CN107578345A - 电力系统安全检测方法、装置、存储介质和计算机设备 - Google Patents
电力系统安全检测方法、装置、存储介质和计算机设备 Download PDFInfo
- Publication number
- CN107578345A CN107578345A CN201710807811.6A CN201710807811A CN107578345A CN 107578345 A CN107578345 A CN 107578345A CN 201710807811 A CN201710807811 A CN 201710807811A CN 107578345 A CN107578345 A CN 107578345A
- Authority
- CN
- China
- Prior art keywords
- detection
- information
- detected
- power system
- project
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种电力系统安全检测方法、装置、存储介质和计算机设备,该方法包括:获取电力系统中被检测对象的对象信息和对应对象信息的检测项目类型;获取对象信息对应的安全参考信息;根据检测项目类型获取对象信息所对应的被检测对象的检测信息;根据安全参考信息对检测信息进行检测,得到对象信息所对应的被检测对象的检测结果信息。如此,可实现对电力系统安全的自动化检测,相比于手工排查,可提高检测速度,检测效率高。
Description
技术领域
本发明涉及安全检测技术领域,特别是涉及一种电力系统安全检测方法、装置、存储介质和计算机设备。
背景技术
随着云技术的发展,云技术的应用越来越广泛;例如,云技术可在作为国家重要基础设施之一的电力系统上应用,构建基于云技术的电力系统。基于云技术的电力系统需要借助于网络进行电力数据的计算、存储处理,采用云技术虽然给电力系统的发展带来诸多优点,但同时也给电力系统的运行和控制带来了一些安全隐患。
为确保基于云技术的电力系统的安全性,需对电力系统进行安全检测。传统的方式一般是采用工作人员手工排查,检测效率低。
发明内容
基于此,有必要针对传统的电力系统安全检测效率低的问题,提供一种提高安全检测效率的电力系统安全检测方法、装置、存储介质和计算机设备。
一种电力系统安全检测方法,包括:
获取电力系统中被检测对象的对象信息和对应所述对象信息的检测项目类型;
获取所述对象信息对应的安全参考信息;
根据所述检测项目类型获取所述对象信息所对应的被检测对象的检测信息;
根据所述安全参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检测对象的检测结果信息。
一种电力系统安全检测装置,包括:
第一信息获取模块,用于获取电力系统中被检测对象的对象信息和对应所述对象信息的检测项目类型;
第二信息获取模块,用于获取所述对象信息对应的安全参考信息;
检测信息采集模块,用于根据所述检测项目类型获取所述对象信息所对应的被检测对象的检测信息;
检测结果生成模块,用于根据所述安全参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检测对象的检测结果信息。
上述电力系统安全检测方法和装置,可以应用于基于云技术的电力系统的终端,通过获取包括电力系统中被检测对象的对象信息、对应对象信息的检测项目类型以及对象信息对应的安全参考信息在内的信息,然后根据检测项目类型获取对象信息所对应的被检测对象的检测信息,再根据安全参考信息对检测信息进行检测,得到对象信息所对应的被检测对象的检测结果信息;如此,可针对获取的信息采用对应的操作实现对电力系统安全的自动化检测,相比于手工排查,可提高检测速度,检测效率高。
一种存储介质,存储有计算机程序,存储的计算机程序被处理器执行时实现上述电力系统安全检测方法的步骤。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述电力系统安全检测方法的步骤。
上述存储介质和计算机设备,由于实现了上述电力系统安全检测方法,同理可提高对电力系统安全检测的速度,检测效率高。
附图说明
图1为第一个实施例中电力系统安全检测方法的流程图;
图2为第二个实施例中电力系统安全检测方法的流程图;
图3为第三个实施例中电力系统安全检测方法的流程图;
图4为一实施例中电力系统安全检测装置的结构图。
具体实施方式
参考图1,一实施例中的电力系统安全检测方法,包括步骤S110、S130和S150,该方法可以应用于基于云技术的电力系统的终端。
S110:获取电力系统中被检测对象的对象信息和对应对象信息的检测项目类型。
对电力系统进行安全检测,一般是对电力系统中的各个被检测对象进行一项或多项内容的安全检测,一项内容对应一个检测的项目,即对一个被检测对象进行安全检测需要进行一个或多个项目。电力系统的被检测对象指需要进行安全检测的目标,可以包括网站、数据库、主机/终端设备、操作系统、应用程序等。
其中,对象信息是电力系统中需要进行安全检测的被检测对象所对应的信息。例如,对象信息可以是被检测对象的名称、标记号或其他用于识别被检测对象的信息。其中,检测项目类型用于指示需要对对象信息所对应的被检测对象进行检测的项目的类型。例如,检测项目类型可以是项目名称、序号等。
具体地,获取的对象信息可以有多个,一个对象信息可对应有一个或多个检测项目类型。对象信息和对应对象信息的检测项目类型可以是根据用户输入的信息获取得到。
S130:获取对象信息对应的安全参考信息。
其中,安全参考信息是满足安全检测的结果为通过的条件所对应的准确信息,例如,安全参考信息可以包括多个项目的安全指标。
具体地,可预先建立一存储有所有被检测对象所对应的安全参考信息的标准数据库,终端根据获取的对象信息确定被检测对象,从标准数据库存储的所有信息中选取对应被检测对象的安全参考信息得到对象信息对应的安全参考信息。
S150:根据检测项目类型获取对象信息所对应的被检测对象的检测信息。
检测信息是被检测对象所对应的需要被测评的信息,可以包括对被检测对象进行多个项目的安全检测得到的信息,还可以包括其他需要被检测的信息。
S170:根据安全参考信息对检测信息进行检测,得到对象信息所对应的被检测对象的检测结果信息。
具体地,可以是将检测信息与安全参考信息进行比对,根据比对的结果得到检测结果信息。
上述电力系统安全检测方法,可以应用于基于云技术的电力系统的终端,通过获取包括电力系统中被检测对象的对象信息、对应对象信息的检测项目类型以及对象信息对应的安全参考信息在内的信息,然后根据检测项目类型获取对象信息所对应的被检测对象的检测信息,再根据安全参考信息对检测信息进行检测,得到对象信息所对应的被检测对象的检测结果信息;如此,可针对获取的信息采用对应的操作实现对电力系统安全的自动化检测,相比于手工排查,可提高检测速度,检测效率高。
此外,上述电力系统安全检测方法是根据对应对象信息的检测项目类型及安全参考信息,对对象信息所对应的被检测对象进行对应项目的安全检测,可对多个不同的对象信息分别进行安全检测,检测效率高。
上述电力系统安全检测方法可应用于基于云架构、采用webos操作系统的终端,可供用户根据需要选择使用webos操作系统或自身操作系统进行检测,形成云技术下的电力系统的自动化检测平台。
在一实施例中,参考图2,步骤S110包括步骤S111至步骤S115。
S111:获取用户标识。
用户标识指用于识别操作用户的信息。例如,用户标识可以是用户登录终端的账号。
S113:若接收到用户标识的自定义操作指令,则根据自定义操作指令接收输入的电力系统中被检测对象的对象信息以及对应对象信息的检测项目类型。
自定义操作指令为用于指示进行对象信息自定义的指令;接收到自定义操作指令,表示用户标识对应的用户需要人工选择被检测对象。例如,当用户需要选择被检测对象时,可输入自定义操作指令,并输入需要选择的被检测对象对应的对象信息,以及输入需要对被检测对象进行安全检测的项目所对应的检测项目类型,作为对应输入的对象信息的检测项目类型。
S115:若没有接收到自定义操作指令,则查找用户标识对应的电力系统中被检测对象的对象信息以及对象信息所对应的检测项目类型。
用户标识对应的用户拥有默认可检测的被检测对象,因此,每一个用户标识对应有关联的对象信息;每一个被检测对象对应有默认需要检测的项目,因此,每一个对象信息对应有关联的检测项目类型。没有接收到自定义操作指令时,用户标识对应的用户没有选择被检测对象;此时通过默认的对应关系查找用户标识对应的对象信息以及对象信息所对应的检测项目类型。
通过在接收到自定义操作指令和没有接收到自定义操作指令时,分别采用不同的操作方式得到对象信息和对应的检测项目类型,可支持用户自定义被检测对象及检测的项目,使用灵活性和便利性高。
在一实施例中,步骤S111之后、步骤S113和步骤S150之前,还包括登录校验步骤:接收登录密码,比较登录密码与用户标识对应的密码是否一致;若是,表示校验通过,此时执行步骤S113或步骤S115。
通过在获取对象信息和检测项目类型之前,根据用户标识和登录密码进行登录校验,只有在校验通过时才继续执行操作,如此设置用户使用权限,可以提高使用的安全性。
在一实施例中,参考图3,S170之后还包括步骤S180:判断是否接收到检测需求变更指令;若是,则执行步骤S190:根据检测需求变更指令获取变更后的被检测对象的对象信息,并返回步骤S110。
检测需求变更指令为用于指示变更被检测对象的指令。通过在接收到检测需求变更指令时,获取变更后的对象信息并返回步骤S110,从而可以在检测过程中自动按照新的需求进行安全检测,实现无缝连接检测。具体地,在接收到检测需求变更指令后,返回步骤S110之前先保存当前检测得到的信息,避免数据丢失。
可以理解,在其他实施例中,检测需求变更指令还可以为指示变更对象信息所对应的检测项目类型的指令,对应地,步骤S190包括:根据检测需求变更指令获取对应对象信息的变更后的检测项目类型,并返回步骤S110。
具体地,S170之后还可以包括:判断是否接收到安全需求变更指令,若是,则根据安全需求变更指令获取变更后的安全参考信息,并返回步骤S110。其中,安全需求变更指令为指示变更各个被检测对象对应的安全参考信息的指令。如此,可在变更安全参考信息时自动按照新的需求进行安全检测,实现无缝连接检测。
具体地,步骤S111之后、步骤S113之前还包括登录校验步骤;若接收到检测需求变更指令,则返回步骤S113或步骤S115;若接收到安全需求变更指令,则返回步骤S111。
