本發(fā)明涉及電力監(jiān)控系統(tǒng)網(wǎng)絡安全，尤其涉及一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法、系統(tǒng)、設備及存儲介質(zhì)。

背景技術：

1、隨著信息技術的飛速發(fā)展，電力監(jiān)控系統(tǒng)中網(wǎng)絡安全問題日益凸顯，各類網(wǎng)絡攻擊手段層出不窮。為了應對這些威脅，網(wǎng)絡安全設備在保護信息系統(tǒng)中發(fā)揮著關鍵作用。然而，面對不斷變化的網(wǎng)絡攻擊手段，如何準確評估網(wǎng)絡安全設備的監(jiān)測能力成為了一個亟待解決的問題。現(xiàn)有的網(wǎng)絡安全設備評估方法通常側重于設備性能、功能等方面，而忽略了設備在實際對抗環(huán)境中的表現(xiàn)。

技術實現(xiàn)思路

1、發(fā)明目的：本發(fā)明的目的是提供了一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法、系統(tǒng)、設備及存儲介質(zhì)，通過模擬真實網(wǎng)絡攻擊場景，全面檢驗網(wǎng)絡安全設備的監(jiān)測與響應能力，為設備優(yōu)化和改進提供重要依據(jù)。

2、技術方案：本發(fā)明所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法，包括以下步驟：模擬攻擊模塊通過交換機將模擬攻擊信息傳輸給模擬服務模塊；模擬服務模塊接收到模擬攻擊模塊發(fā)送的模擬攻擊后，記錄攻擊信息并傳輸給管理者模塊；網(wǎng)絡安全防護設備通過交換機流量鏡像端口監(jiān)聽網(wǎng)絡流量并分析，針對攻擊流量生成告警日志，并傳輸給二型監(jiān)測裝置；管理者模塊從二型監(jiān)測裝置獲取網(wǎng)絡安全防護設備的告警日或直接從網(wǎng)絡安全防護設備中獲取告警日志；管理者模塊通過五元組關聯(lián)分析和ai大模型評估技術得到有效的告警日志，并結合模擬服務模塊上送的模擬攻擊信息，根據(jù)有效告警數(shù)量與模擬攻擊總數(shù)計算出安全防護設備的對抗能力評分。

3、進一步的，模擬攻擊信息包括：模擬攻擊腳本id、模擬攻擊名稱、源ip、源端口、目的ip、目的端口、協(xié)議、模擬攻擊發(fā)生的時間。

4、進一步的，告警日志信息包括：告警的網(wǎng)絡安全防護設備名稱、告警名稱、源ip、源端口、目的ip、目的端口、協(xié)議、告警時間。

5、進一步的，五元組信息為源ip、源端口、目的ip、目的端口、協(xié)議。

6、進一步的，根據(jù)有效告警數(shù)量與模擬攻擊總數(shù)計算出安全防護設備的對抗能力評分公式如下：對抗能力評分=有效告警數(shù)量/模擬攻擊總數(shù)。

7、本發(fā)明所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估系統(tǒng)，包括：

8、模擬攻擊模塊：用于通過交換機將模擬攻擊信息傳輸給模擬服務模塊；

9、模擬服務模塊：用于將接收到模擬攻擊模塊發(fā)送的模擬攻擊后，記錄攻擊信息并傳輸給管理者模塊；

10、網(wǎng)絡安全防護設備：用于通過交換機流量鏡像端口監(jiān)聽網(wǎng)絡流量并分析，針對攻擊流量生成告警日志，并傳輸給二型監(jiān)測裝置；

11、管理者模塊：用于從二型監(jiān)測裝置獲取網(wǎng)絡安全防護設備的告警日或直接從網(wǎng)絡安全防護設備中獲取告警日志；用于通過五元組關聯(lián)分析和ai大模型評估技術得到有效的告警日志，并結合模擬服務模塊上送的模擬攻擊信息，根據(jù)有效告警數(shù)量與模擬攻擊總數(shù)計算出安全防護設備的對抗能力評分。

12、進一步的，模擬攻擊模塊中，模擬攻擊信息包括：模擬攻擊腳本id、模擬攻擊名稱、源ip、源端口、目的ip、目的端口、協(xié)議、模擬攻擊發(fā)生的時間。

13、進一步的，網(wǎng)絡安全防護設備中，告警日志信息包括：告警的網(wǎng)絡安全防護設備名稱、告警名稱、源ip、源端口、目的ip、目的端口、協(xié)議、告警時間。

14、進一步的，管理者模塊中，五元組信息為源ip、源端口、目的ip、目的端口、協(xié)議。

15、進一步的，管理者模塊中，根據(jù)有效告警數(shù)量與模擬攻擊總數(shù)計算出安全防護設備的對抗能力評分公式如下：對抗能力評分=有效告警數(shù)量/模擬攻擊總數(shù)。

16、本發(fā)明所述的一種設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的程序，所述處理器執(zhí)行所述程序時實現(xiàn)任一項所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法。

17、本發(fā)明所述的一種存儲介質(zhì)，存儲有計算機程序，所述計算機程序被設計為運行時實現(xiàn)任一項所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法。

