[发明专利]一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法有效
| 申请号: | 201410133307.9 | 申请日: | 2014-04-03 |
| 公开(公告)号: | CN103905451B | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | 牛霜霞;张之刚;吕卓;王艳敏 | 申请(专利权)人: | 国网河南省电力公司电力科学研究院;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州联科专利事务所(普通合伙)41104 | 代理人: | 李伊宁,刘建芳 |
| 地址: | 450008 *** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种智能电网嵌入式设备网络攻击诱捕系统,包括诱捕装置和安全分析服务器;诱捕装置包括网络接口模块、安全控制模块和实际嵌入式设备模拟机;网络接口模块用于完成IP数据包的收发,安全控制模块用于对IP数据包进行标识和解析判别,安全控制模块连接有串口通信模块、外部存储器和开关模块;实际嵌入式设备模拟机将网络状态及主机状态信息发送至安全分析服务器;安全分析服务器通过多维度属性综合度量得出最终安全检测结果。本发明能够在不影响嵌入式终端正常工作的情况下,快速、准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估;同时有效阻止攻击者通过网络接口模块对诱捕装置进行攻击。 | ||
| 搜索关键词: | 一种 智能 电网 嵌入式 设备 网络 攻击 诱捕 系统 方法 | ||
【主权项】:
一种智能电网嵌入式设备网络攻击诱捕系统,其特征在于:包括诱捕装置和安全分析服务器;所述诱捕装置的数据接收端连接智能电网网络,诱捕装置的数据发送端分别连接实际嵌入式设备和安全分析服务器;诱捕装置包括网络接口模块、安全控制模块和实际嵌入式设备模拟机;网络接口模块用于完成IP数据包的收发,包括外网网络接口模块和内网网络接口模块;外网网络接口模块连接安全控制模块和智能电网网络,用于接收外部通讯网络所发送的IP数据包并传送给安全控制模块,以及接收安全控制模块所发送的IP数据包并通过外部通信网络进行发送;内网网络接口模块分别连接安全控制模块和实际嵌入式设备模拟机以及实际嵌入式设备,用于接收安全控制模块所发送的IP数据包并传送给实际嵌入式设备或实际嵌入式设备模拟机,以及接收实际嵌入式设备所发送的IP数据包并传送给安全控制模块;安全控制模块用于对所接收的实际嵌入式设备发送的IP数据包进行标识后通过网络接口模块发送至智能电网网络,以及对所接收的智能电网网络发送的IP数据包进行解析判别,并将正常的IP数据包发送至实际嵌入式设备,将异常的IP数据包发送至实际嵌入式设备模拟机;安全控制模块连接有串口通信模块和用于单独存放文件配置程序的外部存储器,安全控制模块还连接有开关模块,开关模块的信号输出端连接安全控制模块的信号输入端;实际嵌入式设备模拟机用于对实际嵌入式设备的运行环境和计算环境进行模拟,包括硬件环境模拟和软件环境模拟,对实际嵌入式设备在受到网络攻击时其网络状态和主机状态变化进行检测,并将网络状态及主机状态信息发送至安全分析服务器;所述安全分析服务器用于对实际嵌入式设备模拟机发送的网络状态及主机状态信息,通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量,得出最终安全检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河南省电力公司电力科学研究院;国家电网公司,未经国网河南省电力公司电力科学研究院;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410133307.9/,转载请声明来源钻瓜专利网。
- 上一篇:可抵御差分功耗分析攻击的加密处理装置及方法
- 下一篇:一种空气净化器
