[發明專利]一種應用于工業控制系統的網絡攻擊模擬系統在審
| 申請號: | 202110294971.1 | 申請日: | 2021-03-19 |
| 公開(公告)號: | CN113206822A | 公開(公告)日: | 2021-08-03 |
| 發明(設計)人: | 黃東華;陶耀東;陳舒揚 | 申請(專利權)人: | 北京雙湃智安科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京專贏專利代理有限公司 11797 | 代理人: | 于剛 |
| 地址: | 100000 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 應用于 工業 控制系統 網絡 攻擊 模擬 系統 | ||
1.一種應用于工業控制系統的網絡攻擊模擬系統,所述模擬系統包括:
仿真區,包含有適用于工業控制系統的硬件、軟件,所述仿真區用于模擬的工業控制系統環境;
監管區,與所述仿真區連接,用于監管、測試所述仿真區處于網絡攻擊下的數據流動;以及
攻擊端,用于向所述仿真區發起網絡攻擊。
2.根據權利要求1所述的模擬系統,其特征在于,所述仿真區包括:
網絡服務端,與互聯網連接,包括若干網絡服務器,用于仿真工業企業業務網絡中的服務器;
數據服務端,與所述網絡服務端連接,包括若干服務器,用于仿真控制服務器和歷史數據服務器;
執行區,與所述操作端連接,用于仿真工業控制系統中執行控制命令的控制器和執行器;
操作端,連接所述服務區與所述執行區,用于仿真工業控制系統中操作人員實施生產控制的操作站;以及
移動存儲介質,能夠儲存數據,用于所述網絡數據服務端與所述操作端之間的數據交換。
3.根據權利要求1所述的模擬系統,其特征在于,所述監管區包括:
監管服務端,包括若干服務器,用于收集、備份所述仿真區中產生、儲存的仿真數據,所述仿真數據包括系統數據、防護數據、測試數據,或者攻擊數據;以及
工作端,用于對所述仿真數據進行分析、恢復。
4.根據權利要求2所述的模擬系統,其特征在于,所述執行區包括用于電網系統的集中器、用于智能制造的數控機床,所述執行區直接與所述數據服務端連接。
6.根據權利要求2所述的模擬系統,其特征在于,
所述攻擊端用于向所述網絡服務端發送郵件,所述郵件中隱藏有第一攻擊數據,所述網絡服務端打開所述郵件并運行所述攻擊數據,使所述攻擊端獲取所述網絡服務端權限;
所述攻擊端還用于向所述數據服務端發送第二攻擊數據,所述第二攻擊數據用于攻擊所述數據服務端固有漏洞,并獲取所述數據服務端權限,所述第二攻擊數據還用于攻擊所述操作端固有漏洞,并獲取所述操作端權限;
所述攻擊端通過所述獲取權限后的操作端向所述執行區發送控制指令,所述控制指令包括停止、中斷,或者運轉等指令;
所述數據服務端還用于,在被所述攻擊端獲取權限后,向所述攻擊端發送攻擊端所需數據。
7.根據權利要求4所述的模擬系統,其特征在于,所述攻擊端用于向網絡服務端發送郵件,所述郵件中包含第三攻擊數據;所述外部儲存介質用于將所述第三攻擊數據傳輸至操作端;運行第三攻擊數據,對所有文件進行加密,使所述操作端失去操作權限。
8.根據權利要求6或7所述的模擬系統,其特征在于,
所述攻擊端發出所述郵件滿足第一預設時間后,再次向所述網絡服務端發送郵件,且連續發送不同郵件持續時長滿足第二預設時間;
所述相鄰的郵件中隱藏的第一攻擊數據針對不同的固有漏洞;或者
所述相鄰的郵件中隱藏的第三攻擊數據針對不同的固有漏洞。
9.根據權利要求2所述的模擬系統,其特征在于,
所述仿真區還用于對安裝于所述仿真區的防護組件、檢測組件進行測試,所述防護組件、檢測組件為軟件和/或硬件形態,所述防護組件用于在所述攻擊端攻擊所述仿真區時,攔截所述攻擊端的攻擊,或者發出告警信息;所述檢測組件用于檢測所述仿真區的被攻擊狀態,當檢測到所述仿真區被攻擊時,發出告警信息。
10.根據權利要求9所述的模擬系統,其特征在于,所述模擬系統用于執行以下流程:
所述攻擊端攻擊所述仿真區,所述監管區獲取所述仿真區仿真狀態,當判斷所述仿真區被成功攻擊后,生成所述仿真區第一數據流動記錄,并恢復所述仿真區數據,所述攻擊端生成第一攻擊記錄;
所述仿真區中服務端或者操作端運行所述防護組件或者檢測組件,所述攻擊端攻擊所述仿真區,所述監管區實時獲取所述仿真區內數據流動,在攻擊結束后生成第二數據流動記錄,所述攻擊端生成第二攻擊記錄;
將所述第二攻擊記錄、第二數據流動記錄與所述第一攻擊記錄、第一數據流動記錄進行對比,以評估所述防護組件或者檢測組件的防護、檢測效果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京雙湃智安科技有限公司,未經北京雙湃智安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110294971.1/1.html,轉載請聲明來源鉆瓜專利網。
