基于电力信息拟态技术的网络安全预警防护系统和方法技术方案

本发明专利技术公开了基于电力信息拟态技术的网络安全预警防护系统和方法，系统包括访问入口端、电力信息外网系统，电力信息内网系统，电力信息内网系统包括内网模拟系统，电力信息外网系统与内网模拟系统之间设有内网通道许可，通过在电力信息内网系统中建立内网模拟系统和内网虚拟数据库，利用表象虚拟信息包模拟假的加密电力信息数据包，防止电力信息数据库中的电力信息数据被直接获取，内网单向加密通道模块的设计，当表象虚拟信息包被无密获取时，可进一步对电力信息数据库进行保密防护。进一步对电力信息数据库进行保密防护。进一步对电力信息数据库进行保密防护。

【技术实现步骤摘要】
基于电力信息拟态技术的网络安全预警防护系统和方法


[0001]本专利技术属于电网信息通信安全
，具体涉及基于电力信息拟态技术的网络安全预警防护系统和方法。

技术介绍

[0002]电力信息涉及多种信息机密，需要对电力信息进行网络安全防护，才能避免电力信息被恶意攻击和泄漏，以保证电力信息的网络安全，电力信息管理系统的包括电力信息外网和内网，电力信息的外网和内网中均设有网络安全防护系统。
[0003]虽然现有的网络安全防护系统的防护功能很高，但是当网络安全防护系统被攻破时，电力信息系统内部的信息数据会直接暴露出来，此时电力信息的保密机制处于最弱状态，极易出现电力信息外泄的风险，电力信息系统中的电力信息数据库缺乏信息保密机制，易引起电力信息泄漏，有存在网络安全的风险。
[0004]现有技术1(CN112398876A)“一种自适应拟态技术的网络安全预警系统”，包括：仿真替身主机、真实主机、主服务器、模拟服务器和流量监测单元，若干真实主机与主服务器连接以组建成内网，仿真替身主机用于模拟真实主机的运行，所述模拟服务器用于模拟所述主服务器的运行，流量监测单元和若干个所述仿真替身主机分别与模拟服务器连接，以组建成模拟内网运行的外网，外网接入因特网，主服务器与模拟服务器之间能够进行加密通信。流量监测单元和若干个所述仿真替身主机分别与模拟服务器连接，以组建成模拟内网运行的外部网络，外网接入因特网，通过外部网络进行攻击行为的过滤，能够极大地提高内部网络的安全性，防止内网遭受攻击。现有技术文件1的不足之处在，现有技术文件1建立的模拟内网和外网前提是已知攻击对象的情况下对系统进行防护，而无法实现在系统未知访问对象是否为攻击对象的情况下对系统进行安全防护；系统在正常状态下，内网模拟系统正常运行，正常访问客户和具有攻击目的的访问客户均需要通过内网模拟系统访问，此时表象虚拟信息包对于正常访问客户就是需要解密的真实数据包，对于具有攻击目的的访问客户，表象虚拟信息包就是虚假的空数据包。

