[发明专利]一种工业控制系统攻防模拟平台及其实现方法有效
申请号: | 201710814039.0 | 申请日: | 2017-09-11 |
公开(公告)号: | CN107483481B | 公开(公告)日: | 2020-12-15 |
发明(设计)人: | 胡浩;何小梅;王晶;龚道冰;陈冬;罗丁元;陈钢;唐睿;何跃鹰;张晓明;孙中豪;张嘉玮;刘中金;方喆君;摆亮;卓子寒;李建强 | 申请(专利权)人: | 杭州域晓科技有限公司;国家计算机网络与信息安全管理中心 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 朱莹莹 |
地址: | 310051 浙江省杭州市滨江区*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 工业 控制系统 攻防 模拟 平台 及其 实现 方法 | ||
本发明涉及工业控制安全领域技术领域,本发明公开了一种工业控制系统攻防模拟平台及其实现方法,该方法是在模拟工业控制网络加载攻击数据,连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息,同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据,并在此基础上产生实际告警信息,该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能,拓展了告警设备的评估和学习功能,以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率,也可以达到系统演示和教学的目的。
技术领域
本发明涉及工业控制安全领域技术领域,特别涉及一种工业控制系统攻防模拟平台及其实现方法。
背景技术
工业控制系统攻防模拟平台是为了迎合当前网络安全严峻形势的社会需求,作为系统展示、演练和培训之用。典型的工业控制系统攻防模拟平台(有时也称为攻防演练平台)包括网络安全攻防领域内的各类常见设备,使用专业手段在可控的环境中构造网络攻防的真实场景并对其进行解析、分析和呈现,从而使网络攻防的各种概念和技术细节能够直观、快捷、全面和细致的呈现。
鉴于工业控制系统攻防模拟平台能够相对完整地反映被模拟网络的实际情况,攻防模拟平台的功能可以进一步扩展用于评估实际的防御系统(例如告警设施)是否符合基本的防护要求,同时,也可以通过对实际防御系统设备的考察,健全和提升原有防护要求的等级和范围,本发明正是基于此目的的技术解决方案。
发明内容
为了解决以上问题,本发明提供了一种工业控制系统攻防模拟平台。
一种工业控制系统攻防模拟平台,包括攻击数据源、模拟网络、预期告警设施、告警设施、告警匹配和显示设备;
其中,
攻击数据源生成基于各类通信协议的攻击数据,并且可以由用户配置通信协议类型、指定攻击协议的攻击内容、攻击数据速率、攻击目标、指定攻击内容的具体配置;
模拟网络为各种形态的工业控制网络,攻击数据源对模拟网络进行攻击;
预期告警设施从攻击数据源和模拟网络获得攻击数据,预期告警设施根据攻击数据源的攻击数据预先得到理论上产生告警的信息,并存储在存储介质上;预期告警设施对从模拟网络获得的网络交易数据进行解析,如果该数据来自攻击数据源的IP地址,预期告警设施就根据端口号来确定正在使用的通信协议,然后依据攻击数据的具体内容调取相应的告警信息,并发送给告警匹配。
告警设施是实施采集、解析模拟网络上的网络交易数据,根据分析结果生成告警信息并输出到告警匹配;
告警匹配对来自预期告警设施的预期告警信息和告警设施的实际告警信息进行匹配,若预期告警设施的预期告警信息和告警设施的实际告警信息格式不一致,告警匹配负责转换其中一方的告警信息格式以便于匹配,匹配基准包括但不限于时间标签、网络交易数据先后关联性、IP地址等,告警匹配并将匹配结果发送是显示设备;
显示设备区分显示不同类型的告警匹配结果,实际告警与预期告警一致的;预期告警出现但实际告警没有出现的,即漏报的;实际告警出现,但预期告警没有的。
优选的,模拟网络的内部网元也可以配置成发起攻击的设备,并且当模拟网络的内部网元配置成发起攻击时,需要同时配置预期告警设施,配置可以自动同步完成或分别配置模拟网络和预期告警设施,使得预期告警设施在获得与模拟网络内部网元攻击相关的网络交易数据时能够调取生成相应的预期告警信息,并发送给告警匹配。
优选的,所述模拟网络内部的网元也可以根据要求设置发出违反设备规则和运行的异常数据,并且这些设置信息需要同步到预期告警设施。
另外,本发明还公开了工业控制系统攻防模拟平台的实现方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州域晓科技有限公司;国家计算机网络与信息安全管理中心,未经杭州域晓科技有限公司;国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710814039.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种地址的处理方法及装置
- 下一篇:信息加密、解密方法及装置