CN106357637A - 一种针对智慧能源终端数据的主动防御系统 - Google Patents

一种针对智慧能源终端数据的主动防御系统 Download PDF

Info

Publication number
CN106357637A
CN106357637A CN201610819752.XA CN201610819752A CN106357637A CN 106357637 A CN106357637 A CN 106357637A CN 201610819752 A CN201610819752 A CN 201610819752A CN 106357637 A CN106357637 A CN 106357637A
Authority
CN
China
Prior art keywords
unit
attack
intrusion
strategy
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610819752.XA
Other languages
English (en)
Inventor
杨晓林
王会羽
张�浩
吴鹏
宋厚营
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Changzhou Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Changzhou Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd, Changzhou Power Supply Co of State Grid Jiangsu Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201610819752.XA priority Critical patent/CN106357637A/zh
Publication of CN106357637A publication Critical patent/CN106357637A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种针对智慧能源终端数据的主动防御系统,包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元;入侵检测单元利用检测工具对输入的数据集进行攻击行为检测,分析攻击行为发生的规律,将攻击行为的规律传递至策略部署单元,并依据安全策略配置检测工具的检测规则;策略部署单元根据攻击行为的规律,获得相应的安全策略,将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元;入侵响应单元根据安全策略进行攻击响应;入侵防护单元根据安全策略利用防护工具进行相应的安全策略。本发明系统能够实时检测到攻击,并针对攻击提供安全策略,对各类攻击进行主动防御,提高智慧能源终端采集、传输数据的安全性。

Description

一种针对智慧能源终端数据的主动防御系统
技术领域
本发明涉及数据安全技术领域,具体涉及一种针对智慧能源终端数据的主动防御系统,主要针对“互联网+”智慧能源智能终端接入数据的安全分析,各类攻击实现主动防御。
背景技术
主动防御是近几年来网络安全领域新兴的一个概念,受到了人们的广泛关注。网络安全主动防御技术就是在增强和保证本地网络安全性的同时,及时发现正在进行的网络攻击,预测和识别未知攻击,并采取各种措施使攻击者不能达到其目的所使用的各种方法与技术。主动防御是一种前摄性防御,由于一些防御措施的实施,使攻击者无法完成对目标的攻击,或者使系统能够在无需人为被动响应的情况下预防安全事件。
智能电网中信息安全也面临着安全风险,主要面对智慧能源智能终端接入数据的安全分析,对各类攻击实现主动防御。
发明内容
本发明的目的在于克服现有技术中的不足,提供了一种针对智慧能源终端数据的主动防御系统,能够实时检测到攻击,并针对攻击提供安全策略,对各类攻击进行主动防御。
为解决上述技术问题,本发明提供了一种针对智慧能源终端数据的主动防御系统,其特征是,包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元;
所述入侵检测单元,用于利用检测工具对输入的数据集进行攻击行为检测,当有攻击行为时,分析攻击行为发生的规律,预测未来一段时间的安全趋势,根据预测结果将攻击行为的规律传递至策略部署单元,并依据安全策略配置检测工具的检测规则;
所述策略部署单元,用于根据攻击行为的规律,获得相应的安全策略,将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元;
所述入侵响应单元,用于根据安全策略进行攻击响应;
所述入侵防护单元,用于根据安全策略利用防护工具进行相应的安全策略。
进一步的,策略部署单元先计算攻击的严重度,分析攻击的特征,如果攻击的可能性和严重度达到安全阈值,则生成相应的安全策略。
进一步的,所述检测工具包括漏洞评估或入侵检测系统。
进一步的,所述攻击响应包括蜜罐、取证或入侵跟踪。
进一步的,所述防护工具包括防火墙、身份认证、访问控制、安全扫描或数据备份。
与现有技术相比,本发明所达到的有益效果是:本发明系统能够实时检测到攻击,并针对攻击提供安全策略,对各类攻击进行主动防御,提高智慧能源终端采集、传输数据的安全性。
附图说明
图1为本发明系统的结构框图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
电力行业中,从智慧能源终端采集的数据集导入Splunk大数据分析平台,实现对已预处理的数据进行归类、分析和计算等过程。依据数据分析结果及安全事件,研究出针对智能终端的安全模型并逐步对安全模型进行修正。安全模型建立后,将Spark大数据平台处理后的数据导入到安全模型中,得出攻击行为分析结果,为下一步主动防御提供数据支撑。
如图1所示,本发明的一种针对智慧能源终端数据的主动防御系统,其特征是,包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元;
所述入侵检测单元,用于利用检测工具对输入的数据集进行攻击行为检测,当有攻击行为时,分析攻击行为发生的规律,预测未来一段时间的安全趋势,根据预测结果将攻击行为的规律传递至策略部署单元,并依据安全策略提高检测工具的检测方式;
检测工具可以采用现有技术中的漏洞评估或入侵检测系统。
所述策略部署单元,用于根据攻击行为的规律,获得相应的安全策略,将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元;
所述入侵响应单元,用于根据安全测量进行攻击响应;攻击响应包括蜜罐、取证或入侵跟踪;
所述入侵防护单元,用于根据安全策略利用防护工具进行相应的安全部署。防护工具可以采用现有技术中的防火墙、身份认证、访问控制、安全扫描或数据备份。
以简单数据集攻击防御为例来介绍系统的运行过程,当入侵检测单元检测到一个攻击时,向策略部署单元发送入侵告警,策略部署单元接收到告警信息后进入安全防备状态,计算攻击的严重度,分析攻击的特征,如果攻击的可能性和严重度达到安全阈值,则生成相应的安全策略,将安全策略发送至入侵检测单元、入侵响应单元和入侵防护单元,入侵检测单元接收到安全策略后重新配置检测工具的检测规则,挖掘攻击的上下文信息,以获得更多的攻击特征,入侵响应单元接收到安全策略后,向安全管理员发出报警信号,关闭攻击源和受害对象的TCP连接,入侵防护单元接收到安全策略后,利用防护工具进行防御,如配置防火墙规则,拒绝所有来自攻击源的连接请求。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (5)

