[发明专利]基于端口扫描的变电站主机安全漏洞检测方法和系统

说明书

本申请涉及一种基于端口扫描的变电站安全漏洞检测方法、系统、计算机设备和存储介质。所述方法包括：获取变电站的待检测主机地址；确定与待检测地址相关的待检测的第一端口集合以及检测第一端口集合中各第一端口状态所需的并发检测线程；并发检测线程的数量是根据变电站业务数据确定的；通过并发检测线程对第一端口集合进行扫描检测，从第一端口集合中确定处于开放状态的第二端口；根据自定义的漏洞检测策略数据对第二端口进行漏洞检测，得到对应的检测结果。采用本方法能够有效提高变电站主机安全漏洞检测的准确性。

技术领域

本申请涉及电网安全技术领域，特别是涉及一种基于端口扫描的变电站主机安全漏洞检测方法和系统。

背景技术

随着与互联网技术的深度融合，电力系统自动化、智能化建设越加完善。智能变配电系统的应用不仅能对整个电力网络进行实时监测管理，更能及时发现故障并做出相应决策和处理。但是随着网络环境的复杂化，隐私泄露问题、恶意攻击行为层出不穷，变电站主机的漏洞检测成为整个电网系统的重中之重。

漏洞扫描是一个广义的方法总称。一般包括CGI漏洞扫描，POP3漏洞扫描，HTTP漏洞扫描，FTP漏洞扫描，SSH漏洞扫描等基于数据库的漏洞扫描。它还包括没有相应漏洞库的扫描，例如Unicode遍历目录漏洞扫描，OPEN回收电子邮件转发漏洞扫描和FTP弱密码探测。

端口扫描是漏洞扫描的主要形式；漏洞扫描技术的实现方法包括：首先是先进行端口扫描，收集系统的各种相关信息，如：是否可以匿名登录、是否用root身份运行等。获取目标端口信息及其相应的网络应用服务后，与漏洞库进行比较，发现潜在的安全风险。其次是模拟黑客攻击并对目标执行攻击性安全扫描，例如拒绝服务攻击。

根据目前网络安全的状况来看，现有的漏洞检测仍然没能有效地将黑客的攻击阻挡在防火墙外，还是有很多的黑客会通过一些尚未发掘的漏洞来攻击网络或者窃取机密的信息；目前针对主机服务器的漏洞扫描需要进一步加强；尤其是针对电力网络这种关乎国民生活的重要服务系统更需要借助漏洞扫描技术为安全加固。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高变电站主机安全漏洞检测的稳定性的基于端口扫描的变电站主机安全漏洞检测方法、系统、计算机设备和存储介质。

一种基于端口扫描的变电站主机安全漏洞检测方法，所述方法包括：

获取变电站的待检测主机地址；

确定与所述待检测地址相关的待检测的第一端口集合以及检测所述第一端口集合中各第一端口状态所需的并发检测线程；所述并发检测线程的数量是根据变电站业务数据确定的；

通过所述并发检测线程对所述第一端口集合进行扫描检测，从所述第一端口集合中确定处于开放状态的第二端口；

根据自定义的漏洞检测策略数据对所述第二端口进行漏洞检测，得到对应的检测结果。

在其中一个实施例中，所述通过所述并发检测线程对所述第一端口集合进行扫描检测，从所述第一端口集合中确定处于开放状态的第二端口，包括：

基于所述并发检测线程，通过与所述第一端口集合中各第一端口建立套接字连接并进行扫描检测；

若在预设时间内成功建立套接字连接，将能建立套接字连接的第一端口确定为处于开放状态的第二端口。

在其中一个实施例中，所述基于所述并发检测线程，通过与所述第一端口集合中各第一端口建立套接字连接进行扫描检测，包括：

获取所述并发检测线程的数量；

当所述并发检测线程的数量小于所述第一端口集合中的端口数量时，根据所述并发线程的数量对所述第一端口集合进行分组，得到至少一组端口子集合；