傳輸安全事件、接受安全指令，傳輸安全控制知識(shí)庫；
[0036]前端安全模塊，負(fù)責(zé)攔截外來訪問的HTTP請(qǐng)求，攔截之后形成安全事件后通過前端通信服務(wù)模塊、安全監(jiān)控服務(wù)模塊匯報(bào)給安全監(jiān)控事件處理模塊，并接受安全監(jiān)控事件處理模塊返回的安全控制指令，根據(jù)該安全控制指令對(duì)所攔截的HTTP請(qǐng)求進(jìn)行處理。
[0037]如圖1、圖2所示，在本發(fā)明方案中，采用了兩個(gè)專門的通信模塊(前端通信服務(wù)模塊、安全監(jiān)控服務(wù)模塊)來執(zhí)行通信過程，處理業(yè)務(wù)交換。
[0038]如圖1所示的本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)，其中前端安全模塊101和前端通信服務(wù)模塊102可以分布在多個(gè)受監(jiān)控的信息系統(tǒng)的Web服務(wù)器中，從而形成對(duì)多個(gè)信息系統(tǒng)的安全監(jiān)控。
[0039]以下結(jié)合其中的具體實(shí)施例對(duì)上述各模塊分別進(jìn)行詳細(xì)說明。
[0040]上述安全監(jiān)控平臺(tái)模塊105，其主要執(zhí)行下述相關(guān)功能:
[0041 ] 建立安全知識(shí)庫，對(duì)安全規(guī)則建立一個(gè)廣泛性的覆蓋性的立體知識(shí)體系；
[0042]建立對(duì)需要保護(hù)的信息系統(tǒng)基本信息的采集，通過安全管理員的自我配置，掌握信息系統(tǒng)的安全屬性，利于篩選適配安全規(guī)則；
[0043]建立一套安全規(guī)則適配信息系統(tǒng)的審批流程，可以通過非阻塞消息隊(duì)列的方式與前端安全模塊進(jìn)行通信，提高通信效率；
[0044]建立一套安全監(jiān)控平臺(tái)與信息系統(tǒng)之間高效通信規(guī)范，該通信規(guī)范可以是自定義的通信協(xié)議，該通信協(xié)議可以針對(duì)通信內(nèi)容，例如字段選取、數(shù)據(jù)壓縮等進(jìn)行優(yōu)化，有效率的實(shí)現(xiàn)對(duì)于規(guī)則下發(fā)、告警事件上報(bào)；
[0045]匯總告警事件，讓安全知識(shí)庫建立有實(shí)際應(yīng)用基礎(chǔ)，實(shí)現(xiàn)安全主動(dòng)監(jiān)控。
[0046]而上述前端通信服務(wù)模塊102、安全監(jiān)控服務(wù)模塊103構(gòu)成了主動(dòng)安全防護(hù)的通信層，其主要實(shí)現(xiàn)對(duì)規(guī)則下發(fā)、告警事件的通信承載。在本發(fā)明方案中，可以對(duì)通信事件的觸發(fā)方式進(jìn)行定義，通過底層socket高效實(shí)現(xiàn)安全監(jiān)控平臺(tái)模塊至前端安全模塊之間的通信，一旦有消息包到達(dá)，就以事件觸發(fā)的方式促使通信的另一方進(jìn)行通信接收，從而在通信模式上能夠適應(yīng)更大的吞吐和傳輸性能，實(shí)現(xiàn)高效通信。該主動(dòng)安全防護(hù)的通信層，實(shí)現(xiàn)了基于系統(tǒng)守護(hù)進(jìn)程的服務(wù)進(jìn)程，在其中一個(gè)具體實(shí)施例中，可以優(yōu)選以完成端口的方式實(shí)現(xiàn)規(guī)則的下發(fā)及安全事件的告警記錄。