检测需求变更指令对应变更的内容只与对象信息或检测项目类型有关,因此返回步骤S113或步骤S115重新获取对象信息和检测项目类型即可。安全需求变更指令对应变更的内容是安全参考信息,具体可以是变更所有对象信息对应的安全参考信息;此时,返回步骤S110以重新进行登录校验。如此,针对不同的变更情况采取不同的重新检测方式,变更操作针对性强。
在一实施例中,步骤S150包括步骤(a1)至步骤(a3)。
步骤(a1):根据检测项目类型对对象信息所对应的被检测对象进行检测,得到测评信息。
不同的检测项目类型对应的项目不同,则对应采取的检测方式可能不同。具体地,步骤(a1)可以是通过调用检测项目类型所对应的预先设定的程序对被检测对象进行检测,得到测评信息。
步骤(a2):若没有接收到信息录入指令,则将测评信息作为检测信息。
步骤(a3):若接收到信息录入指令,则根据信息录入指令接收对应的录入信息,得到包括测评信息和录入信息的检测信息。
对被检测对象进行安全检测时,项目的检测内容有的是直接采用自动化检测进行测评的,有的是无法自动化检测的等级保护测评项。对于可以自动化检测的内容,通过步骤(a1)检测得到测评信息,对于无法自动化检测的内容,可通过响应信息录入指令、接收人工录入的录入信息的方式得到;如此,可完成全方位的检测,检测效果好。例如,可以采用用固定的录入模板并显示,用户按录入模板的形式输入信息,以便终端响应接收得到录入信息。
在一实施例中,检测项目类型包括多类检测项目、恶意代码检测项目和口令安全检测项目。步骤(a1)包括步骤(a11)至步骤(a13)。
步骤(a11):若检测项目类型为多类检测项目,则采集对象信息所对应的被检测对象的基本信息,根据基本信息调用多类检测项目对应的检测工具,对对象信息所对应的被检测对象进行检测得到测评信息。
其中,基本信息包括版本、类型等信息。检测工具指用于实现对应检测功能的程序包。基本信息与用于多类检测项目的检测工具存在预设的对应关系,对象信息所对应的被检测对象的基本信息不同,则用于检测被检测对象的多类检测项目的检测工具可能不同。例如,网站A有多个版本1、2、3,对版本1进行多类项目检测时采用的检测工具有a、b、c,对版本2进行多类项目检测时采用的检测工具有a、b,对版本3进行多类项目检测时采用的检测工具有a、d;若对象信息对应的被检测对象为网站A,采集到网站A的基本信息为版本1,则调用检测工具a、b、c对网站A进行检测得到测评信息。
具体地,检测工具对对象信息所对应的被检测对象进行检测,可以是采集对象信息所对应的被检测对象的目标信息,对目标信息进行扫描或检测。其中,目标信息可以包括基线/安全配置、漏洞信息、病毒信息、感染木马信息、敏感信息、中间件信息等。例如,实际应用时,检测工具可以对被测对象进行全局扫描和对被测对象的自定义扫描;信息采集过程中,对于可以实现自动化检测的数据,可调用数据采集组件进行数据采集;对于使用内网、无法直接访问采集的数据,可通过用户在同一域内任意一台控制端安装安全控件就能实现数据采集。
步骤(a12):若检测项目类型为恶意代码检测项目,则采集对象信息所对应的被检测对象的静态检测所需信息进行静态检测,并调用恶意代码检测项目对应的检测工具对对象信息所对应的被检测对象进行动态检测,根据静态检测的结果和动态检测的结果得到测评信息。
若被检测对象为操作系统或网络,则可对应的检测项目类型有恶意代码检测项目。具体地,采集对象信息所对应的被检测对象的静态检测所需信息并进行静态检测,包括:采集系统信息、程序、文件信息,对采集的信息进行数据分类以提取静态检测所需信息并进行静态检测。
其中,恶意代码检测项目对应的检测工具包括木马检测工具、逻辑炸弹检测工具和病毒检测工具。木马检测工具、逻辑炸弹检测工具和病毒检测工具分别为用于检测木马的程序包、用于进行逻辑炸弹检测的程序包和用于进行病毒检测的程序包。根据静态检测的结果和动态检测的结果得到测评信息,具体是将静态检测的结果和动态检测的结果作为测评信息。
步骤(a13):若检测项目类型为口令安全检测项目,则根据对象信息调用对应的口令破解工具破解对象信息所对应的被检测对象的口令,得到测评信息。
若被检测对象为操作系统、数据库、应用程序或网络设备,则可对应的检测项目类型有口令安全检测项目。其中,口令破解工具是用于进行口令破解的程序包,包括操作系统口令破解工具、数据库口令破解工具、应用程序口令破解工具和网络设备口令破解工具,分别用于破解操作系统、数据库、应用程序和网络设备的口令。
通过对不同的检测项目类型,有针对性地采用各自对应的检测工具进行检测得到测评信息,检测准确性高。
具体地,检测工具采用纯脚本语言编写得到。如此,可以使用U盘作为离线移动工具进行移动使用,在增加信息收集的透明性和开放性的同时,又能有效支持在线和离线多项检测手段,使用便利。
