【技术实现步骤摘要】
一种基于虚拟化动态部署的电力监控主动防御方法及系统
本申请属于网络信息安全
,尤其是涉及一种基于虚拟化动态部署的电力监控主动防御方法及系统。
技术介绍
随着电力系统信息化、智能化发展带来的网络边界模糊化,导致智能电网的安全风险逐步提高,使信息安全治理面临重大挑战。电力监控系统与传统的工业控制系统相比,不允许出现过大的延迟和系统震荡,必须要及时发现各种网络威胁(包括未知威胁)来确保电力调度的精确、快速。主动防御技术能够有效解决电力信息网络安全中的问题,受到极大的关注。目前,主动防御技术在学术界和工业界都取得一定的研究成果。学术界方面,文献[2]提出了基于网络安全态势感知的主动防御技术,通过转换网络端信息实现网络拓扑结构的动态随机改变,从而达到增加网络攻击难度和成本的目的。文献[3]提出了基于动态转化数据传输加密协议的主动防御技术,通过随机变换传输加密协议,获得比单一加密协议更好的扩展性和更高的安全性。文献[4]构建了基于虚拟化的主动防御平台,通过行为轨迹分析,取证发现攻击风险,并通过实验测试显示该主动防御...
【技术保护点】
1.一种基于虚拟化动态部署的电力监控主动防御方法,其特征在于,包括如下步骤:/n步骤1,针对电力网络的真实业务系统部署虚拟蜜网系统,并对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致,模拟具有漏洞的电力网络;/n步骤2,创建知识库,所述知识库中存储有外部网络对电力网络的恶意攻击行为信息;/n步骤3,实时监测虚拟蜜网系统中虚拟机的运行状态,当监测到有异常数据流时,将所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;否则,进入步骤4;/n步骤4,通过虚拟蜜网系统对所述异...
【技术特征摘要】
1.一种基于虚拟化动态部署的电力监控主动防御方法,其特征在于,包括如下步骤:
步骤1,针对电力网络的真实业务系统部署虚拟蜜网系统,并对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致,模拟具有漏洞的电力网络;
步骤2,创建知识库,所述知识库中存储有外部网络对电力网络的恶意攻击行为信息;
步骤3,实时监测虚拟蜜网系统中虚拟机的运行状态,当监测到有异常数据流时,将所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;否则,进入步骤4;
步骤4,通过虚拟蜜网系统对所述异常数据流进行诱捕,获取异常数据流在虚拟机中的行为轨迹;
步骤5,通过对所述行为轨迹的分析,识别所述异常数据流是否是恶意攻击行为,若是,则将所述恶意攻击行为的攻击信息写入知识库,并进行阻断响应,否则,通过虚拟重定向,将监测到的异常数据流重新调度到电力网络的真实业务系统中。
2.根据权利要求1所述的电力监控主动防御方法,其特征在于,所述主动防御方法创建了云沙箱,通过构建沙箱环境,使得恶意软件或APT在一个封闭环境中执行,并对所述恶意软件或APT进行深度分析,判定是否属于恶意攻击行为。
3.根据权利要求1所述的电力监控主动防御方法,其特征在于,步骤5中,进一步采用交叉验证的方式,判定异常数据流是否属于恶意攻击行为。
4.一种基于虚拟化动态部署的电力监控主动防御系统,其特征在于,包括:
云平台子系统,用于针对电力网络的真实业务系统部署虚拟蜜网系统,对所述虚拟蜜网系统进行网络配置,使虚拟蜜网系统与电力网络的真实业务系统的网络配置一致;同时,实时监测虚拟蜜网系统中虚拟机的运行状态,并在监测到异常数据流量后,及时通知所述威胁分析防护子系统;
威胁分析防护子系统,用于创建存储有已知恶意攻击行为信息的知识库,并实时监测虚拟蜜网系统中虚拟机的运行状态,当监测到异常数据流时,将所述异常数据流与所述知识库中存储的已知恶意攻击行为信息进行比对分析,若判定该异常数据流属于恶意攻击行为,则直接进行阻断响应;否则,通过虚拟蜜网系统进行诱捕,获取异常数据流的行为轨迹,识别所述异常数据流量是否属于恶意攻击行为,若属于,则将所述恶意攻击行为的攻击信息写入知识库,并进行阻断响应;否则,将监测到的异常数据流调度到电力网络...
【专利技术属性】
技术研发人员:李斌,王丹,韩伟,宋闯,吴坡,薛盖超,李翔硕,周冰,徐小传,
申请(专利权)人:国网河南省电力公司电力科学研究院,泰安网信科技北京有限公司,国家电网有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。