[0047]其中，在上述前端安全模塊101中，可以設(shè)置有專門的通信接口，專門負(fù)責(zé)實(shí)現(xiàn)與安全監(jiān)控平臺(tái)模塊的通信，進(jìn)行雙向傳遞數(shù)據(jù)。此外，前端安全模塊101在攔截HTTP請(qǐng)求時(shí)，可以通過Apache或者ISAPI的方式來對(duì)HTTP請(qǐng)求進(jìn)行攔截，實(shí)現(xiàn)Web服務(wù)器自身的安全代理組建。此外，在該前端安全模塊101中，可以定義安全規(guī)則匹配自動(dòng)機(jī)，通過該安全規(guī)則匹配自動(dòng)機(jī)按照安全監(jiān)控平臺(tái)模塊105發(fā)布的安全規(guī)則或內(nèi)置的安全規(guī)則進(jìn)行自動(dòng)匹配，并執(zhí)行阻斷，將告警事件進(jìn)行上報(bào)。其中，該安全規(guī)則匹配自動(dòng)機(jī)，可以根據(jù)安全規(guī)則的三元組，按照特征進(jìn)行自動(dòng)匹配，一旦匹配成功，就自動(dòng)進(jìn)行設(shè)定的安全行為，例如阻斷HTTP請(qǐng)求，將HTTP安全發(fā)送等等。匹配輸入內(nèi)容的獲取、匹配過程、匹配過程后的安全操作，都可以通過自動(dòng)化的方式來實(shí)現(xiàn)。這種將前端安全模塊101嵌入Web服務(wù)器的方式，能夠高效、快速地判斷是否有安全攻擊存在。安全事件的上報(bào)和安全規(guī)則的下發(fā)可以與安全代理進(jìn)程以本機(jī)IP http方式進(jìn)行通信，從而可以有效減輕Web服務(wù)器在觸發(fā)安全規(guī)則告警事件和下發(fā)規(guī)則時(shí)候的同步帶來的對(duì)Web服務(wù)器自身的阻塞問題，異步且高效。
[0048]以下結(jié)合其中一個(gè)具體的安全防護(hù)示例來對(duì)本發(fā)明方案進(jìn)行舉例說明。
[0049]假設(shè)我們建立一個(gè)針對(duì)sql注入的規(guī)則，定義:凡是發(fā)現(xiàn)在動(dòng)態(tài)頁面的請(qǐng)求輸入字符串中發(fā)現(xiàn)了 “alter\dele\inSert\。。。”等關(guān)鍵字就認(rèn)為可能存在一個(gè)危險(xiǎn)輸入。對(duì)此，可以設(shè)定一個(gè)相應(yīng)的安全規(guī)則，指定需要在http請(qǐng)求階段能獲取查詢字符串的時(shí)候獲取這個(gè)查詢字符串的值，模式匹配掃描具體的查詢字符串值，如果匹配上，就執(zhí)行規(guī)則指定的“禁止請(qǐng)求”操作，即立即終止后續(xù)的任何http處理操作，立即返回一個(gè)配置的http返回響應(yīng)碼(如http405)來禁止進(jìn)一步操作損害服務(wù)器安全。這個(gè)安全規(guī)則通過編碼后下發(fā)到指定的安全前端代理，通過無并發(fā)沖突的協(xié)議動(dòng)態(tài)地將規(guī)則注入嵌入式組件的執(zhí)行邏輯庫中，從而開始截獲請(qǐng)求進(jìn)行自動(dòng)分析。一旦有惡意攻擊，就會(huì)在某個(gè)估計(jì)的請(qǐng)求中被自動(dòng)匹配邏輯匹配到，從而返回一個(gè)405的響應(yīng)碼，實(shí)現(xiàn)對(duì)Web服務(wù)器的保護(hù)。
[0050]根據(jù)如上所述的本發(fā)明的智能電網(wǎng)安全防護(hù)系統(tǒng)，其可以達(dá)到如下有益效果:
[0051]對(duì)HTTP請(qǐng)求的攔截以及安全邏輯的分析嵌入部署在Web服務(wù)器的內(nèi)部，不僅能夠防御外部威脅，而且能夠?qū)碜云髽I(yè)內(nèi)部網(wǎng)絡(luò)的攻擊進(jìn)行防御；
