基于电力管理信息系统的业务资产网络攻击还原溯源设备技术方案

本实用新型专利技术公开了电力管理信息技术领域的基于电力管理信息系统的业务资产网络攻击还原溯源设备，包括溯源主机和远端工控机，所述溯源主机和远端工控机通过双绞线连接到同一路由器上，并通过互联网与云平台相连接，所述云平台分别连接专家端和用户终端，所述远端工控机分别连接有显示器和打印机，通过溯源主机生成的溯源结果有向图通过远端工控机可采集溯源主机集的溯源结果有向图，然后通过显示器进行显示，并通过打印机可将其打印出来，便于进行直观的查看和分析；并通过专家端可对云平台接收到的溯源结果有向图进行积累的经验给出相应的处置方案。

【技术实现步骤摘要】
基于电力管理信息系统的业务资产网络攻击还原溯源设备
本技术涉及电力管理信息
，具体为基于电力管理信息系统的业务资产网络攻击还原溯源设备。
技术介绍
基于电力管理信息系统的业务资产信息数据库，结合深圳供电局认知安全模型中的攻击链模型，针对资产进行深度分析并辨别攻击类型，研判攻击是否成功，传统的防护设备只能对攻击行为进行告警，无法对还原整个攻击过程(侦察-入侵-命令控制-横向渗透-数据外泄/痕迹清理)进行直观的查看，也无法向用户描述整个攻击过程以及给予相应的处置方案。基于此，本技术设计了基于电力管理信息系统的业务资产网络攻击还原溯源设备，以解决上述提到的问题。
技术实现思路
本技术的目的在于提供基于电力管理信息系统的业务资产网络攻击还原溯源设备，以解决上述
技术介绍
中提出的问题。为实现上述目的，本技术提供如下技术方案：基于电力管理信息系统的业务资产网络攻击还原溯源设备，包括溯源主机和远端工控机，所述溯源主机和远端工控机通过双绞线连接到同一路由器上，并通过互联网与云平台相连接，所述云平台分别连接专家端和用户终端，所述远端工本文档来自技高网...

【技术保护点】
1.基于电力管理信息系统的业务资产网络攻击还原溯源设备，包括溯源主机(1)和远端工控机(2)，其特征在于：所述溯源主机(1)和远端工控机(2)通过双绞线(3)连接到同一路由器(4)上，并通过互联网与云平台(5)相连接，所述云平台(5)分别连接专家端(6)和用户终端(7)，所述远端工控机(2)分别连接有显示器(8)和打印机(9)。/n

【技术特征摘要】
1.基于电力管理信息系统的业务资产网络攻击还原溯源设备，包括溯源主机(1)和远端工控机(2)，其特征在于：所述溯源主机(1)和远端工控机(2)通过双绞线(3)连接到同一路由器(4)上，并通过互联网与云平台(5)相连接，所述云平台(5)分别连接专家端(6)和用户终端(7)，所述远端工控机(2)分别连接有显示器(8)和打印机(9)。


2.根据权利要求1所述的基于电力管理信息系统的业务资产网络攻击还原溯源设备，其特征在于：所述溯源主机(1)包括设置在内部的处理器(101)和散热模块(106)，所述溯源主机(1)的外侧面板上分别...

【专利技术属性】
技术研发人员：马虹哲，刘则君，孔强，张利，饶刚，刘燕燕，洪杨，
申请(专利权)人：中电运行北京信息技术有限公司，
类型：新型
国别省市：北京;11