- 专利标题: 一种面向电力工控网络的攻击溯源方法及系统
- 专利标题(英): Attack tracing method and system for power industrial control network
-
申请号: CN201910573131.1申请日: 2019-06-28
-
公开(公告)号: CN110336808A公开(公告)日: 2019-10-15
- 发明人: 黄益彬 , 杨维永 , 郭子昕 , 金建龙 , 朱世顺 , 郑卫波 , 李牧野 , 谢华菁 , 王梓 , 张跃 , 孙辰军
- 申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号
- 专利权人: 南瑞集团有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司,国网河北省电力有限公司
- 当前专利权人: 南瑞集团有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司,国网河北省电力有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号
- 代理机构: 南京纵横知识产权代理有限公司
- 代理商 张欢欢
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
本发明公开了一种面向电力工控网络的攻击溯源方法及系统,方法包括从电力VPN设备采集信息;对采集的信息进行攻击检测分析,检测是否存在网络攻击事件;对检测到的网络攻击事件进行溯源分析,定位攻击者所在区域或节点;生成处置策略,对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集,结合电力工控业务通信的特点,对电力工控网络中网络攻击进行溯源,克服了传统的溯源方法成本高、改造难度大、精度低,可操作性不强的缺点,实现了电力工控网络攻击的自动发现与智能处置。
公开/授权文献
- CN110336808B 一种面向电力工控网络的攻击溯源方法及系统 公开/授权日:2021-08-24