技术实现思路

[0005]为解决现有技术中存在的不足，本专利技术的目的在于，提供基于电力信息拟态技术的网络安全预警防护系统和方法，在系统未知访问对象是否为攻击对象的情况下对系统进行安全防护，解决电力信息系统数据库中的电力信息外泄的问题。
[0006]本专利技术采用如下的技术方案。
[0007]本专利技术一方面提出了一种基于电力信息拟态技术的网络安全预警防护系统，包括：访问入口端，电力信息外网系统，电力信息内网系统，访问入口端连接电力信息外网系统，电力外网系统连接电力信息内网系统；其中电力信息内网系统包括内网模拟系统；电力信息数据库，表象虚拟信息包，内网双向加密通道模块，单向加密通道模块，内网预警系统；其中，电力信息数据库与表象虚拟信息包通过内网双向加密通道模块和单向加密通道模块
连接；
[0008]内网模拟系统设有内网虚拟数据库，内网虚拟数据库储存有表象虚拟信息包，
[0009]电力信息外网系统与内网模拟系统之间设有内网通道许可模块和单向访问随机通道模块，访问客户经内网通道许可模块许可之后，通过单向访问随机通道模块进入内网模拟系统；当访问客户在内网模拟系统选择访问请求目标后，内网虚拟数据库提供表象虚拟信息包，表象虚拟信息包为加密的空信息包；
[0010]当访问客户无密钥获取表象虚拟信息包时，表象虚拟信息包与电力信息数据库之间开启单向加密通道模块，同时触发内网预警系统，内网预警系统向内网通道许可模块发出拦截指令，表象虚拟信息包与电力信息数据库之间的内网双向加密通道模块关闭；
[0011]当访问客户获取双向匹配密钥和内网单向私钥，同时开通内网双向加密通道模块和单向加密通道模块时，访问客户通过单向访问随机通道模块获取电力信息数据库中的电力信息数据。
[0012]电力信息外网系统包括：访问记录模块，应用访问模块，应用数据信息包，应用数据文件，外网双向加密通道模块；
[0013]外网双向加密通道模块需要双向匹配密钥开通；
[0014]应用访问模块与应用数据文件之间通过外网双向加密通道模块连接；
[0015]应用数据信息包与应用数据文件之间通过外网双向加密通道模块连接；
[0016]访问记录模块包括访问记录数据分析模块，访问记录数据分析模块用于分析访问客户的身份信息是否异常；
[0017]应用访问模块内部设有应用数据信息包，应用数据信息包为模拟应用数据文件的虚拟信息包，应用数据信息包为加密信息包；
[0018]当访问记录数据分析模块的分析结果为非异常时，访问客户通过应用访问模块与应用数据文件之间的外网双向加密通道模块获取应用数据文件；
[0019]当访问记录数据分析模块的分析结果为异常时，访问客户通过应用数据信息包与应用数据文件之间的外网双向加密通道模块获取应用数据文件。
[0020]内网双向加密通道模块需要双向匹配密钥开通，双向匹配密钥为访问客户和电力信息内网系统掌握的非对称密钥。
[0021]单向加密通道模块需要内网单向私钥开通，内网单向私钥为电力内网系统单向掌握的私钥。
[0022]优选地，访问入口端与电力信息外网系统之间设立外网防火墙，用于对电力信息外网系统进行网络安全防护；
[0023]电力系统外网系统和电力信息内网系统之间设有内网防火墙，用于对电力信息内网系统进行网络安全防护。
[0024]优选地，电力信息外网系统与外网防火墙之间设有身份信息识别过滤模块，用于识别和过滤访问客户的身份信息。
[0025]访问记录模块用于记录访问客户的身份信息和访问信息。
[0026]电力信息外网系统还包括外网预警系统，当应用数据信息包被无密获取时，触发外网预警系统，外网预警系统会向访问入口端发出访问关闭指令。
[0027]本专利技术另一方面提供了基于电力信息拟态技术的网络安全预警防护方法。
[0028]当访问客户通过访问入口端进入电力信息外网系统时，
[0029]步骤1.1，外网防火墙对访问客户进行网络安全扫描；
[0030]步骤1.2，身份信息识别过滤模块对访问客户的信息进行识别和过滤处理，并将身份信息记录到访问记录系统中，访问客户进入到电力信息外网系统中；
