[发明专利]一种工业控制系统攻防模拟平台及其实现方法有效
| 申请号: | 201710814039.0 | 申请日: | 2017-09-11 |
| 公开(公告)号: | CN107483481B | 公开(公告)日: | 2020-12-15 |
| 发明(设计)人: | 胡浩;何小梅;王晶;龚道冰;陈冬;罗丁元;陈钢;唐睿;何跃鹰;张晓明;孙中豪;张嘉玮;刘中金;方喆君;摆亮;卓子寒;李建强 | 申请(专利权)人: | 杭州域晓科技有限公司;国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 朱莹莹 |
| 地址: | 310051 浙江省杭州市滨江区*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及工业控制安全领域技术领域,本发明公开了一种工业控制系统攻防模拟平台及其实现方法,该方法是在模拟工业控制网络加载攻击数据,连同模拟工业控制网络自身产生的攻击行为生成预期的告警信息,同时与模拟工业控制网络相连的告警设施收集、分析模拟工业控制网络上的网络交易数据,并在此基础上产生实际告警信息,该告警信息与预期的告警信息进行匹配并呈现在显示装置上。扩展了工业控制网络攻防模拟平台的功能,拓展了告警设备的评估和学习功能,以适应不断增长的工业控制网络的安全需求。本发明工业控制系统攻防模拟平台既用于评估告警设施的准确性和效率,也可以达到系统演示和教学的目的。 | ||
| 搜索关键词: | 一种 工业 控制系统 攻防 模拟 平台 及其 实现 方法 | ||
【主权项】:
一种工业控制系统攻防模拟平台,其特征在于:包括攻击数据源、模拟网络、预期告警设施、告警设施、告警匹配和显示设备;其中,攻击数据源生成基于各类通信协议的攻击数据,并且可以由用户配置通信协议类型、指定攻击协议的攻击内容、攻击数据速率、攻击目标、指定攻击内容的具体配置;模拟网络为各种形态的工业控制网络,攻击数据源对模拟网络进行攻击;预期告警设施从攻击数据源和模拟网络获得攻击数据,预期告警设施根据攻击数据源的攻击数据预先得到理论上产生告警的信息,并存储在存储介质上;预期告警设施对从模拟网络获得的网络交易数据进行解析,如果该数据来自攻击数据源的IP地址,预期告警设施就根据端口号来确定正在使用的通信协议,然后依据攻击数据的具体内容调取相应的告警信息,并发送给告警匹配。告警设施是实施采集、解析模拟网络上的网络交易数据,根据分析结果生成告警信息并输出到告警匹配;告警匹配对来自预期告警设施的预期告警信息和告警设施的实际告警信息进行匹配,若预期告警设施的预期告警信息和告警设施的实际告警信息格式不一致,告警匹配负责转换其中一方的告警信息格式以便于匹配,匹配基准包括但不限于时间标签、网络交易数据先后关联性、IP地址等,告警匹配并将匹配结果发送是显示设备;显示设备区分显示不同类型的告警匹配结果,实际告警与预期告警一致的;预期告警出现但实际告警没有出现的,即漏报的;实际告警出现,但预期告警没有的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州域晓科技有限公司;国家计算机网络与信息安全管理中心,未经杭州域晓科技有限公司;国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710814039.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种地址的处理方法及装置
- 下一篇:信息加密、解密方法及装置
