【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是一种针对APT攻击的检测及预警系统。
技术介绍
高级持续性威胁(Advanced Persistent Threat,APT),是针对一个特定组织所做的复杂的、多方位的、长期的且持续性的网络攻击,是一种以商业和政治为目的的网络犯罪类别,具有长期经营与策划、高度隐蔽等特性。根据入侵方式,APT攻击分为两类:一类是对公司的对公服务器进行攻击,再以服务器为跳板攻击公司内部网络,这类攻击方式叫做外部APT攻击;另一类是通过对公司员工的电脑进行攻击,再以员工电脑为跳板攻击公司内部服务器,这类攻击方式成为内部APT攻击,这种方式称为更加难以防范,也更具有隐蔽性。APT攻击在近些年内多次被发现,其影响很深,比较著名的攻击包括极光攻击、夜龙攻击,RSA SecurID窃取攻击,震网攻击,Shady RAT,韩国黑客入侵事件等。来自企业内部的APT攻击的一个典型案例就是震网攻击,它攻击的对象是一个与外界物理隔离的能源网络系统,这是一次十分成功的APT攻击,而其最为恐怖的地方就在于极为巧妙的控制了攻击范围,攻击十分精准。其攻击流程如下:(1)攻击者通过社会工程学的方法收集核电站相关工作人员的信息。(2)攻击者针对核电站相关工作人员的家用电脑、个人电脑等能够接触到互联网的计算机发起感染攻击,并进一步感染相关人员的U盘。(3)病毒以U盘为桥梁进入堡垒内部,随即潜伏下来。(4)病毒很有耐心的逐 ...
【技术保护点】
基于网络架构的电力系统内部APT攻击检测及预警系统,电力系统包括有用户终端和系统服务器,多台用户终端与系统服务器相连,其特征在于:包括有用户终端监控子系统、服务器监控子系统和云平台管理子系统;用户终端监控子系统,安装在每台用户终端上,对用户终端的邮件、便携式移动设备进行实时监控防护,对用户终端的通信流量进行监控,并记录和分析用户的操作记录日志,并将记录的信息发送至云平台管理子系统;服务器监控子系统,安装在系统服务器上,用于监控用户权限和流量,对系统服务器进行防护,并对系统服务器操作进行记录,生成日志文件,并将记录的信息发送至云平台管理子系统;云平台管理子系统,分别与每台用户终端和每台系统服务器进行信息交互,协调用户终端和系统服务器的数据通信、存储和计算功能,分析用户终端监控子系统和服务器监控子系统上传的信息文件,对APT攻击进行分析预警。
【技术特征摘要】
1.基于网络架构的电力系统内部APT攻击检测及预警系统,电力系统包括有用
户终端和系统服务器,多台用户终端与系统服务器相连,其特征在于:包括有用户终
端监控子系统、服务器监控子系统和云平台管理子系统;
用户终端监控子系统,安装在每台用户终端上,对用户终端的邮件、便携式移动
设备进行实时监控防护,对用户终端的通信流量进行监控,并记录和分析用户的操作
记录日志,并将记录的信息发送至云平台管理子系统;
服务器监控子系统,安装在系统服务器上,用于监控用户权限和流量,对系统服
务器进行防护,并对系统服务器操作进行记录,生成日志文件,并将记录的信息发送
至云平台管理子系统;
云平台管理子系统,分别与每台用户终端和每台系统服务器进行信息交互,协调
用户终端和系统服务器的数据通信、存储和计算功能,分析用户终端监控子系统和服
务器监控子系统上传的信息文件,对APT攻击进行分析预警。
2.如权利要求1所述的基于网络架构的电力系统内部APT攻击检测及预警系
统,其特征在于,所述用户终端监控子系统包括有用户终端防护模块和用户终端监控
模块;
用户终端防护模块,对用户终端的邮件和便携式移动设备进行监控并查杀病毒;
用户终端监控模块包括有以下子模块:
用户终端设备管理子模块,用于管理用户终端安全设备的信息,实现对用户终端
安全设备的增加、删除、修改和查询;
用户终端事件管理子模块,用于实时显示用户终端的安全事件,查看各安全事件
的详细信息;所述安全事件包括有病毒信息、防火墙信息、防火墙日志信息、入侵检
测信息和用户终端安全信息;
用户终端告警管理子模块,对安全事件进行分析,生成图形和文字的告警信息;
用户终端报表管理子模块,生成安全事件统计报表和设备信息报表;
用户终端应急管理子模块,对用户终端的软件和硬件备份资源信息,快速定位备
份资源信息,通过记录安全告警信息的处理过程形成案件库;
用户终端系统管理子模块,用于用户终端系统基础数据输入、系统用户管理和系
统参数配置管理;
用户终端工具管理子模块,提供工具下载权限,包括有普通工具下载权限和管理
员工具下载权限。
3.如权利要求2所述的基于网络架构的电力系统内部APT攻击检测及预警系
统,其特征在于:所述用户终端采用多级部署管理,下级用户终端监控模块将信息发
送至上级用户终端监控模块,上级用户终端监控模块对下级用户终端监控模块的数据
进行控制。
4.如权利要求1所述的基于网络架构的电力系统内部APT攻击检测及预警系
统,其特征在于:所述服务器监控子系统包括有服务器防护模块和服务器监控模块;
服务器防护模块,包括有防火墙;
服务器监控模...
【专利技术属性】
技术研发人员:张明哲,徐瑞林,陈涛,朱珠,雷娟,张伟,徐鑫,
申请(专利权)人:国网重庆市电力公司电力科学研究院,国家电网公司,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。