[发明专利]一种电网Web应用拟态防御系统

说明书

本发明涉及一种电网Web应用拟态防御系统，构建功能等价的、多样化的、动态化的异构虚拟Web服务器池，采用多余度表决、动态执行体调度、数据库指令异构化等技术，阻断攻击链，增大漏洞或后门的利用难度，保证Web服务的可用性和安全性。通过网络、平台、系统、软件、应用等不同层面软硬件要素的主动变迁实现动态环境，从而破坏网络攻击对运行环境确定性、持续性的依存条件，在带有漏洞和后门的“有毒带菌”软硬件要素环境中实现可控的主动防御，解决利用未知漏洞、未知后门的未知攻击防御问题，有效增强电力行业关键Web应用系统的网络安全性。

技术领域

本发明涉及电力信息安全领域，特别是一种电网Web应用拟态防御系统。

背景技术

伴随着电力信息系统普及和数据不断积累，电力生产、调度、营销对信息系统的依赖度越来越高，越来越多的基于B/S架构的Web应用系统不断建成并投入使用。与之相伴随的是基于应用层的攻击手段呈爆炸性增长趋势并不断翻新，为业务系统的安全性带来了严重隐患。电力企业Web应用系统的主要风险源自于操作系统漏洞和系统自身开发上存在的漏洞和缺陷，攻击者可以借助这些漏洞和缺陷对应用系统发起攻击，当前主要的Web应用安全漏洞包括SQL注入、XSS跨站、Cookies漏洞、访问控制错误、PHP特有漏洞、变量滥用、上传漏洞等，根据这些漏洞和缺陷衍生和发展而来的主要攻击手段包括：SQL注入（SQLinjection)、跨站脚本（XSS）攻击、Cookie欺骗攻击、应用层DoS攻击、网页挂马攻击、恶意程序（后门）、缓冲区溢出等。

当前广泛应用或部署在国网公司及其所属电力企业的防火墙、安全网关、入侵检测系统、病毒查杀、用户认证、访问控制等技术或设备提高系统安全性的网络安全防御体系，其本质是一种基于先验知识（包括已知攻击者的特征、行为、指纹等）的被动式安全防护体系，其应对不确定性威胁存在基因缺陷，只有“后天获得性免疫”，只能“不停地找漏洞，不断的打补丁”，“不断地亡羊，不停地补牢”，对于预先安插后门的检出和防范没有有效的办法，对未知漏洞、未知后门的未知攻击无法进行防御。在网络攻击趋向自动化、智能化、组合化、软硬件协同的态势下，上述传统被动式防御体系更难以有效抵御利用未知漏洞的攻击，难以防御潜在的利用各类未知后门的攻击。在这种形势下，在国网公司存在“攻易守难”严重攻防不对称的情况，难以有效应对各类越来越复杂和智能化的渗透式网络入侵，导致最终难以保障电力企业关键Web应用的安全。

如何突围这种攻防不对称的困境，实现“有毒带菌”环境下的网络安全正是现在要解决的主要问题。

发明内容

有鉴于此，本发明的目的是提供一种电网Web应用拟态防御系统，解决针对电力web系统的未知漏洞、未知后门、未知攻击检测和防御问题，有效增强电力行业关键Web应用系统的网络安全性。