[发明专利]基于动态技术的主动防御系统及其方法

权利要求书

1.一种基于动态技术的主动防御方法，其特征在于，具体步骤为：

步骤一：建立模拟电力运行网络系统；

步骤二：建立异常攻击数据模块；

步骤三：建立诱导攻击系统；

步骤四：主动对运行网络系统进行监控，对网络行为进行分析判断，发现异常行为，则将该异常行为导入模拟电力运行网络系统，并同时与异常攻击数据模块进行比对，确定为异常行为则阻断，否则，再次进行人工进行确定，判断为异常这阻断，同时将异常数据存放入异常攻击数据模块，人工判断为正常，则将行为切入电力运行网络。

2.根据权利要求1所述基于动态技术的主动防御方法，其特征在于：所述步骤二具体为：所述异常攻击数据模块的数据来源包括原始导入异常数据、运行中检测到的异常行为数据和通过外网主动收集的攻击数据组成。

3.根据权利要求1所述基于动态技术的主动防御方法，其特征在于：所述步骤三具体为，所述诱导攻击系统建立在模拟电力运行网络系统的基础上，主动暴露出缺陷，收集攻击数据，并对攻击数据进行分析处理，加固异常攻击数据模块。

4.根据权利要求1所述基于动态技术的主动防御方法的系统，其特征在于：设置有电力运行网络系统和模拟电力运行网络系统，该模拟电力运行网络系统分别与分析识别模块连接和异常攻击数据模块连接，该异常攻击数据模块还与公共网络连接，所述分析识别模块还与电力运行网络系统连接。