本發明公開了一種基于物聯網的攻擊方式自動識別系統，包括網絡安全監控系統、攻擊方式自動識別模塊和主機，網絡安全監控系統包括在信息內網服務器和信息外網服務器邊界的安全交互平臺和邏輯隔離設備，IPS/IDS設備識別入侵威脅；蜜罐系統提煉入侵者攻擊特征；APT攻擊檢測設備識別高級持續性威脅；攻擊溯源設備還原攻擊行為，通過定位入侵者信息模塊定位入侵者；DNS監測系統定位受到攻擊的主機；行為追蹤系統和行為分析核查模塊形成業務訪問控制，主機通過攻擊方式自動識別模塊與內網服務器信號連接；實現了主動識別入侵威脅、提煉入侵者攻擊特征、識別高級持續性威脅、還原攻擊行為、定位入侵者，提高了對主機和數據的保護。

技術領域

本發明涉物聯網技術領域，具體為一種基于物聯網的攻擊方式自動識別系統。

背景技術

傳統的互聯網發展成熟、應用廣泛，尚存在安全漏洞。物聯網作為新興產物，體系結構更復雜、沒有統一標準，各方面的安全問題更加突出。其關鍵實現技術是傳感網絡，傳感器暴露的自然環境下，特別是一些放置在惡劣環境中的傳感器，如何長期維持網絡的完整性對傳感技術提出了新的要求，傳感網絡必須有自愈的功能。這不僅僅受環境因素影響，人為因素的影響更嚴峻。RFID是其另一關鍵實現技術，就是事先將電子標簽置入物品中以達到實時監控的狀態，這對于部分標簽物的所有者勢必會造成一些個人隱私的暴露，個人信息的安全性存在問題。不僅僅是個人信息安全，如今企業之間、國家之間合作都相當普遍，一旦網絡遭到攻擊，后果將更不敢想象。

我國電力行業已由高速增長階段轉向高質量發展階段，正處在轉變發展方式、優化供需結構、轉換增長動力的攻堅期，新一輪電力體制改革要求電網企業在加快輸配電價改革，電網企業迫切需通過數字化實現商業模式的創新和應用，持續提升電力系統的自動化、數字化和智能化水平，支撐行業發展。

電力系統在提高自動化、數字化和智能化水平的同時，需要加大對網絡安全監控系統的重視，一旦電力網絡遭到攻擊，后果將更不敢想象，由于在現有技術中，缺少基于物聯網的攻擊方式自動識別系統，導致難以識別入侵威脅，難以提煉入侵者攻擊特征，不能識別高級持續性威脅，很難還原攻擊行為，無法定位入侵者，難以定位收到攻擊的主機，對主機和數據的保護效果不盡如人意，因此需要重新設計一種基于物聯網的攻擊方式自動識別系統。

發明內容

本發明的目的在于提供一種基于物聯網的攻擊方式自動識別系統，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種基于物聯網的攻擊方式自動識別系統，包括：包括網絡安全監控系統、攻擊方式自動識別模塊和主機，網絡安全監控系統包括在信息內網服務器和信息外網服務器邊界的安全交互平臺和邏輯隔離設備；

攻擊方式自動識別模塊，攻擊方式自動識別模塊包括IPS/IDS設備、蜜罐系統、APT攻擊檢測設備、攻擊溯源設備、定位入侵者信息模塊、DNS監測系統、行為追蹤系統和行為分析核查模塊，IPS/IDS設備識別入侵威脅，蜜罐系統提煉入侵者攻擊特征；APT攻擊檢測設備識別高級持續性威脅；攻擊溯源設備還原攻擊行為，通過定位入侵者信息模塊定位入侵者；DNS監測系統定位受到攻擊的主機；行為追蹤系統和行為分析核查模塊形成業務訪問控制；

主機通過攻擊方式自動識別模塊與內網服務器信號連接；

主機電性連接有主機防護系統和數據庫交換機，主機通過數據庫交換機電性連接有數據庫，數據庫配置有數據庫防護系統。

通過采用上述技術方案，通過網絡安全監控系統對物聯網進行初步監控，通過蜜罐系統提煉入侵者攻擊特征；APT攻擊檢測設備識別高級持續性威脅；攻擊溯源設備還原攻擊行為，通過定位入侵者信息模塊定位入侵者；DNS監測系統定位受到攻擊的主機；行為追蹤系統和行為分析核查模塊形成業務訪問控制，實現了主動識別入侵威脅、提煉入侵者攻擊特征、識別高級持續性威脅、還原攻擊行為、定位入侵者，分析核查模塊分析物聯網終端指紋特征、安全態勢數據、物聯網絡攻擊路徑，大大提高了安全性能，可快速的定位受到攻擊的主機，方便進行快速處理。