在一实施例中,多类检测项目包括网站检测项目、数据库检测项目、配置核查项目、主机/终端检测项目和渗透测试项目。其中,网站检测项目为用于对网站进行安全检测的项目;数据库检测项目为用于对数据库进行安全检测的项目,配置核查项目为用于对网络设备、数据库、主机/终端、操作系统和中间件等进行安全配置核查工作的项目;主机/终端检测项目为用于对主机/终端进行安全检测的项目;渗透测试项目为用于对操作系统、数据库、应用程序、网络设备等进行模拟攻击和漏洞发现测试、分析是否存在网络风险和安全问题的测试项目。具体地,渗透测试项目可用于对Windows、发行版Linux、AIX、Solaris、FreeBSD等操作系统、Oracle、MySQL、MSSQL、Sybase、DB2、Informix等常见数据库、使用ASP、PHP、JSP、ASP.NET等语言编写的Web应用程序以及各种防火墙、入侵检测系统、网络设备等进行渗透测试。
具体地,网站检测项目对应的检测工具包括网站漏洞信息扫描工具、病毒/木马信息扫描工具、中间件信息扫描工具和敏感信息扫描工具。数据库检测项目对应的检测工具包括数据库漏洞检测工具、SQL注入检测工具和安全配置检测工具。配置核查项目对应的检测工具包括网络设备基线工具、数据库设备基线工具、主机设备基线工具、操作系统基线工具和中间件基线工具。主机/终端检测项目对应的检测工具包括操作系统端口扫描器、操作系统漏洞扫描器、操作系统安全配置核查工具和操作系统病毒/木马检测工具。渗透测试项目对应的检测工具为渗透测试工具。
一个检测的项目可以对应有多个检测信息。在一实施例中,检测信息有多个;安全参考信息包括多个检测信息的检测优先级和多个检测信息对应的标准信息。
其中,标准信息可以是根据国家及电力行业等级保护要求的检测指标确定并预先存储的安全指标,或者根据用户需求确定后预先存储的安全指标。即,用户可根据国家及电力行业等级保护要求的安全指标得到各个检测信息对应的标准信息并存储在标准数据库中。
步骤S170包括步骤(b1)至步骤(b3)。
步骤(b1):按照检测优先级对应的检测顺序,分别将多个检测信息与对应的标准信息进行比较。
检测优先级用于确定检测信息的检测顺序,例如每一个检测信息对应一个表示检测优先级的序号,序号越小代表的检测优先级最高,检测顺序越靠前。具体地,检测信息的检测优先级可以根据国家等级保护测评流程预先设定,从而使得对检测信息的检测按照国家等级保护测评流程执行。
步骤(b2):若各检测信息与对应的标准信息依次匹配,则生成安全检测通过的检测结果信息。
步骤(b3):若存在检测信息与对应的标准信息不匹配,则生成安全检测不通过的检测结果信息。
检测信息与标准信息匹配,可以是检测信息与标准信息一致,也可以是检测信息的数值在标准信息的数值范围内。若各检测信息与对应的标准信息依次匹配,表示安全检测通过;若存在检测信息与对应的标准信息不匹配,则表示安全检测不通过。具体地,检测结果信息可以是语音信息,也可以是文本信息。
通过按照检测优先级对应的检测顺序,将各检测信息与对应的标准信息进行比较,根据比较结果得到检测结果信息,准确性高。
在一实施例中,步骤S170之后,还包括存储步骤:根据检测结果信息生成会检测报告并存储。如此,可便于用户随时查看,提高使用便利性。
参考图4,一实施例中的电力系统安全检测装置,包括第一信息获取模块110、第二信息获取模块130、检测信息采集模块150和检测结果生成模块170。
第一信息获取模块110用于获取电力系统中被检测对象的对象信息和对应对象信息的检测项目类型。
第二信息获取模块130用于获取对象信息对应的安全参考信息。
检测信息采集模块150用于根据检测项目类型获取对象信息所对应的被检测对象的检测信息。
检测结果生成模块170用于根据安全参考信息对检测信息进行检测,得到对象信息所对应的被检测对象的检测结果信息。
上述电力系统安全检测装置,可以应用于基于云技术的电力系统的终端,通过第一信息获取模块110获取电力系统中被检测对象的对象信息、对应对象信息的检测项目类型,第二信息获取模块130获取对象信息对应的安全参考信息,然后检测信息采集模块150根据检测项目类型获取对象信息所对应的被检测对象的检测信息,检测结果生成模块170根据安全参考信息对检测信息进行检测,得到对象信息所对应的被检测对象的检测结果信息;如此,可实现对电力系统安全的自动化检测,相比于手工排查,可提高检测速度,检测效率高。
此外,上述电力系统安全检测装置是根据对应对象信息的检测项目类型及安全参考信息,对对象信息所对应的被检测对象进行对应项目的安全检测,可对多个不同的对象信息分别进行安全检测,检测效率高。
在一实施例中,第一信息获取模块110用于获取用户标识;在接收到用户标识的自定义操作指令时,根据自定义操作指令接收输入的电力系统中被检测对象的对象信息以及对应对象信息的检测项目类型;在没有接收到自定义操作指令时,查找用户标识对应的电力系统中被检测对象的对象信息以及对象信息所对应的检测项目类型。
通过在接收到自定义操作指令和没有接收到自定义操作指令时,分别采用不同的操作方式得到对象信息和对应的检测项目类型,可支持用户自定义被检测对象及检测的项目,使用灵活性和便利性高。
在一实施例中,第一信息获取模块110还用于在获取用户标识之后,接收登录密码,比较登录密码与用户标识对应的密码是否一致;若是,则在接收到用户标识的自定义操作指令时,根据自定义操作指令接收输入的电力系统中被检测对象的对象信息以及对应对象信息的检测项目类型,在没有接收到自定义操作指令时,查找用户标识对应的电力系统中被检测对象的对象信息以及对象信息所对应的检测项目类型。
