| 主权项 |
一种智能电网嵌入式设备网络攻击诱捕系统,其特征在于:包括诱捕装置和安全分析服务器;所述诱捕装置的数据接收端连接智能电网网络,诱捕装置的数据发送端分别连接实际嵌入式设备和安全分析服务器;诱捕装置包括网络接口模块、安全控制模块和实际嵌入式设备模拟机;网络接口模块用于完成IP数据包的收发,包括外网网络接口模块和内网网络接口模块;外网网络接口模块连接安全控制模块和智能电网网络,用于接收外部通讯网络所发送的IP数据包并传送给安全控制模块,以及接收安全控制模块所发送的IP数据包并通过外部通信网络进行发送;内网网络接口模块分别连接安全控制模块和实际嵌入式设备模拟机以及实际嵌入式设备,用于接收安全控制模块所发送的IP数据包并传送给实际嵌入式设备或实际嵌入式设备模拟机,以及接收实际嵌入式设备所发送的IP数据包并传送给安全控制模块;安全控制模块用于对所接收的实际嵌入式设备发送的IP数据包进行标识后通过网络接口模块发送至智能电网网络,以及对所接收的智能电网网络发送的IP数据包进行解析判别,并将正常的IP数据包发送至实际嵌入式设备,将异常的IP数据包发送至实际嵌入式设备模拟机;安全控制模块连接有串口通信模块和用于单独存放文件配置程序的外部存储器,安全控制模块还连接有开关模块,开关模块的信号输出端连接安全控制模块的信号输入端;实际嵌入式设备模拟机用于对实际嵌入式设备的运行环境和计算环境进行模拟,包括硬件环境模拟和软件环境模拟,对实际嵌入式设备在受到网络攻击时其网络状态和主机状态变化进行检测,并将网络状态及主机状态信息发送至安全分析服务器;所述安全分析服务器用于对实际嵌入式设备模拟机发送的网络状态及主机状态信息,通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量,得出最终安全检测结果。 |