18、有益效果：與現(xiàn)有技術相比，本發(fā)明具有如下顯著優(yōu)點：使用模擬服務感知模擬攻擊的方法，該方法可以確保模擬攻擊流量經(jīng)過交換機，進而被網(wǎng)絡安全防護設備所監(jiān)測，使用五元組匹配結合ai大模型智能評估篩選告警日志，提高了對抗能力評估的準確性；實現(xiàn)對網(wǎng)絡安全防護設備在實際對抗環(huán)境中的監(jiān)測能力進行全面評估，從而為設備優(yōu)化和改進提供重要依據(jù)。

技術特征：

1.一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法，其特征在于，包括以下步驟：模擬攻擊模塊通過交換機將模擬攻擊信息傳輸給模擬服務模塊；模擬服務模塊接收到模擬攻擊模塊發(fā)送的模擬攻擊后，記錄攻擊信息并傳輸給管理者模塊；網(wǎng)絡安全防護設備通過交換機流量鏡像端口監(jiān)聽網(wǎng)絡流量并分析，針對攻擊流量生成告警日志，并傳輸給二型監(jiān)測裝置；管理者模塊從二型監(jiān)測裝置獲取網(wǎng)絡安全防護設備的告警日或直接從網(wǎng)絡安全防護設備中獲取告警日志；管理者模塊結合模擬服務模塊上送的模擬攻擊信息，通過五元組關聯(lián)分析和ai大模型評估技術得到有效的告警日志，根據(jù)有效告警數(shù)量與模擬攻擊總數(shù)計算出安全防護設備的對抗能力評分。

2.根據(jù)權利要求1所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法，其特征在于，模擬攻擊信息包括：模擬攻擊腳本id、模擬攻擊名稱、源ip、源端口、目的ip、目的端口、協(xié)議、模擬攻擊發(fā)生的時間。

3.根據(jù)權利要求1所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法，其特征在于，告警日志信息包括：告警的網(wǎng)絡安全防護設備名稱、告警名稱、源ip、源端口、目的ip、目的端口、協(xié)議、告警時間。

4.根據(jù)權利要求1所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法，其特征在于，五元組信息為源ip、源端口、目的ip、目的端口、協(xié)議。

5.根據(jù)權利要求1所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法，其特征在于，根據(jù)有效告警數(shù)量與模擬攻擊總數(shù)計算出安全防護設備的對抗能力評分公式如下：對抗能力評分=有效告警數(shù)量/模擬攻擊總數(shù)。

6.一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估系統(tǒng)，其特征在于，包括：模擬攻擊模塊：用于通過交換機將模擬攻擊信息傳輸給模擬服務模塊；

7.根據(jù)權利要求6所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估系統(tǒng)，其特征在于，模擬攻擊模塊中，模擬攻擊信息包括：模擬攻擊腳本id、模擬攻擊名稱、源ip、源端口、目的ip、目的端口、協(xié)議、模擬攻擊發(fā)生的時間。

8.根據(jù)權利要求6所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估系統(tǒng)，其特征在于，網(wǎng)絡安全防護設備中，告警日志信息包括：告警的網(wǎng)絡安全防護設備名稱、告警名稱、源ip、源端口、目的ip、目的端口、協(xié)議、告警時間。

9.根據(jù)權利要求6所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估系統(tǒng)，其特征在于，管理者模塊中，五元組信息為源ip、源端口、目的ip、目的端口、協(xié)議。

10.根據(jù)權利要求6所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估系統(tǒng)，其特征在于，管理者模塊中，根據(jù)有效告警數(shù)量與模擬攻擊總數(shù)計算出安全防護設備的對抗能力評分公式如下：對抗能力評分=有效告警數(shù)量/模擬攻擊總數(shù)。

11.一種設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權利要求1-5任一項所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法。

12.一種存儲介質(zhì)，存儲有計算機程序，其特征在于，所述計算機程序被設計為運行時實現(xiàn)根據(jù)權利要求1-5任一項所述的一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法。

技術總結
本發(fā)明公開了一種面向電力監(jiān)控系統(tǒng)的網(wǎng)絡安全攻防對抗能力評估方法包括以下步驟：模擬攻擊模塊通過交換機將模擬攻擊信息傳輸給模擬服務模塊；模擬服務模塊記錄攻擊信息并傳輸給管理者模塊；網(wǎng)絡安全防護設備通過交換機流量鏡像端口監(jiān)聽網(wǎng)絡流量并分析，生成告警日志，并傳輸給二型監(jiān)測裝置；管理者模塊從二型監(jiān)測裝置獲取網(wǎng)絡安全防護設備的告警日或直接從網(wǎng)絡安全防護設備中獲取告警日志；管理者模塊結合模擬服務模塊上送的模擬攻擊信息，通過五元組關聯(lián)分析和AI大模型評估技術得到有效的告警日志，進而計算安全防護設備的對抗能力評分；本發(fā)明提高了對抗能力評估的準確性。

技術研發(fā)人員：蔣甜,劉鑫,朱其剛,王文婷,程震,黃華,周劍,陳劍飛
受保護的技術使用者：南京南瑞信息通信科技有限公司
技術研發(fā)日：
技術公布日：2025/1/6