[发明专利]基于动态技术的主动防御系统及其方法

说明书

一种基于动态技术的主动防御系统及方法，方法为，步骤一：建立模拟电力运行网络系统；步骤二：建立异常攻击数据模块；步骤三：建立诱导攻击系统；步骤四：对网络行为进行分析判断，发现异常行为，则将异常行为导入模拟电力运行网络系统，并同时与异常攻击数据模块进行比对，确定为异常行为则阻断，否则，再次进行人工进行确定，判断为异常这阻断，同时将异常数据存放入异常攻击数据模块，人工判断为正常，则将行为切入电力运行网络。系统为设置有电力运行网络系统和模拟电力运行网络系统，该模拟电力运行网络系统分别与分析识别模块连接和异常攻击数据模块连接，该异常攻击数据模块还与公共网络连接，分析识别模块还与电力运行网络系统连接。

技术领域

本发明涉及网路技术领域，具体涉及一种基于动态技术的主动防御系统及其方法。

背景技术

主动防御是与被动防御相对应的概念，就是在入侵行为对信息系统发生影响之前，能够及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险。

传统的信息安全，受限于技术发展，采用被动防御方式。随着大数据分析技术、云计算技术、SDN技术、安全情报收集的发展，信息系统安全检测技术对安全态势的分析越来越准确，对安全事件预警越来越及时精准，安全防御逐渐由被动防御向主动防

尤其是电力相关管理系统，不允许出现大的延迟和震荡，必须能及时发现各种网路威胁，以此来确保电力调度的精准和快速，保证电力输送的安全性。

在工业界，早在20世纪90年代，国外的安全领域市场就已经开始着手研究主动防御技术了。2004年7月，欧洲最大的安全公司熊猫软件(Panda)公司宣布引进全新一代的防病毒技术—TruPrevent，该技术实现了对未知病毒和攻击的有效拦截和主动响应，从根本上改变了传统互联网安全防护机制。但是关于适应于电力管理系统的主动防御技术还是不成熟。

发明内容

本发明针对现有技术的不足，提出一种具有主动监测，自动学习，积极诱导多种方式抵御攻击的基于动态技术的主动防御系统及其方法，具体技术方案如下：

一种基于动态技术的主动防御方法，具体步骤为：

步骤一：建立模拟电力运行网络系统；

步骤二：建立异常攻击数据模块；

步骤三：建立诱导攻击系统；

步骤四：主动对运行网络系统进行监控，对网络行为进行分析判断，发现异常行为，则将该异常行为导入模拟电力运行网络系统，并同时与异常攻击数据模块进行比对，确定为异常行为则阻断，否则，再次进行人工进行确定，判断为异常这阻断，同时将异常数据存放入异常攻击数据模块，人工判断为正常，则将行为切入电力运行网络。

为更好的实现本发明，作为优化，进一步为：

作为优化，所述步骤二具体为：所述异常攻击数据模块的数据来源包括原始导入异常数据、运行中检测到的异常行为数据和通过外网主动收集的攻击数据组成。

作为优化，所述步骤三具体为，所述诱导攻击系统建立在模拟电力运行网络系统的基础上，主动暴露出缺陷，收集攻击数据，并对攻击数据进行分析处理，加固异常攻击数据模块。

一种基于动态技术的主动防御方法的系统，设置有电力运行网络系统和模拟电力运行网络系统，该模拟电力运行网络系统分别与分析识别模块连接和异常攻击数据模块连接，该异常攻击数据模块还与公共网络连接，所述分析识别模块还与电力运行网络系统连接。

本发明的有益效果为：采用模拟电力运行网络系统，将实际的运行之间分离，并且又可检验和识别判断是否为异常行为，整个识别过程快速、高效，并且识别精准；

异常攻击数据模块数据量大，并且在运行过程中自动学习和完善异常行为数据，智能高效，保证了比对的准确性；