1.一种针对智慧能源终端数据的主动防御系统,其特征是,包括入侵检测单元、入侵响应单元、入侵防护单元和策略部署单元;
所述入侵检测单元,用于利用检测工具对输入的数据集进行攻击行为检测,当有攻击行为时,分析攻击行为发生的规律,预测未来一段时间的安全趋势,根据预测结果将攻击行为的规律传递至策略部署单元,并依据安全策略配置检测工具的检测规则;
所述策略部署单元,用于根据攻击行为的规律,获得相应的安全策略,将安全策略分别传送至入侵检测单元、入侵响应单元和入侵防护单元;
所述入侵响应单元,用于根据安全策略进行攻击响应;
所述入侵防护单元,用于根据安全策略利用防护工具进行相应的安全部署。
2.根据权利要求1所述的一种针对智慧能源终端数据的主动防御系统,其特征是,策略部署单元先计算攻击的严重度,分析攻击的特征,如果攻击的可能性和严重度达到安全阈值,则生成相应的安全策略。
3.根据权利要求1所述的一种针对智慧能源终端数据的主动防御系统,其特征是,所述检测工具包括漏洞评估或入侵检测系统。
4.根据权利要求1所述的一种针对智慧能源终端数据的主动防御系统,其特征是,所述攻击响应包括蜜罐、取证或入侵跟踪。
5.根据权利要求1所述的一种针对智慧能源终端数据的主动防御系统,其特征是,所述防护工具包括防火墙、身份认证、访问控制、安全扫描或数据备份。
CN201610819752.XA 2016-09-13 2016-09-13 一种针对智慧能源终端数据的主动防御系统 Pending CN106357637A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610819752.XA CN106357637A (zh) 2016-09-13 2016-09-13 一种针对智慧能源终端数据的主动防御系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610819752.XA CN106357637A (zh) 2016-09-13 2016-09-13 一种针对智慧能源终端数据的主动防御系统

Publications (1)

Publication Number Publication Date
CN106357637A true CN106357637A (zh) 2017-01-25

Family

ID=57858406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610819752.XA Pending CN106357637A (zh) 2016-09-13 2016-09-13 一种针对智慧能源终端数据的主动防御系统

Country Status (1)

Country Link
CN (1) CN106357637A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850690A (zh) * 2017-03-30 2017-06-13 国家电网公司 一种蜜罐构造方法及系统
CN107277070A (zh) * 2017-08-15 2017-10-20 山东华诺网络科技有限公司 一种计算机网络入侵防御系统及入侵防御方法
CN107491693A (zh) * 2017-07-24 2017-12-19 南京南瑞集团公司 一种具有自学习特性的工控操作系统主动防御方法
CN109361690A (zh) * 2018-11-19 2019-02-19 中国科学院信息工程研究所 一种网络中的威胁处置策略生成方法及系统
CN109413088A (zh) * 2018-11-19 2019-03-01 中国科学院信息工程研究所 一种网络中的威胁处置策略分解方法及系统
CN109698819A (zh) * 2018-11-19 2019-04-30 中国科学院信息工程研究所 一种网络中的威胁处置管理方法及系统
CN112887288A (zh) * 2021-01-19 2021-06-01 青岛简屿传媒有限公司 基于互联网的电商平台入侵检测的前端计算机扫描系统
CN113395288A (zh) * 2021-06-24 2021-09-14 浙江德迅网络安全技术有限公司 基于sdwan主动防御ddos系统

