【技术实现步骤摘要】
本专利技术属于电力信息网络,具体涉及一种网络边界入侵动态检测方法及系统。
技术介绍
1、为防止来自网络外界的入侵就要在网络边界上建立可靠的安全防御措施。网络边界的稳定性、安全性关系到电力数据安全等级。由于电力信息网络覆盖范围广,涉及业务多、用户多.出现网络边界问题将影响相关业务的正常运营。为了保证网络安全而产生了许多新的技术,在这些新的技术中访问控制和攻击分析检测技术是比较成熟且广泛使用的两种技术。其中,攻击分析检测技术是检测信息流中是否有危险的数据,在检测到危险数据时发出相应的报警信息,然后由网络管理员根据这些报警信息来修改信息流的访问控制策略,从而达到保护网络的目的。
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术解决的技术问题是:攻击分析检测的结果不能实时地得到响应,攻击分析检测的检测规则都是预先静态设置的,不能根据网络的实时情况来调整安全策略和检测规则。
3、为解决上述技术问题,本专利技术提供如下技术方案:采集电力网络信息流,...
【技术保护点】
1.一种网络边界入侵动态检测方法,其特征在于,包括:
2.如权利要求1所述的一种网络边界入侵动态检测方法,其特征在于:所述采集电力网络信息流包括在电力网络的边界处,部署一台旁路服务器,作为网络非法外联检测系统,监控网络信息流的流入和流出;
3.如权利要求2所述的一种网络边界入侵动态检测方法,其特征在于:所述对信息流进行访问控制、攻击分析检测和闭环响应包括在netfilter/iptables模块中,利用match模块和target模块,配置网络边界免疫检测模型,对信息流进行自适应的检测和响应;
4.如权利要求3所述的一种网络边界入侵...
【技术特征摘要】
1.一种网络边界入侵动态检测方法,其特征在于,包括:
2.如权利要求1所述的一种网络边界入侵动态检测方法,其特征在于:所述采集电力网络信息流包括在电力网络的边界处,部署一台旁路服务器,作为网络非法外联检测系统,监控网络信息流的流入和流出;
3.如权利要求2所述的一种网络边界入侵动态检测方法,其特征在于:所述对信息流进行访问控制、攻击分析检测和闭环响应包括在netfilter/iptables模块中,利用match模块和target模块,配置网络边界免疫检测模型,对信息流进行自适应的检测和响应;
4.如权利要求3所述的一种网络边界入侵动态检测方法,其特征在于:所述网络边界免疫检测模型表示为:
5.如权利要求4所述的一种网络边界入侵动态检测方法,其特征在于:所述探测非法外联行为包括在netfilter/iptables模块中,利用应用层检测和主动探测技术,实现网络边界主动探测模型,该模型主动地向内网主机发送探测报文,以发现非法外联行为;
【专利技术属性】
技术研发人员:罗震宇,张倩,何爽,
申请(专利权)人:云南电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。