申请/专利权人：中核武汉核电运行技术股份有限公司

申请日：2022-12-20

公开（公告）日：2024-06-21

公开（公告）号：CN118230614A

主分类号：G09B9/00

分类号：G09B9/00;G06N5/022

优先权：

专利状态码：在审-公开

法律状态：2024.06.21#公开

摘要：本发明涉及工控系统攻防演练技术领域，具体公开了一种启发式的工控系统攻防演练方法，该方法包括将工控攻防演练系统输入、构建漏洞场景、选择开启教学模式或攻击实战模式，开展攻防演练，对攻防场景进行回放，进而分析攻防过程。通过该方法，使得学员有效提升了工控系统攻防操作技能，同时通过对攻防过程的跟踪与分析，能够更加全面掌握学员培训与实战效果。

主权项：1.一种启发式的工控系统攻防演练方法，其特征在于：该方法包括以下操作步骤：步骤S1：将目标工控系统、目标环境漏洞库、考核题库、攻击工具集、防守工具集、实时状态信息和知识库输入工控攻防演练系统；步骤S2：通过场景构建模块构建漏洞场景，将目标工控系统、目标环境漏洞库、考核题库输入场景构建模块；步骤S3：通过教学模块选择是否开启教学模式，若选择不开启教学模式，则直接进入步骤S4，若选择开启教学模式，则调取步骤S1中知识库数据，并进入步骤S5；步骤S4：攻击模块开启攻击实战模式，调用攻击工具集，输出攻击实战过程，并进入步骤S6；步骤S5：攻击模块开启攻击培训模式，调用攻击工具集和知识库数据，输出启发式攻击实战过程在进行到每一步考核计分点时，攻击培训子模块实时展示对应的安全知识和操作，并进入步骤S7；步骤S6：防守模块开启防守实战模式，调用防守工具集，输出防守实战过程，并进入步骤S8；步骤S7：防守模块开启防守培训模式，调用防守工具集和知识库数据，输出启发式防守实战过程；步骤S8：攻防场景回放模块以攻击模块和防守模块对用户的操作记录和系统状态变化的记录为回放模块的输入，在原场景中按时序顺序对攻防过程进行回放，展示对应时间点上各系统的状态、受攻击影响的系统将有报警标识。所述攻防场景回放模块包含播放开始时间和结束时间，可对指定时间进行回放，对关键节点进行标注，可在进度条上进行时间拖拽，输出攻防场景回放过程；步骤S9：所述攻防过程分析模块，以攻击模块和防守模块对用户的操作记录和系统状态变化的记录、知识库为攻防过程分析模块的输入，依据攻击目标的状态变化情况对攻防过程进行分析，全面评估本次攻击的影响范围、持续时间和危害程度，根据知识库展示攻击原理，输出知识点分析结果及培训结果。

全文数据：

权利要求：

百度查询： 中核武汉核电运行技术股份有限公司 一种启发式的工控系统攻防演练方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD