论文部分内容阅读
随着网络技术的迅速普及,与人民群众日常生活息息相关的电力行业逐步由原始的机械作业进入信息化作业阶段。然而,这种信息化却有着各种各样的不安全因素,比如系统的安全漏洞和软件的漏洞等等。一旦这些漏洞被恶意主体所利用,并针对电力行业发动攻击,就将会给电力系统带来不可估量的损失。目前,我国已经投入大量资金建设各种漏洞数据库,虽然涵盖的范围广,数据量大,但是缺乏专门针对某个行业,特别是电力行业的漏洞信息专项数据库。本文作者试图针对这一现象开发一个电力行业的专用漏洞信息集成系统。本文在对电力行业信息系统安全进行分析的基础上,结合电力信息系统安全特点和电力信息系统常见风险提出了一些防御措施;对国内外部分重点漏洞库进行了研究,归纳整理出了漏洞分类以及漏洞信息;借助于支持向量机的多类别分类方法分析得出与电力信息系统以及整个电力行业相关度较大的漏洞分类信息,收录了可能出现问题和产生漏洞的情况,并根据所整理出的漏洞信息,借助于现有的漏洞信息资源库设计了电力行业的漏洞信息平台,以期能够预测电力系统风险,并在发现问题的基础上找出合适的解决方法。本论文在JDK7的基础上,以MyEclipse10.0为开发环境,使用MySQL5.5数据库存放各项所需数据,并利用MVC技术构建了系统,实现了页面展示和业务逻辑的分离。本文还使用了JSP+JavaScript的形式加以实现,以期达到提高用户体验度、优化系统效率和提高可用性的目的。构建电力行业专项漏洞库的优势在于,可以在日常工作中收集和整理与电力行业相关的漏洞信息、国内外重点信息安全事件、国内外著名黑客组织及其成员信息等,并通过对这些信息做关联集成于整个系统之中。当系统中的某个或者某些漏洞显示为高危或者危急的情况下,可以提前对漏洞相关联的系统加以保护,从而降低高危漏洞对系统所带来的破坏,对于保障电力系统安全具有一定的意义。