[0052]通過設(shè)置有多個(gè)前端安全模塊，且分別嵌入部署在不同的Web服務(wù)器，通過規(guī)則庫和劃分子系統(tǒng)的方式進(jìn)行管理，從而使得安全規(guī)則的配置更加靈活，更加有針對(duì)性，而且，不同的子系統(tǒng)實(shí)際上對(duì)應(yīng)智能電網(wǎng)下不同的應(yīng)用系統(tǒng)，甚至是應(yīng)用系統(tǒng)中的一個(gè)模塊，從而實(shí)現(xiàn)了精細(xì)化的安全規(guī)則設(shè)置和配置；
[0053]通過劃分子系統(tǒng)和管理后臺(tái)的方式，實(shí)現(xiàn)了安全防護(hù)系統(tǒng)的多層次管理，使得系統(tǒng)可以很容易分布式部署在不同的業(yè)務(wù)應(yīng)用系統(tǒng)中，支持大規(guī)模部署環(huán)境，滿足智能電網(wǎng)環(huán)境的要求；
[0054]通過軟件嵌入的方式，使Web服務(wù)器具備足夠的安全防護(hù)能力，每一個(gè)需要防護(hù)的子系統(tǒng)，只需要在Web服務(wù)器加載相應(yīng)的模塊或者插件即可實(shí)現(xiàn)輕量級(jí)、精細(xì)化的安全防護(hù)，相比Web防火墻可以大大降低建設(shè)、部署、升級(jí)成本。
[0055]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種智能電網(wǎng)安全防護(hù)系統(tǒng),其特征在于,包括: 兩個(gè)以上的前端安全模塊，分別嵌入設(shè)置在各Web服務(wù)器上，用于截取發(fā)送到該Web服務(wù)器的HTTP請(qǐng)求，根據(jù)配置的安全規(guī)則對(duì)該HTTP請(qǐng)求進(jìn)行匹配，根據(jù)匹配結(jié)果生成安全事件，根據(jù)安全策略判斷是否需要對(duì)該安全事件進(jìn)行即時(shí)處理，若需要即時(shí)處理，則根據(jù)匹配的安全規(guī)則對(duì)應(yīng)的處理方式對(duì)所述HTTP請(qǐng)求進(jìn)行處理，若不需要即時(shí)處理，則將該安全事件向前端通信服務(wù)模塊發(fā)送，并根據(jù)前端通信服務(wù)模塊返回的安全控制指令對(duì)所述HTTP請(qǐng)求進(jìn)行處理； 分別與所述前端安全模塊對(duì)應(yīng)連接的兩個(gè)以上的前端通信服務(wù)模塊，分別設(shè)置在各Web服務(wù)器上的，用于接收對(duì)應(yīng)的前端安全模塊發(fā)送的所述安全事件，將該安全事件向安全監(jiān)控通信模塊發(fā)送，并將安全監(jiān)控通信模塊返回的安全控制指令向?qū)?yīng)的前端安全模塊發(fā)送; 安全監(jiān)控通信模塊，用于接收各前端通信服務(wù)模塊發(fā)送的安全事件，并將該安全事件向安全監(jiān)控事件處理模塊發(fā)送，并將安全監(jiān)控事件處理模塊返回的安全控制指令向?qū)?yīng)的前端通信服務(wù)模塊發(fā)送； 安全監(jiān)控事件處理模塊，用于接收安全監(jiān)控通信模塊發(fā)送的安全事件，根據(jù)配置的安全規(guī)則對(duì)所述安全事件進(jìn)行分析處理，將分析處理結(jié)果過濾后發(fā)送給安全監(jiān)控平臺(tái)模塊進(jìn)行顯示，并根據(jù)分析處理結(jié)果生成安全控制指令，并將該安全控制指令向安全監(jiān)控通信模塊發(fā)送； 安全監(jiān)控平臺(tái)模塊，用于對(duì)安全監(jiān)控模塊發(fā)送的過濾后的分析處理結(jié)果進(jìn)行顯示。