通过在获取对象信息和检测项目类型之前,根据用户标识和登录密码进行登录校验,只有在校验通过时才继续执行操作,如此设置用户使用权限,可以提高使用的安全性。
在一实施例中,上述电力系统安全检测装置还包括变更模块(图未示),用于判断是否接收到检测需求变更指令,若是,则根据检测需求变更指令获取变更后的被检测对象的对象信息,并控制第一信息获取模块110执行对应功能。检测需求变更指令为用于指示变更被检测对象的指令。如此,可以在检测过程中自动按照新的需求进行安全检测,实现无缝连接检测。具体地,变更模块在接收到检测需求变更指令后,控制第一信息获取模块110执行对应功能之前先保存当前检测得到的信息,避免数据丢失。
可以理解,在其他实施例中,检测需求变更指令还可以为指示变更对象信息所对应的检测项目类型的指令,对应地,变更模块接收到检测需求变更指令后,根据检测需求变更指令获取对应对象信息的变更后的检测项目类型,并控制第一信息获取模块110执行对应功能。
具体地,变更模块还可以用于判断是否接收到安全需求变更指令,若是,则根据安全需求变更指令获取变更后的安全参考信息,并控制第一信息获取模块110执行对应功能。其中,安全需求变更指令为指示变更各个被检测对象对应的安全参考信息的指令。如此,可在变更安全参考信息时自动按照新的需求进行安全检测,实现无缝连接检测。
具体地,变更模块在接收到检测需求变更指令时,控制第一信息获取模块110在接收到用户标识的自定义操作指令时,根据自定义操作指令接收输入的电力系统中被检测对象的对象信息以及对应对象信息的检测项目类型,在没有接收到自定义操作指令时,查找用户标识对应的电力系统中被检测对象的对象信息以及对象信息所对应的检测项目类型。变更模块在接收到安全需求变更指令,控制第一信息获取模块110获取用户标识。
在一实施例中,检测信息采集模块150包括测评信息获取单元(图未示)和信息录入指令处理单元(图未示)。测评信息获取单元用于根据检测项目类型对对象信息所对应的被检测对象进行检测,得到测评信息。信息录入指令处理单元用于在没有接收到信息录入指令时,将测评信息作为检测信息;在接收到信息录入指令时,根据信息录入指令接收对应的录入信息,得到包括测评信息和录入信息的检测信息。如此,可完成全方位的检测,检测效果好。
在一实施例中,检测项目类型包括多类检测项目、恶意代码检测项目和口令安全检测项目。测评信息获取单元用于在检测项目类型为多类检测项目时,采集对象信息所对应的被检测对象的基本信息,根据基本信息调用多类检测项目对应的检测工具,对对象信息所对应的被检测对象进行检测得到测评信息;在检测项目类型为恶意代码检测项目时,采集对象信息所对应的被检测对象的静态检测所需信息进行静态检测,并调用恶意代码检测项目对应的检测工具对对象信息所对应的被检测对象进行动态检测,根据静态检测的结果和动态检测的结果得到测评信息;在检测项目类型为口令安全检测项目时,根据对象信息调用对应的口令破解工具破解对象信息所对应的被检测对象的口令,得到测评信息。
其中,基本信息包括版本、类型等信息。通过对不同的检测项目类型,有针对性地采用各自对应的检测工具进行检测得到测评信息,检测准确性高。
在一实施例中,多类检测项目包括网站检测项目、数据库检测项目、配置核查项目、主机/终端检测项目和渗透测试项目。具体地,网站检测项目对应的检测工具包括网站漏洞信息扫描工具、病毒/木马信息扫描工具、中间件信息扫描工具和敏感信息扫描工具。数据库检测项目对应的检测工具包括数据库漏洞检测工具、SQL注入检测工具和安全配置检测工具。配置核查项目对应的检测工具包括网络设备基线工具、数据库设备基线工具、主机设备基线工具、操作系统基线工具和中间件基线工具。主机/终端检测项目对应的检测工具包括操作系统端口扫描器、操作系统漏洞扫描器、操作系统安全配置核查工具和操作系统病毒/木马检测工具。渗透测试项目对应的检测工具为渗透测试工具。
在一实施例中,检测信息有多个;安全参考信息包括多个检测信息的检测优先级和多个检测信息对应的标准信息。检测结果生成模块170用于按照检测优先级对应的检测顺序,分别将多个检测信息与对应的标准信息进行比较;若各检测信息与对应的标准信息依次匹配,则生成安全检测通过的检测结果信息;若存在检测信息与对应的标准信息不匹配,则生成安全检测不通过的检测结果信息。
通过按照检测优先级对应的检测顺序,将各检测信息与对应的标准信息进行比较,根据比较结果得到检测结果信息,准确性高。
在一实施例中,上述电力系统安全检测装置还包括存储模块,用于根据检测结果信息生成会检测报告并存储。如此,可便于用户随时查看,提高使用便利性。
一种存储介质,存储有计算机程序,存储的计算机程序被处理器执行时实现上述电力系统安全检测方法的步骤。具体地,存储介质为可读存储介质。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述电力系统安全检测方法的步骤。
上述存储介质和计算机设备,由于实现了上述电力系统安全检测方法,同理可提高对电力系统安全检测的速度,检测效率高。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种电力系统安全检测方法,其特征在于,包括:
获取电力系统中被检测对象的对象信息和对应所述对象信息的检测项目类型;
获取所述对象信息对应的安全参考信息;
