【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种虚拟电厂网络的攻击诱捕方法、装置、电子设备及存储介质。
技术介绍
1、随着虚拟电厂(vpp)技术的发展,越来越多的分布式资源(如储能设备、电动汽车、分布式发电设备等)接入电力网络,形成一种新的即插即用网络模式。这种动态、高度分布的环境使得传统的静态网络安全措施难以适应,传统的蜜罐与探针一对一静态绑定无法适应虚拟电厂大量即插即用设备的热插拔需求,如果静态部署过多蜜罐资源的话则会造成资源消耗过大。
技术实现思路
1、本专利技术提供了一种虚拟电厂网络的攻击诱捕方法、装置、电子设备及存储介质,以解决传统的蜜罐与探针一对一静态绑定无法适应虚拟电厂大量即插即用设备的热插拔需求,如果静态部署过多蜜罐资源的话则会造成资源消耗过大的技术问题。
2、为了解决上述技术问题,本专利技术实施例提供了一种虚拟电厂网络的攻击诱捕方法,包括:
3、当接收到探针发送的终端异常告警信息时,判定所述探针对应的终端设备中存在异常攻击行为;其中,所述探针部署于虚拟电厂边缘...
【技术保护点】
1.一种虚拟电厂网络的攻击诱捕方法,其特征在于,包括:
2.如权利要求1所述的虚拟电厂网络的攻击诱捕方法,其特征在于,所述根据所述终端设备的设备类型和所述攻击特征,在当前空闲的蜜罐节点上生成具有与所述终端设备相同功能特性的蜜罐实例,包括:
3.如权利要求2所述的虚拟电厂网络的攻击诱捕方法,其特征在于,通过以下公式计算探针的优先级:
4.如权利要求1所述的虚拟电厂网络的攻击诱捕方法,其特征在于,在将所述终端设备中的异常攻击行为的攻击流量重定向至所绑定的蜜罐实例中之后,还包括:
5.如权利要求1所述的虚拟电厂网络的攻击诱捕方...
【技术特征摘要】
1.一种虚拟电厂网络的攻击诱捕方法,其特征在于,包括:
2.如权利要求1所述的虚拟电厂网络的攻击诱捕方法,其特征在于,所述根据所述终端设备的设备类型和所述攻击特征,在当前空闲的蜜罐节点上生成具有与所述终端设备相同功能特性的蜜罐实例,包括:
3.如权利要求2所述的虚拟电厂网络的攻击诱捕方法,其特征在于,通过以下公式计算探针的优先级:
4.如权利要求1所述的虚拟电厂网络的攻击诱捕方法,其特征在于,在将所述终端设备中的异常攻击行为的攻击流量重定向至所绑定的蜜罐实例中之后,还包括:
5.如权利要求1所述的虚拟电厂网络的攻击诱捕方法,其特征在于,所述当确认所述蜜罐实例中的异常攻击行为结束后,将所述蜜罐实例与所述探针进行解绑,包括:
6.如权利要求5所述的虚拟电厂网络的攻击诱捕方法,其特征在于,通过以下公式...
【专利技术属性】
技术研发人员:吴跃隆,代仕勇,黄海军,王生辉,董伙元,吴小田,芦荟颖,黄缙华,黄曙,杨世哲,曾瑞江,李志勇,汪绪先,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。