2.根據(jù)權(quán)利要求1所述的智能電網(wǎng)安全防護(hù)系統(tǒng)，其特征在于: 所述安全監(jiān)控平臺(tái)模塊，還用于接收用戶輸入的安全指令，并將該安全指令向所述安全監(jiān)控事件處理模塊發(fā)送； 所述安全監(jiān)控事件處理模塊，還用于接收所述安全監(jiān)控平臺(tái)模塊發(fā)送的安全指令，并將所述安全指令通過所述安全監(jiān)控通信模塊、所述前端通信服務(wù)模塊向所述前端安全模塊發(fā)送； 所述前端安全模塊，還用于接收并執(zhí)行所述安全指令。
3.根據(jù)權(quán)利要求1所述的智能電網(wǎng)安全防護(hù)系統(tǒng)，其特征在于: 還包括安全知識(shí)庫，所述安全知識(shí)庫中包括配置的安全規(guī)則； 所述安全監(jiān)控事件處理模塊通過將所述安全事件與安全知識(shí)庫中的配置的安全規(guī)則進(jìn)行匹配來進(jìn)行分析處理。
4.根據(jù)權(quán)利要求3所述的智能電網(wǎng)安全防護(hù)系統(tǒng)，其特征在于: 所述安全監(jiān)控平臺(tái)模塊，還用于生成安全規(guī)則以及對(duì)應(yīng)的安全策略，并向安全監(jiān)控事件處理模塊發(fā)送安全規(guī)則配置信息，該安全規(guī)則配置信息中包括有該安全規(guī)則以及對(duì)應(yīng)的安全策略以及相應(yīng)的前端安全模塊的識(shí)別信息； 所述安全監(jiān)控事件處理模塊，還用于接收所述安全規(guī)則配置信息，根據(jù)該安全規(guī)則配置信息將該安全規(guī)則以及對(duì)應(yīng)的安全策略發(fā)送給安全知識(shí)庫以及通過安全監(jiān)控通信模塊，前端通信服務(wù)模塊發(fā)送給與所述識(shí)別信息對(duì)應(yīng)的前端安全模塊； 所述前端安全模塊，還用于接收并存儲(chǔ)所述安全規(guī)則以及對(duì)應(yīng)的安全策略。
5.根據(jù)權(quán)利要求1所述的智能電網(wǎng)安全防護(hù)系統(tǒng)，其特征在于，所述前端安全模塊通過Apache或者ISAPI截取發(fā)送到Web服務(wù)器的HTTP請(qǐng)求。
6.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的智能電網(wǎng)安全防護(hù)系統(tǒng)，其特征在于，所述前端通信服務(wù)模塊、所述安全監(jiān)控通信模塊、所述安全監(jiān)控事件處理模塊通過事件觸發(fā)的方式進(jìn)行通信。
7.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的智能電網(wǎng)安全防護(hù)系統(tǒng)，其特征在于，所述生成安全事件的方式包括:按照配置的安全規(guī)則對(duì)所述HTTP請(qǐng)求進(jìn)行匹配后，按照設(shè)定格式生成log記 錄。
【文檔編號(hào)】H04L29/08GK103944896SQ201410153899
【公開日】2014年7月23日 申請(qǐng)日期:2014年4月16日 優(yōu)先權(quán)日:2014年4月16日
【發(fā)明者】劉曄, 彭澤武, 陳富漢 申請(qǐng)人:廣東電網(wǎng)公司信息中心, 中國能源建設(shè)集團(tuán)廣東省電力設(shè)計(jì)研究院