[发明专利]网络防御

权利要求书

1.一种网络仿真设施，包括：

真实的基础设施的可操作的物理模型设施，所述物理模型设施至少部分地模拟所述真实的基础设施的操作，并且包括对应于且模拟在所述真实的基础设施中的设备的操作的设备；

攻击工具，供人类对所述模型设施发起网络攻击时所使用；

操作和管理工具，供人类在操作和保护所述模型设施免受使用所述攻击工具发起的网络攻击时使用；以及

控制器，所述控制器具有存储器并且可操作以获取对所述模型设施发起的网络攻击的取证记录和保护所述模型设施免受所述网络攻击而采取的防御策略并将所述取证记录和所述防御策略存储在所述存储器中。

2.根据权利要求1所述的网络仿真设施，其中，在所述模型设施中的所述设备包括物理设备。

3.根据权利要求1所述的网络仿真设施，其中，在所述模型设施中的所述设备包括虚拟设备。

4.根据权利要求1所述的网络仿真设施，还包括采集器代理，所述采集器代理获取与在所述模型设施中的所述设备的运行相关的操作状态数据或指示在所述模型设施中的所述设备的运行的操作状态数据。

5.根据权利要求4所述的网络仿真设施，其中，所述控制器接收所述操作状态数据并且将所述操作状态数据存储在所述存储器中作为所述取证记录的部分。

6.根据权利要求5所述的网络仿真设施，还包括模型制造模块，所述模型制造模块处理在所述取证记录中的数据以生成操作状态向量，所述操作状态向量包括具有响应于由多个所述采集器代理中的每个提供的操作状态数据的值的分量。

7.根据权利要求1所述的网络仿真设施，还包括人类活动传感器，所述人类活动传感器获取指示人类的活动的数据，所述活动使用所述攻击工具以对所述模型设施发起网络攻击或使用所述操作和管理工具以操作和保护所述模型设施免受网络攻击。

8.根据权利要求7所述的网络仿真设施，其中，所述控制器接收由所述人类活动传感器获取的所述数据并将接收到的数据存储在所述存储器中作为所述取证记录的一部分。

9.根据权利要求8所述的网络仿真设施，还包括模型制造模块，所述模型制造模块处理在所述取证记录中的数据以生成操作状态向量，所述操作状态向量包括具有响应于由多个所述人类活动传感器中的每个提供的数据的值的分量。

10.根据权利要求6所述的网络仿真设施，其中，所述模型制造模块定义响应于所述操作状态向量的至少一个分类器，用于确定在给定时间处的操作状态向量是否指示所述模型设施受到网络攻击。

11.根据权利要求10所述的网络仿真设施，其中，所述至少一个分类器包括支持向量分类器。

12.根据权利要求10所述的网络仿真设施，其中，所述至少一个分类器包括神经网络。

13.根据权利要求9所述的网络仿真设施，其中，所述模型制造模块定义响应于所述操作状态向量的至少一个分类器，用于确定在给定时间处的操作状态向量是否指示所述模型设施受到网络攻击。

14.根据前述权利要求中任一项所述的网络仿真设施，其中，所述真实的基础设施包括发电站。

15.根据权利要求1-13中任一项所述的网络仿真设施，其中，所述真实的基础设施被配置为使用所述取证记录来保护所述真实的设施免受网络攻击。

16.根据权利要求15所述的网络仿真设施，其中，所述真实的基础设施包括发电站。

17.根据权利要求10所述的网络仿真设施，其中，所述真实的基础设施被配置为使用所述至少一个分类器以确定所述真实的设施是否受到网络攻击。

18.根据权利要求13所述的网络仿真设施，其中，所述真实的基础设施被配置为使用所述至少一个分类器以确定所述真实的设施是否受到网络攻击。

19.根据权利要求17或权利要求18所述的网络仿真设施，其中，所述真实的基础设施包括发电站。

20.一种开发保护基础设施免受网络攻击的策略的方法，所述方法包括：

获取由根据权利要求1-13中任一项所述的网络仿真设施提供的取证记录，所述取证记录响应于人类使用在所述网络仿真设施中的工具来对在所述网络仿真设施的模型基础设施发起网络攻击并防御所述网络攻击；以及

处理在所述取证记录中的数据以生成保护所述基础设施免受网络攻击的防御策略。