智能微电网中具有可扩展性的Web漏洞扫描工具研究与实现

作     者：廖微 Liao Wei

作者机构：军事科学院系统工程研究院军事新能源技术研究所北京102300 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2022年第8卷第12期

页      码：1198-1208页

摘      要：智能微电网作为一种新型的分布式电力系统,整合了传统的输配电技术和智能化的集成能源管理系统.作为控制中枢,微电网能量管理系统(MGEMS)需要借助互联网技术收集和处理大量的实时数据,进行调度决策和管理控制.一旦其中的Web应用存在漏洞,攻击者就能够攻击系统服务器,窃取电力数据甚至扰乱电能的正常传输与配送.针对智能微电网系统中涉及到的Web安全,设计并实现了一个较为全面的漏洞检测框架,可以由用户自由选择扫描引擎或进行自动化的漏洞扫描,以辅助安全人员进行漏洞检测.框架内部的功能封装为独立的API接口,供使用者后续扩展功能或编写插件.考虑到系统开销和资源占用,使用协程技术避免无意义的调度,提升检测性能.最后,对实际网站进行了攻击测试,实验结果显示该框架能实现密码爆破、模糊测试等功能,并能有效地检测Web系统中存在的漏洞.

主 题 词：智能微电网 Web安全 漏洞扫描 漏洞检测 协程 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.12379/j.issn.2096-1057.2022.12.07

馆 藏 号：203115552...