【技术实现步骤摘要】
一种电力网络中APT攻击分析系统
本专利技术涉及电力技术
,具体是一种电力网络中APT攻击分析系统。
技术介绍
APT指高级持续性威胁,指利用先进的攻击段对特定目标进行长期持续性攻击的网络攻击形式,和其他的网络攻击形式相比,APT攻击的原理会更为高级和先进,其高级性主要体现在APT攻击会利用网络中漏洞对目标系统进行精确的收集。收集过程完成之后,会对网络系统进行持续高强度的攻击;高级持续性威胁(AdvancedPersistentThreat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。由于现今生活中,电力网络越来越普及,电力控制系统也越来越复杂,所以电力系统的安全需求也在不断的提高,网络病毒入侵,尤其是APT攻击...
【技术保护点】
1.一种电力网络中APT攻击分析系统,其特征在于:/n包括信息收集系统与APT病毒搜寻系统;/n所述信息收集系统包括采集模块、密码模块、控制模块、存储模块和通信模块;/n所述采集模块对系统中的传输流随机抓包,得到抓包数据,获取信息流;/n所述密码模块对采集模块获取抓包数据分别加密,并汇总成加密信息流;/n所述控制模块控制采集模块的抓包过程,控制密码模块的加密过程;/n所述存储模块将加密信息流进行备份存储;/n所述通信模块将加密信息流由收集系统传输到APT病毒搜寻系统;/n所述APT病毒搜寻系统包括解密模块、病毒检测模块、APT攻击分析模块和APT攻击防护模块;/n所述解密模...
【技术特征摘要】
1.一种电力网络中APT攻击分析系统,其特征在于:
包括信息收集系统与APT病毒搜寻系统;
所述信息收集系统包括采集模块、密码模块、控制模块、存储模块和通信模块;
所述采集模块对系统中的传输流随机抓包,得到抓包数据,获取信息流;
所述密码模块对采集模块获取抓包数据分别加密,并汇总成加密信息流;
所述控制模块控制采集模块的抓包过程,控制密码模块的加密过程;
所述存储模块将加密信息流进行备份存储;
所述通信模块将加密信息流由收集系统传输到APT病毒搜寻系统;
所述APT病毒搜寻系统包括解密模块、病毒检测模块、APT攻击分析模块和APT攻击防护模块;
所述解密模块将通信模块传输的加密信息流进行解密,得到解密信息流;
所述病毒检测模块根据解密信息流和病毒序列数据库检测系统内是否有病毒输入或输出;
所述APT攻击分析模块检测侵入系统的病毒,判断是否属于APT病毒,并将APT病毒攻击检测的结果发送给系统管理员;
所述APT攻击防护模块根据病毒检测模块和APT攻击分析模块得到的的结果,判断以何种方式处理。
2.根据权利要求1所述的一种电力网络中APT攻击分析系统,其特征在于:所述系统中的传输流Stra:
其中,d为抓包得到的数据,s为抓包数据纵向分布的个数,c为抓包数据横向分布的个数;
将传输流Stra中的元素分为三部分,进行不同方式的加密:
第一部分S1:
第二部分S2:
第三部分S3:
对S1加密得到第一加密值M1:
M1=σS1*(1-α)
其中,σ为比例系数且σ>0,α为常数项且α>1;
对S2加密得到第二加密值M2:
M2=S1*Code
其中,Code为加密系数;
其中,b为加密系数Code中的元素,a为第二加密值M2矩阵纵向分布的个数,e为第二加密值M2矩阵横向分布的个数,且a的数值和s/3相同,e的数值和c相同;
对S3加密得到第三加密值M3:
M3=μS3*(ω-1)
其中,μ为比例系数且μ>0,ω为常数项且ω>1;
所述加密信息流JM为:
JM=M1∩M2∩M3。
3.根据权利要求1所述的一种电力网络中APT攻击分析系统,其特征在于:所述病毒检测模块检测系统内是否有病毒输入或输出,求病...
【专利技术属性】
技术研发人员:刘智勇,陈良汉,
申请(专利权)人:珠海市鸿瑞信息技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。