[发明专利]一种用于电网企业的网络攻击行为仿真系统的仿真方法

说明书

本发明公开了一种用于电网企业的网络攻击行为仿真系统，包括数据包分配模块，用于对进入仿真系统的数据包分配路径IP地址；若干个数据模拟模块，用于对接收的数据包进行模拟运行，每个数据模拟模块内设置有程序调用接口、数据通讯接口和安全探针接口；预设程序数据库，用于存储预设程序，通过程序调用接口与数据模拟模块通讯连接；安全探针监测模块，通过安全探针接口与数据模拟模块连接，用于对攻击行为进行监测；攻击行为特征监控模块，通过数据通讯接口与数据模拟模块连接，用于对攻击行为特征进行提取和比对，本发明能够改进现有技术的不足，有效的提高了攻击行为的检测速度和准确性。

技术领域

本发明涉及电力系统信息安全技术领域，尤其是一种用于电网企业的网络攻击行为仿真系统及其仿真方法。

背景技术

随着信息技术的不断发展，电网企业生产经营工作对信息系统的依赖程度越来越高。如何确保网络系统及其承载的信息系统和数据的安全也成为了信息安全工作的焦点。目前，企业信息安全防护主要依托防火墙和入侵检测系统等传统技术手段实现，这些传统的信息安全防护手段在应对当前各种各样的攻击手段时存在明显的局限性和不适用性，无法在提高检测速度的前提下同时提高攻击检测的准确度。

发明内容

本发明要解决的技术问题是提供一种用于电网企业的网络攻击行为仿真系统及其仿真方法，能够解决现有技术的不足，有效的提高了攻击行为的检测速度和准确性。

为解决上述技术问题，本发明所采取的技术方案如下。

一种用于电网企业的网络攻击行为仿真系统，包括，

数据包分配模块，用于对进入仿真系统的数据包分配路径IP地址；

若干个数据模拟模块，用于对接收的数据包进行模拟运行，每个数据模拟模块内设置有程序调用接口、数据通讯接口和安全探针接口；

预设程序数据库，用于存储预设程序，通过程序调用接口与数据模拟模块通讯连接；

安全探针监测模块，通过安全探针接口与数据模拟模块连接，用于对攻击行为进行监测；

攻击行为特征监控模块，通过数据通讯接口与数据模拟模块连接，用于对攻击行为特征进行提取和比对。

一种上述的用于电网企业的网络攻击行为仿真系统的仿真方法，包括以下步骤：

A、数据模拟模块根据仿真需求通过程序调用接口向预设程序数据库调取相应的程序数据，同时通过数据通讯接口将执行预设程序的数据模拟模块按照仿真需求进行通讯连接，并将数据包分配模块与对应的数据模拟模块通过数据通讯接口通讯连接；

B、数据包分配模块分配路径IP地址给数据包，数据包根据分配到的路径IP地址进入对应的数据模拟模块进行仿真运行；

C、攻击行为特征监控模块通过数据通讯接口对攻击行为进行特征的提取和比对，得到攻击行为特征集合；

D、安全探针监测模块通过安全探针接口向数据模拟模块部署安全探针，对攻击行为进行监测。

作为优选，步骤B中，数据模拟模块进行仿真运行包括以下步骤， B1、数据模拟模块对原始数据包进行存档；

B2、数据模拟模块根据调取的程序数据对数据包进行运行，对运行过程中产生的中间数据进行存档，中间数据包括目标IP、数据类别和数据置信度；

B3、对存档的中间数据按照目标IP和数据类别进行二维聚类。

作为优选，步骤C中，攻击行为特征监控模块对攻击行为进行特征的提取和比对包括以下步骤，

C1、攻击行为特征监控模块采集数据模拟模块的输入流量数据和输出流量数据；