【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及基于一种基于智能决策的电力网络动态防御系统。
技术介绍
1、随着互联网技术的发展,计算机技术以及网络技术越来越离不开人们的日常工作和工业生产,在社会生产和生活的各个领域都得到了广泛的应用。但随之而来的是不断暴露的安全问题。多元化和复杂化的网络入侵攻击等事件变得越来越频繁,严重扰乱正常的网络秩序,影响了社会经济发展。比如很多网络入侵与攻击直接导致电商行业的用户和商家利益受损。面对日益严峻的网络安全形势。
2、近年来随着物联网和虚拟化设备的应用普及,网络攻击的规模量成指数上升,从pc端到移动端,入侵和攻击手段层出不穷,造成的严重数据泄露事件频频发生。目前电力网络虽已有一些防御技术和手段对网络攻击进行监测和防御,电力网络目前部署了大量的安全监测系统和防御设备,具备了一定的安全防御能力,但缺少协同、联动防御机制,针对高级持续性威胁apt等未知攻击目前尚不具备全网的联动分析与联动处置能力。
技术实现思路
1、有鉴于此,本专利技术提供了一种基于智能决策的电力网络动态防御系统,以解决目前电力网络的安全系统对未知攻击不具备联动分析与联动处置能力的问题。
2、本专利技术提供了一种基于智能决策的电力网络动态防御系统,包括:
3、攻击监测模块,用于存储根据电力网络的攻击特征数据构建的攻击监测策略,基于所述攻击监测策略对电力网络进行监测,并在监测到攻击行为时发出对应的目标报警信息;防御策略库,用于存储并执行和各报警信息匹配的联动防御策略;
4、可选地,所述攻击监测模块包括:攻击监测特征库,用于存储结合电力网络特征构建的攻击特征数据,所述攻击特征数据包括攻击类型及和所述攻击类型对应的监测数据类型、攻击规则和告警规范,所述监测数据类型用于确定待监测的数据,所述攻击规则用于根据待监测的数据判断是否存在攻击行为,所述告警规范用于确定所述报警信息的类型;攻击监测策略库,用于存储根据电力网络的攻击特征数据构建的攻击监测策略,所述攻击监测策略包括监测数据类型、监测规则、告警规范、策略执行平台和策略控制信息,所述监测规则包括攻击规则和时间窗口,所述时间窗口用于定义监测规则运算的监测数据缓存区间,所述策略执行平台用于定义策略执行位置和载体,所述策略控制信息用于确定所述攻击监测策略的启用和执行情况。
5、可选地,所述攻击监测特征库包括:安全内控监测特征模块,用于存储基于安全内控的攻击特征数据,基于安全内控的攻击特征数据包括攻击类型为口令暴力破解、账号异常登录、休眠账号检测和内网非法外联的所述攻击特征数据;内容泄密监测特征模块,用于存储基于内容泄密的攻击特征数据,基于内容泄密的攻击特征数据包括攻击类型为外网出口敏感信息泄露、网络流的敏感信息泄露和终端行为的敏感信息泄露的所述攻击特征数据;流量异常监测特征模块,用于存储基于流量异常的攻击特征数据,基于流量异常的共计特征数据包括攻击类型为域外异常下载、终端应用程序大流量外发行为、业务系统大流量外传、正常流向异常和特定流量异常的所述攻击特征数据。
6、可选地,所述防御策略库包括:防御执行策略模块,用于存储防御执行策略,所述防御执行策略用于定义防御的实体对象和执行的操作;防御验证策略模块,用于存储防御验证策略,所述防御验证策略用于定义防御执行后是否起效的验证操作,其中,所述联动防御策略包括防御执行策略和验证策略。
7、可选地,所述智能决策模块包括:策略匹配模块,用于根据所述报警信息从所述防御策略库中匹配若干所述联动防御策略;攻击图生成模块,用于通过企业网络安全分析器根据所述联动防御策略、所述报警信息和所述预设网络信息生成网络攻击图;策略评估模块,用于根据所述网络攻击图计算执行所述联动防御策略时对应的所述总网络风险值;输出模块,用于输出所述联动防御策略和对应的所述总网络风险值。
8、可选地,所述攻击图生成模块包括:信息获取模块,用于接收网络配置、系统配置以及扫描工具扫描得到的系统漏洞,所述预设网络信息包括所述网络配置和所述系统配置;计算模块,用于通过所述企业网络安全分析器结合所述联动防御策略、所述系统漏洞、所述网络配置、所述系统配置和所述报警信息生成网络攻击图,所述网络攻击图包括若干攻击链,所述攻击链包括若干系统漏洞和所述系统漏洞的利用前提和利用后果。
