技術(shù)特征：

1.一種智能電網(wǎng)中的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，包含調(diào)度服務(wù)器、數(shù)據(jù)庫服務(wù)器和若干臺(tái)網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器，其特征在于：

所述調(diào)度服務(wù)器用于獲取偵測(cè)任務(wù)并將偵測(cè)任務(wù)按一定規(guī)則分配給各網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器；

所述網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器用于在接收到調(diào)度服務(wù)器分配的偵測(cè)任務(wù)后對(duì)智能電網(wǎng)中的IP目標(biāo)進(jìn)行組件指紋探測(cè)掃描，通過將掃描到的數(shù)據(jù)與數(shù)據(jù)庫服務(wù)器中的指紋庫進(jìn)行指紋對(duì)比，獲取偵測(cè)結(jié)果，并將掃描到的數(shù)據(jù)和偵測(cè)結(jié)果發(fā)送給數(shù)據(jù)庫服務(wù)器的目標(biāo)庫和指紋偵測(cè)結(jié)果庫；

所述數(shù)據(jù)庫服務(wù)器用于提供目標(biāo)庫、指紋庫和指紋偵測(cè)結(jié)果庫的查詢、更新、索引。

2.根據(jù)權(quán)利要求1所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于所述組件指紋探測(cè)掃描包含以下步驟：

(1.1)對(duì)IP目標(biāo)進(jìn)行端口探測(cè)，獲得至少一個(gè)開放端口和一個(gè)關(guān)閉端口，其中IP目標(biāo)包括Web服務(wù)器，Web應(yīng)用，操作系統(tǒng)；

(1.2)構(gòu)造若干個(gè)探測(cè)報(bào)文，所述探測(cè)報(bào)文包含序列號(hào)和可選項(xiàng)的TCP探測(cè)報(bào)文、ICMP探測(cè)報(bào)文、ECN的TCP探測(cè)報(bào)文、關(guān)閉端口的TCP探測(cè)報(bào)文，關(guān)閉端口的UDP探測(cè)報(bào)文；

(1.3)將所述探測(cè)報(bào)文發(fā)送給IP目標(biāo)，若某個(gè)報(bào)文沒有應(yīng)答，則重新發(fā)送一次；

(1.4)提取目標(biāo)指紋，結(jié)合目標(biāo)的已知操作系統(tǒng)類型，構(gòu)造先驗(yàn)指紋庫；

(1.5)使用構(gòu)造的先驗(yàn)指紋庫探測(cè)新的IP目標(biāo)；

(1.6)使用HTTP協(xié)議連接遠(yuǎn)程Web服務(wù)器獲取相應(yīng)應(yīng)答報(bào)文，通過比較應(yīng)答報(bào)文特征來識(shí)別Web服務(wù)器類別與版本。

3.根據(jù)權(quán)利要求2所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于所述步驟1.1中：若IP目標(biāo)為Web服務(wù)器時(shí)，主要探測(cè)：智能電網(wǎng)空間中網(wǎng)站響應(yīng)頭部數(shù)據(jù)、網(wǎng)站文件類型、網(wǎng)站對(duì)400錯(cuò)誤響應(yīng)的返回、網(wǎng)站對(duì)500錯(cuò)誤響應(yīng)的返回、網(wǎng)站對(duì)超長(zhǎng)請(qǐng)求的響應(yīng)返回、網(wǎng)站對(duì)畸形請(qǐng)求的響應(yīng)返回、服務(wù)端口標(biāo)識(shí)回顯；

若IP目標(biāo)為Web應(yīng)用時(shí)，主要探測(cè)：智能電網(wǎng)空間中網(wǎng)站響應(yīng)頭部信息、HTML頁面內(nèi)META標(biāo)簽信息、HTML內(nèi)JS、CSS等鏈接信息、特殊URL地址及URL參數(shù)、COOKIE/Session內(nèi)特征字段特定文件名、文件內(nèi)容及文件MD5。

4.根據(jù)權(quán)利要求1所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于所述指紋對(duì)比包含以下步驟：

(2.1)從IP目標(biāo)響應(yīng)的探測(cè)報(bào)文中提取出包含源IP地址、目的IP地址的基本信息及屬性信息，整理成統(tǒng)一的數(shù)據(jù)格式，進(jìn)行標(biāo)準(zhǔn)化指紋數(shù)據(jù)；

(2.2)通過聚類方法消除指紋數(shù)據(jù)中的噪聲；

(2.3)再利用基于屬性相似的概率關(guān)聯(lián)方法將消除噪聲的指紋數(shù)據(jù)與指紋庫中的指紋信息進(jìn)行關(guān)聯(lián)分析，得到偵測(cè)結(jié)果。

5.根據(jù)權(quán)利要求1所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于所述數(shù)據(jù)庫服務(wù)器采用MongoDB型分布式數(shù)據(jù)庫實(shí)現(xiàn)分布式存儲(chǔ)。

6.根據(jù)權(quán)利要求1所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于所述調(diào)度服務(wù)器包含任務(wù)下發(fā)子模塊、進(jìn)度匯總模塊和異常處理模塊，所述用于任務(wù)下發(fā)子模塊用于將接收到的偵測(cè)任務(wù)放到偵測(cè)任務(wù)隊(duì)列中，并將偵測(cè)任務(wù)隊(duì)列中的任務(wù)按照任務(wù)下發(fā)標(biāo)準(zhǔn)接口傳遞給各網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器；所述進(jìn)度匯總模塊用于將網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器反饋的偵測(cè)任務(wù)執(zhí)行狀況進(jìn)行匯總；所述異常處理模塊用于在接收到網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器的異常報(bào)告或超出一 定時(shí)間無法連接網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器，將下發(fā)給網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器的偵測(cè)任務(wù)轉(zhuǎn)移到其他網(wǎng)絡(luò)設(shè)備指紋獲取服務(wù)器繼續(xù)執(zhí)行。

7.根據(jù)權(quán)利要求6所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于所述任務(wù)下發(fā)子模塊還用于根據(jù)采集服務(wù)器的網(wǎng)絡(luò)速度優(yōu)選將偵測(cè)任務(wù)下發(fā)給速度快的采集服務(wù)器。

8.根據(jù)權(quán)利要求1所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于還包含UI服務(wù)器，所述UI服務(wù)器用于提供人機(jī)交互界面，將用戶提出的偵測(cè)任務(wù)發(fā)送給調(diào)度服務(wù)器。

9.根據(jù)權(quán)利要求1所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于還包含日志服務(wù)器，所述日志服務(wù)器用于進(jìn)行日志管理。

10.根據(jù)權(quán)利要求1所述的IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)，其特征在于還包含任務(wù)管理器，所述任務(wù)管理器用于對(duì)IT資產(chǎn)大規(guī)模偵測(cè)系統(tǒng)內(nèi)部任務(wù)進(jìn)行管理。