本發明提供一種針對電力系統網絡服務進行外部無干擾監測的方法，其能夠對各個服務進行監控，并且能夠監測web服務。相比于傳統的網站外部監測和服務器運行監測具有明顯優勢，可實現對網絡內開放服務的全面監測，監測模型覆蓋網絡基礎連接、應用層及業務數據可用性。與網站外部監測相比，本發明不僅能完全涵蓋齊作用范圍，還支持更廣泛監測服務類型。與服務器運行監測相比，本發明無需在服務器上安裝探針，對運行服務完全無干擾，同時更能實現對服務提供業務數據的可用性和正確行監測。

技術領域

本發明涉及電力系統網絡安全領域，具體地涉及一種針對電力系統網絡服務進行外部無干擾監測的方法。

背景技術

電網中的任何一個部分都可能被黑客盯上----電力的MIS系統、電力營銷系統、電能電量計費系統、SAP系統、電力ISP業務、經營財務系統、人力資源系統等，可以說目前的電力資源的整合已經完全依賴計算機信息系統來管理了。因此在加強信息系統自身的穩定性同時，對系統自身的安全性要求也日益凸顯重要。

在自動化信息系統中，無論是數據流的查詢和推送，還是控制指令的主動下發及遠程拉取，均通過提供網絡服務的方式完成；因此，實時監測感知網內開放服務的可用性、穩定性、正確性，對保障電力系統網絡安全和服務正?；瘉碚f至關重要。

目前對于開放服務的監測，主要有網站外部監測和服務器運行監測兩種。前者主要適用于采用http/https協議的B/S結構Web站點，監測服務面較窄；而電力系統網絡中大量存在C/S結構服務，協議類型也各不相同。后者更多關注于服務器本身的健康度及運行狀況、網絡流量的起伏情況，對服務本身的可用性及正確性監測則無能為力；且大部分需要在服務器或工控設備上安裝軟件探針，可能對業務運行帶來干擾。

發明內容

為了解決上述現有技術的不足，本發明提供一種針對電力系統網絡服務進行外部無干擾監測的方法，本發明通過旁路方式對電力系統網絡服務所在服務器進行定期端口開放情況進行掃描；模擬各類協議的客戶端實現，定期對開放服務進行探測、訪問、計速；攜帶業務常用參數定期訪問開放服務，分析返回數據正確性，確保開放服務的正常。

具體地，本發明提供一種針對電力系統網絡服務進行外部無干擾監測的方法，其包括以下步驟：

S1、錄入網絡系統中需要監測的各個開放服務的監控參數，所述監控參數包括協議類型、開放服務端口、所在服務器IP地址、訪問接口以及訪問參數；

S2、設定各個開放服務的探測頻度、各個服務器正常開放端口列表以及服務接口訪問正常返回關鍵字段；

S3、每天對各個服務器進行全端口掃描；

S4、根據給定的探測頻度，對各個服務器進行TCP三次握手并進行連接建立操作，如連接建立失敗或超時，則該服務處于未運行的異常狀態；如連接建立成功，則獨立記錄連接建立消耗時間；

S5、根據給定的探測頻度，訪問對應開放服務，如返回正常響應，則該服務在應用層層面正常，則獨立記錄訪問響應消耗時間；如返回無法按約定協議格式解析或返回超時，則該服務在應用層層面異常；

S6、根據給定的探測頻度，攜帶約定參數訪問對應開放服務，如正常響應且返回結果中含有約定的正常返回關鍵字段，則認為該服務在業務支撐層面正常，獨立記錄返回數據格式、返回數據長度、返回數據具體內容以及數據返回消耗時間；如返回結果異?；蚍祷爻瑫r，則該服務在業務支撐層面異常；

S7、根據給定的探測頻度，每隔一定時間間隔后，重復S3-S6步驟；

S8、構建分析滑動時間窗口N，分別對記錄的連接建立消耗時間、訪問響應消耗時間以及數據返回消耗時間進行分析，計算滑動時間窗口N極大響應時間與均值響應時間的差值，并將該差值記為T，如T超出預設閾值，則認為在該滑動時間窗口內，存在響應時間異常；