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850690A (zh) * 2017-03-30 2017-06-13 国家电网公司 一种蜜罐构造方法及系统
CN106850690B (zh) * 2017-03-30 2020-07-24 国家电网有限公司 一种蜜罐构造方法及系统
CN107491693A (zh) * 2017-07-24 2017-12-19 南京南瑞集团公司 一种具有自学习特性的工控操作系统主动防御方法
CN107277070A (zh) * 2017-08-15 2017-10-20 山东华诺网络科技有限公司 一种计算机网络入侵防御系统及入侵防御方法
CN109361690A (zh) * 2018-11-19 2019-02-19 中国科学院信息工程研究所 一种网络中的威胁处置策略生成方法及系统
CN109413088A (zh) * 2018-11-19 2019-03-01 中国科学院信息工程研究所 一种网络中的威胁处置策略分解方法及系统
CN109698819A (zh) * 2018-11-19 2019-04-30 中国科学院信息工程研究所 一种网络中的威胁处置管理方法及系统
CN109361690B (zh) * 2018-11-19 2020-07-07 中国科学院信息工程研究所 一种网络中的威胁处置策略生成方法及系统
CN109698819B (zh) * 2018-11-19 2020-07-24 中国科学院信息工程研究所 一种网络中的威胁处置管理方法及系统
CN112887288A (zh) * 2021-01-19 2021-06-01 青岛简屿传媒有限公司 基于互联网的电商平台入侵检测的前端计算机扫描系统
CN112887288B (zh) * 2021-01-19 2022-09-13 重庆葵海数字科技有限公司 基于互联网的电商平台入侵检测的前端计算机扫描系统
CN113395288A (zh) * 2021-06-24 2021-09-14 浙江德迅网络安全技术有限公司 基于sdwan主动防御ddos系统

Similar Documents

Publication Publication Date Title
CN106357637A (zh) 一种针对智慧能源终端数据的主动防御系统
Manoharan et al. Revolutionizing Cybersecurity: Unleashing the Power of Artificial Intelligence and Machine Learning for Next-Generation Threat Detection
Vidal et al. Adaptive artificial immune networks for mitigating DoS flooding attacks
Kholidy et al. A finite state hidden markov model for predicting multistage attacks in cloud systems
WO2006071985A3 (en) Threat scoring system and method for intrusion detection security networks
Efstathopoulos et al. Operational data based intrusion detection system for smart grid
CN109672671A (zh) 基于智能行为分析的安全网关及安全防护系统
CN109639634A (zh) 一种物联网自适应安全防护方法及系统
CN105141573A (zh) 一种基于web访问合规性审计的安全防护方法和系统
Rakhimberdiev et al. Prospects for the use of neural network models in the prevention of possible network attacks on modern banking information systems based on blockchain technology in the context of the digital economy
Sugumaran et al. Cyber Defence Based on Artificial Intelligence and Neural Network Model in Cybersecurity
Liyakat Detection of malicious nodes in IoT networks based on packet loss using ML
CN117675274A (zh) 一种基于soar的数据中心系统
Alazzam et al. A New Network Digital Forensics Approach for Internet of Things Environment Based on Binary Owl Optimizer
CN107493259A (zh) 一种网络安全控制系统
Liu et al. VulnerGAN: a backdoor attack through vulnerability amplification against machine learning-based network intrusion detection systems
Fu et al. Multi-agents artificial immune system (maais) inspired by danger theory for anomaly detection
Li et al. Computer network virus defense with data mining-based active protection
Ou et al. Multi-agent artificial immune systems (MAAIS) for intrusion detection: Abstraction from danger theory
Daffu et al. Energy Aware Supervised Pattern Attack Recognition Technique for Mitigation of EDoS Attacks in Cloud Platform
CN117278335B (zh) 一种密码套件推选方法、装置、电子设备和存储介质
Kumar et al. Feature-based alert correlation in security systems using self organizing maps
Hong et al. Danger theory of immune systems and intrusion detection systems
Ma et al. A Novel Passive-Active Detection System for False Data Injection Attacks in Industrial Control Systems
Wang Research on computer network security protection technology based on a superiority algorithm

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170125