根据所述检测项目类型获取所述对象信息所对应的被检测对象的检测信息;
根据所述安全参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检测对象的检测结果信息。
2.根据权利要求1所述的电力系统安全检测方法,其特征在于,所述获取电力系统中被检测对象的对象信息和对应所述对象信息的检测项目类型,包括:
获取用户标识;
若接收到所述用户标识的自定义操作指令,则根据所述自定义操作指令接收输入的电力系统中被检测对象的对象信息以及对应所述对象信息的检测项目类型;
若没有接收到所述自定义操作指令,则查找所述用户标识对应的电力系统中被检测对象的对象信息以及所述对象信息所对应的检测项目类型。
3.根据权利要求1所述的电力系统安全检测方法,其特征在于,所述根据所述安全参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检测对象的检测结果信息之后,还包括:
判断是否接收到检测需求变更指令;
若是,则根据所述检测需求变更指令获取变更后的被检测对象的对象信息,并返回所述获取电力系统中被检测对象的对象信息和对应所述对象信息的检测项目类型的步骤。
4.根据权利要求1所述的电力系统安全检测方法,其特征在于,所述根据所述检测项目类型获取所述对象信息所对应的电力系统中被检测对象的检测信息,包括:
根据所述检测项目类型对所述对象信息所对应的被检测对象进行检测,得到所述测评信息;
若没有接收到所述信息录入指令,则将所述测评信息作为检测信息;
若接收到信息录入指令,则根据所述信息录入指令接收对应的录入信息,得到包括所述测评信息和所述录入信息的检测信息。
5.根据权利要求4所述的电力系统安全检测方法,其特征在于,所述检测项目类型包括多类检测项目、恶意代码检测项目和口令安全检测项目,所述根据所述检测项目类型对所述对象信息所对应的被检测对象进行检测,得到所述测评信息,包括:
若所述检测项目类型为多类检测项目,则采集所述对象信息所对应的被检测对象的基本信息,根据所述基本信息调用所述多类检测项目对应的检测工具,对所述对象信息所对应的被检测对象进行检测得到所述测评信息;
若所述检测项目类型为恶意代码检测项目,则采集所述对象信息所对应的被检测对象的静态检测所需信息进行静态检测,并调用所述恶意代码检测项目对应的检测工具对所述对象信息所对应的被检测对象进行动态检测,根据静态检测的结果和动态检测的结果得到所述测评信息;
若所述检测项目类型为口令安全检测项目,则根据所述对象信息调用对应的口令破解工具破解所述对象信息所对应的被检测对象的口令,得到所述测评信息。
6.根据权利要求5所述的电力系统安全检测方法,其特征在于,所述多类检测项目包括网站检测项目、数据库检测项目、配置核查项目、主机/终端检测项目和渗透测试项目;
所述网站检测项目对应的检测工具包括网站漏洞信息扫描工具、病毒/木马信息扫描工具、中间件信息扫描工具和敏感信息扫描工具;
所述数据库检测项目对应的检测工具包括数据库漏洞检测工具、SQL注入检测工具和安全配置检测工具;
所述配置核查项目对应的检测工具包括网络设备基线工具、数据库设备基线工具、主机设备基线工具、操作系统基线工具和中间件基线工具;
所述主机/终端检测项目对应的检测工具包括操作系统端口扫描器、操作系统漏洞扫描器、操作系统安全配置核查工具和操作系统病毒/木马检测工具;
所述渗透测试项目对应的检测工具为渗透测试工具。
7.根据权利要求1所述的电力系统安全检测方法,其特征在于,所述检测信息有多个,所述安全参考信息包括多个检测信息的检测优先级和多个检测信息对应的标准信息,所述根据所述安全参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检测对象的检测结果信息,包括:
按照所述检测优先级对应的检测顺序,分别将多个检测信息与对应的标准信息进行比较;
若各检测信息与对应的标准信息依次匹配,则生成安全检测通过的检测结果信息;
若存在检测信息与对应的标准信息不匹配,则生成安全检测不通过的检测结果信息。
8.一种电力系统安全检测装置,其特征在于,包括:
第一信息获取模块,用于获取电力系统中被检测对象的对象信息和对应所述对象信息的检测项目类型;
第二信息获取模块,用于获取所述对象信息对应的安全参考信息;
检测信息采集模块,用于根据所述检测项目类型获取所述对象信息所对应的被检测对象的检测信息;
检测结果生成模块,用于根据所述安全参考信息对所述检测信息进行检测,得到所述对象信息所对应的被检测对象的检测结果信息。
9.一种存储介质,存储有计算机程序,其特征在于,存储的计算机程序被处理器执行时实现如权利要求1-7中任一项所述方法的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710807811.6A CN107578345A (zh) | 2017-09-08 | 2017-09-08 | 电力系统安全检测方法、装置、存储介质和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710807811.6A CN107578345A (zh) | 2017-09-08 | 2017-09-08 | 电力系统安全检测方法、装置、存储介质和计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107578345A true CN107578345A (zh) | 2018-01-12 |
