一种基于发电厂的网络安全监测系统

本发明公开了一种基于发电厂的网络安全监测系统，涉及网络安全技术领域，解决了现有的网络侦察行为检测能力较差，很难做到实时主动防御的技术问题；包括网络配置模块、攻击检测模块和安全响应模块；网络配置模块用于利用列表构建模块侦测得到的网络节点在线列表构建网络哨兵，实现网络侦察攻击检测和诱捕的环境；攻击检测模块用于提取网络通信数据包的流量特征数据，当流量特征数据不处于任意一个正常流量特征数据范围时，则将网络通信数据包为输入至攻击类型识别模型，得到攻击类型标签；网络哨兵可以根据攻击类型标签自动响应虚假信息，通过将攻击者引入布置的虚假环境中，从而能有效推迟甚至阻断攻击者开展下一步攻击行动，提高网络安全。