| 发明名称 | 一种适应于电力行业的网站监控系统及方法 | ||
| 摘要 | 本发明公开了一种适应于电力行业的网站监控系统及方法;包括:交互层、数据层、调度层、检测引擎;调度层用于调度检测引擎对用户下达的任务进行周期性自动化检测,并且在检测结束后,将检测结果汇总至数据层;检测引擎,用于接受调度层下达的检测命令,对目标网站进行检测,识别Web安全漏洞,对网站进行深度安全体检;同时实时监测网站运行的安全状态,识别网页非法篡改、网页被嵌入恶意代码、域名被劫持、访问页面被拒绝和网页中出现敏感信息;并利用漏洞扫描设备和漏洞检测工具,到现场采集内网安全信息,排查漏洞隐患和深层安全事件,采集网站安全体检结果、网站运行安全状态和现场安全检查结果,并传送到数据库中进行保存。 | ||
| 申请公布号 | CN106411578A | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201610816122.7 | 申请日期 | 2016.09.12 |
| 申请人 | 国网山东省电力公司电力科学研究院;山东中实易通集团有限公司;国家电网公司 | 发明人 | 刘冬兰;刘新;马雷;张展;于灏;任俊杰;杨锋 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 济南圣达知识产权代理有限公司 37221 | 代理人 | 黄海丽 |
| 主权项 | 一种适应于电力行业的网站监控系统,其特征是,包括:交互层、数据层、调度层、检测引擎;交互层,用于与用户进行交互;数据层,用于存储用户资料、检测数据、配置数据以及配置文件;调度层,用于调度检测引擎对用户下达的任务进行周期性自动化检测,并且在检测结束后,将检测结果汇总至数据层;检测引擎,用于接受调度层下达的检测命令,对目标网站进行检测,识别Web安全漏洞,对网站进行深度安全体检;同时实时监测网站运行的安全状态,识别网页非法篡改、网页被嵌入恶意代码、域名被劫持、访问页面被拒绝和网页中出现敏感信息;并利用漏洞扫描设备和漏洞检测工具,到现场采集内网安全信息,排查漏洞隐患和深层安全事件,采集网站安全体检结果、网站运行安全状态和现场安全检查结果,并传送到数据库中进行保存。 | ||
| 地址 | 250002 山东省济南市市中区望岳路2000号 | ||