Family
ID=61032745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710807811.6A Pending CN107578345A (zh) | 2017-09-08 | 2017-09-08 | 电力系统安全检测方法、装置、存储介质和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107578345A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109186666A (zh) * | 2018-08-27 | 2019-01-11 | 日立楼宇技术(广州)有限公司 | 设备的检测方法、装置、计算机设备和存储介质 |
| CN109687586A (zh) * | 2018-12-28 | 2019-04-26 | 广东电网有限责任公司 | 一种电力监控主机安全检查系统 |
| CN110061979A (zh) * | 2019-04-01 | 2019-07-26 | 视联动力信息技术股份有限公司 | 一种业务对象的检测方法和装置 |
| CN110858132A (zh) * | 2018-11-22 | 2020-03-03 | 哈尔滨安天科技集团股份有限公司 | 一种打印设备的配置安全检测方法及装置 |
| CN111146863A (zh) * | 2019-12-13 | 2020-05-12 | 西安锐驰电器有限公司 | 一种变电站的电力安全检测方法 |
| CN112364715A (zh) * | 2020-10-23 | 2021-02-12 | 岭东核电有限公司 | 核电作业异常监控方法、装置、计算机设备和存储介质 |
| CN114095269A (zh) * | 2021-11-29 | 2022-02-25 | 广东电网有限责任公司 | 系统检测方法、装置、电子设备及存储介质 |
| CN114866305A (zh) * | 2022-04-27 | 2022-08-05 | 国汽智控(北京)科技有限公司 | 入侵检测方法、装置、计算机设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546296A (zh) * | 2011-12-31 | 2012-07-04 | 广东电网公司信息中心 | 用于电力行业信息系统入网安评的自动检测方法及装置 |
| CN103631921A (zh) * | 2013-12-03 | 2014-03-12 | 国家电网公司 | 一种变电站配置信息检测方法和装置 |
| CN104502877A (zh) * | 2014-12-22 | 2015-04-08 | 国家电网公司 | 一种同步相量测量装置的自动检测系统和方法 |
| CN106530121A (zh) * | 2016-10-24 | 2017-03-22 | 南方电网科学研究院有限责任公司 | 电力监控系统安全防护合规性检测方法和系统 |
| CN107102716A (zh) * | 2017-03-29 | 2017-08-29 | 深圳天珑无线科技有限公司 | 移动终端节能方法和移动终端 |
-
2017
- 2017-09-08 CN CN201710807811.6A patent/CN107578345A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546296A (zh) * | 2011-12-31 | 2012-07-04 | 广东电网公司信息中心 | 用于电力行业信息系统入网安评的自动检测方法及装置 |
| CN103631921A (zh) * | 2013-12-03 | 2014-03-12 | 国家电网公司 | 一种变电站配置信息检测方法和装置 |
| CN104502877A (zh) * | 2014-12-22 | 2015-04-08 | 国家电网公司 | 一种同步相量测量装置的自动检测系统和方法 |
| CN106530121A (zh) * | 2016-10-24 | 2017-03-22 | 南方电网科学研究院有限责任公司 | 电力监控系统安全防护合规性检测方法和系统 |
| CN107102716A (zh) * | 2017-03-29 | 2017-08-29 | 深圳天珑无线科技有限公司 | 移动终端节能方法和移动终端 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109186666A (zh) * | 2018-08-27 | 2019-01-11 | 日立楼宇技术(广州)有限公司 | 设备的检测方法、装置、计算机设备和存储介质 |
| CN110858132A (zh) * | 2018-11-22 | 2020-03-03 | 哈尔滨安天科技集团股份有限公司 | 一种打印设备的配置安全检测方法及装置 |
