[发明专利]一种工控网络安全防护仿真系统在审
| 申请号: | 202011453191.9 | 申请日: | 2020-12-11 |
| 公开(公告)号: | CN112615836A | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 贾春迎;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张春辉 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络安全 防护 仿真 系统 | ||
1.一种工控网络安全防护仿真系统,其特征在于,包括渗透攻击平台,检测防护平台以及工控系统;所述工控系统包括物理节点和虚拟节点;
所述渗透攻击平台,用于对所述工控系统中的目标节点进行攻击,获得攻击信息;其中,所述目标节点为所述物理节点或所述虚拟节点;
所述检测防护平台,用于根据所述攻击信息调取目标防护规则进行攻击防护。
2.根据权利要求1所述的工控网络安全防护仿真系统,其特征在于,所述渗透攻击平台包括:
扫描工具,用于对所述目标节点进行扫描,获得漏洞信息;
攻击工具,用于根据所述漏洞信息对所述目标节点进行攻击,获得所述攻击信息。
3.根据权利要求2所述的工控网络安全防护仿真系统,其特征在于,所述攻击工具具体用于通过执行所述漏洞信息对应的测试用例对所述目标节点进行攻击,获得所述攻击信息;其中,所述测试用例从测试用例库中获得。
4.根据权利要求2所述的工控网络安全防护仿真系统,其特征在于,所述渗透攻击平台还包括:
渗透攻击路径生成器,用于根据所述漏洞信息和所述工控系统的网络架构信息生成渗透攻击路径;
则所述攻击工具具体用于按照所述渗透攻击路径对所述目标节点进行攻击,获得所述攻击信息。
5.根据权利要求2所述的工控网络安全防护仿真系统,其特征在于,所述渗透攻击平台还包括:
漏洞库,用于对所述漏洞信息进行存储。
6.根据权利要求1所述的工控网络安全防护仿真系统,其特征在于,所述检测防护平台具体用于利用工控防火墙调取并执行所述攻击信息对应的目标防护规则进行攻击防护。
7.根据权利要求6所述的工控网络安全防护仿真系统,其特征在于,所述检测防护平台还包括:
工控审计平台,用于根据所述攻击信息输出告警信息。
8.根据权利要求6所述的工控网络安全防护仿真系统,其特征在于,所述检测防护平台还包括:
防护规则库,用于存储各防护规则。
9.根据权利要求8所述的工控网络安全防护仿真系统,其特征在于,各所述防护规则为基于Snort的防护规则。
10.根据权利要求8所述的工控网络安全防护仿真系统,其特征在于,所述检测防护平台还用于当所述防护规则库中不存在所述目标防护规则时,根据所述攻击信息对所述防护规则库进行更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011453191.9/1.html,转载请声明来源钻瓜专利网。
