【技术实现步骤摘要】
针对电网系统的网络攻击行为智能处置方法
[0001]本专利技术属于计算机网络安全领域,具体涉及一种针对电网系统的网络攻击行为智能处置方法。
技术介绍
[0002]随着经济技术的发展和人们生活水平的提高,电能已经成为了人们生产和生活中必不可少的二次能源,给人们的生产和生活带来了无尽的便利。因此,保证电力系统的稳定可靠运行,就成为了电力系统最重要的任务之一。
[0003]目前,电网系统越来越朝着智能化发展,因此电网系统的信息网络安全就显得尤为重要。目前,针对电网信息系统的攻击行为越来越多。从发现攻击行为到完成攻击行为处置,这之间的时间间隔被称为攻击窗口时间。攻击窗口时间越短,攻击者能够采取的手段越少,信息系统面临的安全风险也就越小。
[0004]目前,电网针对该类攻击,一般使用流量传感器来检测攻击行为;发现攻击行为之后再通过防火墙、DHCP系统、DNS系统来对攻击者进行处置;这一方案的优点是成本较低,但是缺点是安全设备和系统之间缺乏互动,不能对发现的攻击行为自动进行响应,只能通过管理员手动操作来对攻击行为进行处置...
【技术保护点】
【技术特征摘要】
1.一种针对电网系统的网络攻击行为智能处置方法,包括如下步骤:S1.当流量传感器检测到攻击行为时,从流量传感器接收攻击日志;S2.根据步骤S1获取的攻击日志,进行攻击类型的识别;S3.根据步骤S2得到的识别结果,进行防火墙访问阻断、DHCP访问阻断和DNS访问阻断;S4.通过邮件发送的方式,进行远程预警。2.根据权利要求1所述的针对电网系统的网络攻击行为智能处置方法,其特征在于步骤S1所述的从流量传感器接收攻击日志,具体包括如下步骤:在流量传感器上,将日志传输地址设置为系统部署的地址,传输协议选择TCP协议;通过Python程序来接收TCP协议的传输信息;将接收到的攻击日志按条分解。3.根据权利要求2所述的针对电网系统的网络攻击行为智能处置方法,其特征在于步骤S2所述的进行攻击类型的识别,具体包括如下步骤:逐条进行攻击行为的类型识别;识别攻击类型为主动式攻击或被动式攻击:主动式攻击为由攻击者主动访问受攻击目标的攻击,包括WEB攻击、弱口令攻击和拒绝服务攻击;被动式攻击为由攻击者控制受攻击目标访问攻击者控制的恶意域名的攻击;若确定攻击类型为主动式攻击,则检查攻击源IP和受攻击IP是否均处于监测范围:若是,则调用防火墙访问功能,将攻击源IP加入封堵范围;若否,则不进行任何操作;若确定攻击类型为被动式攻击,则先调用DNS访问功能,检查攻击恶意域名是否列入恶意域名列表:若是,则调用DHCP访问功能对受攻击IP进行隔离;若否,则将恶意域名加入恶意域名列表,再调用DHCP访问功能对受攻击I...
【专利技术属性】
技术研发人员:陈一帆,周鹏,兰润芬,邓婵,左勇,吴方方,伍文伟,罗长春,过耀东,侯敏,
申请(专利权)人:国网湖南省电力有限公司郴州供电分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。