| CN109687586A (zh) * | 2018-12-28 | 2019-04-26 | 广东电网有限责任公司 | 一种电力监控主机安全检查系统 |
| CN110061979A (zh) * | 2019-04-01 | 2019-07-26 | 视联动力信息技术股份有限公司 | 一种业务对象的检测方法和装置 |
| CN110061979B (zh) * | 2019-04-01 | 2022-01-11 | 视联动力信息技术股份有限公司 | 一种业务对象的检测方法和装置 |
| CN111146863A (zh) * | 2019-12-13 | 2020-05-12 | 西安锐驰电器有限公司 | 一种变电站的电力安全检测方法 |
| CN112364715A (zh) * | 2020-10-23 | 2021-02-12 | 岭东核电有限公司 | 核电作业异常监控方法、装置、计算机设备和存储介质 |
| CN112364715B (zh) * | 2020-10-23 | 2024-05-24 | 岭东核电有限公司 | 核电作业异常监控方法、装置、计算机设备和存储介质 |
| CN114095269A (zh) * | 2021-11-29 | 2022-02-25 | 广东电网有限责任公司 | 系统检测方法、装置、电子设备及存储介质 |
| CN114095269B (zh) * | 2021-11-29 | 2024-04-30 | 广东电网有限责任公司 | 系统检测方法、装置、电子设备及存储介质 |
| CN114866305A (zh) * | 2022-04-27 | 2022-08-05 | 国汽智控(北京)科技有限公司 | 入侵检测方法、装置、计算机设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107578345A (zh) | 电力系统安全检测方法、装置、存储介质和计算机设备 | |
| CN104077217B (zh) | 代码文件的编译发布方法及系统 | |
| CN106951364B (zh) | 测试方法及装置 | |
| CN107885660B (zh) | 基金系统自动化测试管理方法、装置、设备及存储介质 | |
| CN107992409A (zh) | 测试用例生成方法、装置、计算机设备和存储介质 | |
| US9739827B1 (en) | Automated waveform analysis using a parallel automated development system | |
| US8397104B2 (en) | Creation of test plans | |
| CN109145579A (zh) | 智能网联汽车信息安全认证测试方法和系统 | |
| US10151791B1 (en) | Automated waveform analysis methods using a parallel automated development system | |
| CN108985057A (zh) | 一种webshell检测方法及相关设备 | |
| CN112650670A (zh) | 应用测试方法、装置、系统、电子设备和存储介质 | |
| CN106059853A (zh) | 一种网络连通性测试方法及装置 | |
| CN107223257A (zh) | 测试方法、测试服务器及系统 | |
| CN109150918A (zh) | 一种基于堡垒机的信息安全等级保护测评方法及系统 | |
| CN106528665B (zh) | Aoi设备测试文件查找方法和系统 | |
| CN115391230A (zh) | 一种测试脚本生成、渗透测试方法、装置、设备及介质 | |
| Wang et al. | Detecting SQL vulnerability attack based on the dynamic and static analysis technology | |
| US10757402B2 (en) | Camera certification for video surveillance systems | |
| CN105653445B (zh) | 一种满足do‑178c测试结果的实现方法 | |
| CN104461890A (zh) | 一种航管训练系统开发中Qt程序内存使用静态检查方法 | |
| CN107179118A (zh) | 电子天平数据自动采集的方法和装置 | |
| CN111561968A (zh) | 基于传感器的环境参数检测方法、装置及数据处理设备 | |
| CN107957954A (zh) | 一种Linux系统下提高测试数据安全性的方法和系统 | |
| CN114117425A (zh) | 一种基于dsmm的数据采集安全检测方法 | |
| CN111898133A (zh) | 一种基于自动化的渗透测试装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180112 |