[0031]步骤1.3，访问记录系统中的访问记录数据分析模块分析访问客户的身份信息是否异常，当访问记录数据分析模块的分析结果为非异常时，访问客户通过应用访问与应用数据文件之间的外网双向加密通道模块获取应用数据文件，利用双向匹配密钥将外网双向加密通道开通，访问客户获取应用数据文件。
[0032]当访问记录数据分析模块的分析结果为异常时，访问客户通过应用数据信息包与应用数据文件之间外网双向加密通道模块获取应用数据文件，利用双向匹配密钥将外网双向加密通道开通，应用数据文件会直接传输到应用数据信息包中，访问客户直接获取未解密的应用数据信息包，同时会触发电力信息外网系统中的外网预警系统，外网预警系统向访问入口端发出访问关闭指令，访问入本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于电力信息拟态技术的网络安全预警防护系统，包括：访问入口端，电力信息外网系统，电力信息内网系统，访问入口端连接电力信息外网系统，电力外网系统连接电力信息内网系统；其中电力信息内网系统包括内网模拟系统，其特征在于，电力信息内网系统还包括：电力信息数据库，表象虚拟信息包，内网双向加密通道模块，单向加密通道模块，内网预警系统；其中，电力信息数据库与表象虚拟信息包通过内网双向加密通道模块和单向加密通道模块连接；内网模拟系统设有内网虚拟数据库，内网虚拟数据库储存有表象虚拟信息包，电力信息外网系统与内网模拟系统之间设有内网通道许可模块和单向访问随机通道模块，访问客户经内网通道许可模块许可之后，通过单向访问随机通道模块进入内网模拟系统；当访问客户在内网模拟系统选择访问请求目标后，内网虚拟数据库提供表象虚拟信息包，表象虚拟信息包为加密的空信息包；当访问客户无密钥获取表象虚拟信息包时，表象虚拟信息包与电力信息数据库之间开启单向加密通道模块，同时触发内网预警系统，内网预警系统向内网通道许可模块发出拦截指令，表象虚拟信息包与电力信息数据库之间的内网双向加密通道模块关闭；当访问客户获取双向匹配密钥和内网单向私钥，同时开通内网双向加密通道模块和单向加密通道模块时，访问客户通过单向访问随机通道模块获取电力信息数据库中的电力信息数据。2.根据权利要求1所述的基于电力信息拟态技术的网络安全预警防护系统，其特征在于：电力信息外网系统包括：访问记录模块，应用访问模块，应用数据信息包，应用数据文件，外网双向加密通道模块；外网双向加密通道模块需要双向匹配密钥开通；应用访问模块与应用数据文件之间通过外网双向加密通道模块连接；应用数据信息包与应用数据文件之间通过外网双向加密通道模块连接；访问记录模块包括访问记录数据分析模块，访问记录数据分析模块用于分析访问客户的身份信息是否异常；应用访问模块内部设有应用数据信息包，应用数据信息包为模拟应用数据文件的虚拟信息包，应用数据信息包为加密信息包；当访问记录数据分析模块的分析结果为非异常时，访问客户通过应用访问模块与应用数据文件之间的外网双向加密通道模块获取应用数据文件；当访问记录数据分析模块的分析结果为异常时，访问客户通过应用数据信息包与应用数据文件之间的外网双向加密通道模块获取应用数据文件。3.根据权利要求1所述的基于电力信息拟态技术的网络安全预警防护系统，其特征在于：内网双向加密通道模块需要双向匹配密钥开通，双向匹配密钥为访问客户和电力信息内网系统掌握的非对称密钥。4.根据权利要求1所述的基于电力信息拟态技术的网络安全预警防护系统，其特征在于：单向加密通道模块需要内网单向私钥开通，内网单向私钥为电力内网系统单向掌握的
私钥。5.根据权利要求4所述的基于电力信息拟态技术的网络安全预警防护系统，其特征在于，访问入口端与电力信息外网系统之间设立外网防火墙，用于对电力信息外网系统进行网络安全防护；电力系统外网系统和电力信息内网系统之间设有内网防火墙，用于对电力信息内网系统进行网络安全防护。6....

【专利技术属性】
技术研发人员：李桐，赵海，王磊，蒋劭捷，刘扬，宋进良，赵剑明，宋纯贺，王忠儒，宋首友，黄博南，周小明，雷振江，杨超，任帅，陈剑，范维，陈得丰，耿洪碧，杨智斌，段方维，
申请(专利权)人：国网辽宁省电力有限公司北京丁牛科技有限公司东北大学中国科学院沈阳自动化研究所国家电网有限公司，
类型：发明
国别省市：