一种针对智慧能源终端数据的主动防御系统技术方案

本发明专利技术公开了一种针对智慧能源终端数据的主动防御系统，包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元；入侵检测单元利用检测工具对输入的数据集进行攻击行为检测，分析攻击行为发生的规律，将攻击行为的规律传递至策略部署单元，并依据安全策略配置检测工具的检测规则；策略部署单元根据攻击行为的规律，获得相应的安全策略，将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元；入侵响应单元根据安全策略进行攻击响应；入侵防护单元根据安全策略利用防护工具进行相应的安全策略。本发明专利技术系统能够实时检测到攻击，并针对攻击提供安全策略，对各类攻击进行主动防御，提高智慧能源终端采集、传输数据的安全性。

【技术实现步骤摘要】

本专利技术涉及数据安全
，具体涉及一种针对智慧能源终端数据的主动防御系统，主要针对“互联网+”智慧能源智能终端接入数据的安全分析，各类攻击实现主动防御。
技术介绍
主动防御是近几年来网络安全领域新兴的一个概念，受到了人们的广泛关注。网络安全主动防御技术就是在增强和保证本地网络安全性的同时，及时发现正在进行的网络攻击，预测和识别未知攻击，并采取各种措施使攻击者不能达到其目的所使用的各种方法与技术。主动防御是一种前摄性防御，由于一些防御措施的实施，使攻击者无法完成对目标的攻击，或者使系统能够在无需人为被动响应的情况下预防安全事件。智能电网中信息安全也面临着安全风险，主要面对智慧能源智能终端接入数据的安全分析，对各类攻击实现主动防御。
技术实现思路
本专利技术的目的在于克服现有技术中的不足，提供了一种针对智慧能源终端数据的主动防御系统，能够实时检测到攻击，并针对攻击提供安全策略，对各类攻击进行主动防御。为解决上述技术问题，本专利技术提供了一种针对智慧能源终端数据的主动防御系统，其特征是，包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元；所述入侵检测单元，用于利用检测工具对输入的数据集进行攻击行为检测，当有攻击行为时，分析攻击行为发生的规律，预测未来一段时间的安全趋势，根据预测结果将攻击行为的规律传递至策略部署单元，并依据安全策略配置检测工具的检测规则；所述策略部署单元，用于根据攻击行为的规律，获得相应的安全策略，将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元；所述入侵响应单元，用于根据安全策略进行攻击响应；所述入侵防护单元，用于根据安全策略利用防护工具进行相应的安全策略。进一步的，策略部署单元先计算攻击的严重度，分析攻击的特征，如果攻击的可能性和严重度达到安全阈值，则生成相应的安全策略。进一步的，所述检测工具包括漏洞评估或入侵检测系统。进一步的，所述攻击响应包括蜜罐、取证或入侵跟踪。进一步的，所述防护工具包括防火墙、身份认证、访问控制、安全扫描或数据备份。与现有技术相比，本专利技术所达到的有益效果是：本专利技术系统能够实时检测到攻击，并针对攻击提供安全策略，对各类攻击进行主动防御，提高智慧能源终端采集、传输数据的安全性。附图说明图1为本专利技术系统的结构框图。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。电力行业中，从智慧能源终端采集的数据集导入Splunk大数据分析平台，实现对已预处理的数据进行归类、分析和计算等过程。依据数据分析结果及安全事件，研究出针对智能终端的安全模型并逐步对安全模型进行修正。安全模型建立后，将Spark大数据平台处理后的数据导入到安全模型中，得出攻击行为分析结果，为下一步主动防御提供数据支撑。如图1所示，本专利技术的一种针对智慧能源终端数据的主动防御系统，其特征是，包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元；所述入侵检测单元，用于利用检测工具对输入的数据集进行攻击行为检测，当有攻击行为时，分析攻击行为发生的规律，预测未来一段时间的安全趋势，根据预测结果将攻击行为的规律传递至策略部署单元，并依据安全策略提高检测工具的检测方式；检测工具可以采用现有技术中的漏洞评估或入侵检测系统。所述策略部署单元，用于根据攻击行为的规律，获得相应的安全策略，将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元；所述入侵响应单元，用于根据安全测量进行攻击响应；攻击响应包括蜜罐、取证或入侵跟踪；所述入侵防护单元，用于根据安全策略利用防护工具进行相应的安全部署。防护工具可以采用现有技术中的防火墙、身份认证、访问控制、安全扫描或数据备份。以简单数据集攻击防御为例来介绍系统的运行过程，当入侵检测单元检测到一个攻击时，向策略部署单元发送入侵告警，策略部署单元接收到告警信息后进入安全防备状态，计算攻击的严重度，分析攻击的特征，如果攻击的可能性和严重度达到安全阈值，则生成相应的安全策略，将安全策略发送至入侵检测单元、入侵响应单元和入侵防护单元，入侵检测单元接收到安全策略后重新配置检测工具的检测规则，挖掘攻击的上下文信息，以获得更多的攻击特征，入侵响应单元接收到安全策略后，向安全管理员发出报警信号，关闭攻击源和受害对象的TCP连接，入侵防护单元接收到安全策略后，利用防护工具进行防御，如配置防火墙规则，拒绝所有来自攻击源的连接请求。以上所述仅是本专利技术的优选实施方式，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种针对智慧能源终端数据的主动防御系统，其特征是，包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元；所述入侵检测单元，用于利用检测工具对输入的数据集进行攻击行为检测，当有攻击行为时，分析攻击行为发生的规律，预测未来一段时间的安全趋势，根据预测结果将攻击行为的规律传递至策略部署单元，并依据安全策略配置检测工具的检测规则；所述策略部署单元，用于根据攻击行为的规律，获得相应的安全策略，将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元；所述入侵响应单元，用于根据安全策略进行攻击响应；所述入侵防护单元，用于根据安全策略利用防护工具进行相应的安全部署。

【技术特征摘要】
1.一种针对智慧能源终端数据的主动防御系统，其特征是，包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元；所述入侵检测单元，用于利用检测工具对输入的数据集进行攻击行为检测，当有攻击行为时，分析攻击行为发生的规律，预测未来一段时间的安全趋势，根据预测结果将攻击行为的规律传递至策略部署单元，并依据安全策略配置检测工具的检测规则；所述策略部署单元，用于根据攻击行为的规律，获得相应的安全策略，将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元；所述入侵响应单元，用于根据安全策略进行攻击响应；所述入侵防护单元，用于根据安全策略利用防护工具进行相...

【专利技术属性】
技术研发人员：杨晓林，王会羽，张浩，吴鹏，宋厚营，
申请(专利权)人：国家电网公司，国网江苏省电力公司信息通信分公司，国网江苏省电力公司常州供电公司，
类型：发明
国别省市：江苏;32