9、可选地,所述策略评估模块包括:子风险计算模块,用于基于所述系统漏洞的风险值计算执行每条所述联动防御策略时所述攻击链的风险值;总风险计算模块,用于基于所述攻击链的风险值计算执行每条所述联动防御策略时对应的总网络风险值。
10、可选地,所述策略评估模块还包括:漏洞风险计算模块,用于根据预设的漏洞流行度、漏洞容易度和漏洞影响力计算检测到的所述系统漏洞的风险值。
11、可选地,所述基于所述系统漏洞的风险值计算执行每条所述联动防御策略时所述攻击链的风险值,包括:判断执行所述联动防御策略时能否阻断所述攻击链,若能阻断,则所述攻击链的风险值为零,若不能阻断,则所述攻击链的风险值为所述攻击链中包括的全部所述系统漏洞的风险值的乘积。
12、可选地,所述基于所述攻击链的风险值计算执行所述联动防御策略时对应的总网络风险值,包括:将执行所述联动防御策略时对应的所述网络攻击图中包含的全部所述攻击链的风险值进行求和,得到执行所述联动防御策略时对应的总网络风险值。
13、可选地,所述联动防御策略包括基于主机的联动防御策略和基于安全设备的联动防御策略。
14、从以上技术方案可以看出,本专利技术具有以下优点:
15、本专利技术提供的一种基于智能决策的电力网络动态防御系统,通过攻击监测模块存储根据电力网络的攻击特征数据构建的攻击监测策略,基于所述攻击监测策略对电力网络进行监测,并在监测到攻击行为时发出对应的目标报警信息,通过防御策略库存储并执行和各报警信息匹配的联动防御策略,通过智能决策模块根据所述目标报警信息从所述防御策略库的各联动防御策略中匹配若干对应目标联动防御策略,结合所述目标联动防御策略、所述目标报警信息和与预设网络信息生成网络攻击图,根据所述网络攻击图计算并输出执行所述目标联动防御策略时对应的总网络风险值,结合网络攻击图得到的每个联动防御策略对应的总网络风险值可以体现网络的总体风险,实现对未知攻击进行联动分析,网络管理员可以根据每个联动防御策略对应的总网络风险值选择合适的联动防御策略进行执行,实现对未知攻击进行联动处置,从而保护电力系统安全。
本文档来自技高网...【技术保护点】
1.一种基于智能决策的电力网络动态防御系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述攻击监测模块包括:
3.根据权利要求1所述的系统,其特征在于,所述攻击监测特征库包括:
4.根据权利要求1所述的系统,其特征在于,所述联动防御策略包括防御执行策略及防御验证策略,所述防御策略库包括:
5.根据权利要求1所述的系统,其特征在于,所述智能决策模块包括:
6.根据权利要求5所述的系统,其特征在于,所述攻击图生成模块包括:
7.根据权利要求6所述的系统,其特征在于,所述策略评估模块包括:
8.根据权利要求7所述的系统,其特征在于,所述策略评估模块还包括:
9.根据权利要求7所述的系统,其特征在于,所述基于所述系统漏洞的风险值计算执行每条所述联动防御策略时所述攻击链的风险值,包括:
10.根据权利要求7所述的系统,其特征在于,所述基于所述攻击链的风险值计算执行所述联动防御策略时对应的总网络风险值,包括:
11.根据权利要求1所述的系统,其特征在于,
...【技术特征摘要】
1.一种基于智能决策的电力网络动态防御系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述攻击监测模块包括:
3.根据权利要求1所述的系统,其特征在于,所述攻击监测特征库包括:
4.根据权利要求1所述的系统,其特征在于,所述联动防御策略包括防御执行策略及防御验证策略,所述防御策略库包括:
5.根据权利要求1所述的系统,其特征在于,所述智能决策模块包括:
6.根据权利要求5所述的系统,其特征在于,所述攻击图生成模块包括:
7.根据权利要求6...
【专利技术属性】
技术研发人员:陈璐,张波,张涛,马媛媛,李勇,王腾岩,何川,汪晨,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。