(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111618015.0 (22)申请日 2021.12.27 (71)申请人 国网浙江省电力有限公司温州供电 公司 地址 325000 浙江省温州市鹿城区锦绣路 1413号电力大厦 (72)发明人 戴文博　蒋晨　陈梦娴　杨森　 陈铭　王小芳　王自升　缪竞雄　 范金凯　王化　周传统　 (74)专利代理 机构 合肥权行知金知识产权代理 事务所(普通 合伙) 34238 代理人 窦正洋 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种信息安全攻防平台的数据层系统 (57)摘要 本发明涉及网络安全技术领域， 公开了一种 信息安全攻防平台的数据层系统， 包括工具库、 数据库、 平台库和攻击库， 攻击库包好有扫描模 块， 扫描模块包括漏洞扫描和操作系统扫描， 漏 洞扫描的扫描内容包含应用软件漏洞和网站漏 洞的扫描， 操作系统扫描电性连接有信息采集模 块， 信息采集模块电性连接有检测模块， 平台库 电性连接有网络模块、 防火墙模块、 控制模块和 隔离模块， 攻击库内部署攻击子系统， 数据库内 部署值守子系统， 攻击子系统与值守子系统处于 同一数据层系统， 该信息安全攻防平台的数据层 系统在攻击库内设有攻击子系统， 在数据库内部 署值守子系统， 能够真正模拟出侵入和反入侵的 数据信息 。 权利要求书1页 说明书4页 附图4页 CN 114338143 A 2022.04.12 CN 114338143 A 1.一种信息安全攻防平台的数据层系统， 包括工具库、 数据库、 平台库和攻击库， 其特 征在于： 所述工具库、 数据库、 平台库和攻击库均电性连接于数据传输模块， 所述攻击库包 好有扫描模块， 所述扫描模块包括漏洞扫描和操作系统扫描， 所述漏洞扫描的扫描内容包 含应用软件漏洞和网站漏洞的扫描， 所述操作系统扫描电性连接有信息采集模块， 所述信 息采集模块电性连接有检测模块， 所述数据库包含数据分析模块， 所述数据分析模块电性 连接有区域管理模块和情报获取模块， 所述平台库电性连接有网络模块、 防火墙模块、 控制 模块和隔离模块， 所述攻击库内部署攻击子系统， 所述数据库内部署值守子系统， 所述攻击 子系统与值守 子系统处于同一数据层系统。 2.根据权利要求1所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述平台 库采用区域化管理， 分为区域1、 区域2、 区域3和区域4， 且所述区域1、 区域2、 区域3和区域4 均电性连接 于区域采集模块。 3.根据权利要求2所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述区域 采集模块电性连接有区域分析模块， 所述区域分析模块电性连夜与区域管理模块。 4.根据权利要求1所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述攻击 子系统包括有 端口扫描、 网络嗅探、 网络监听及获取 特权多种攻击方式。 5.根据权利要求1所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述值守 子系统包括有数据库安全审计、 日志审计、 流 量管理及入侵检测多种防入侵措施。 6.根据权利要求4所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述网络 嗅探与网络监听处于同一指令内， 采用网络嗅探的方式从攻击库中调取监听程序， 并将监 听的内容信息分管至情 报获取模块。 7.根据权利要求5所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述数据 库安全审 计及日志审 计均与数据存储模块电性连接， 且可以从数据存储模块中调取数据传 输信息。 8.根据权利要求1所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述数据 分析模块电性连接有数据存 储模块， 所述数据分析模块电性连接与数据传输模块。 9.根据权利要求1所述的一种信 息安全攻防平台的数据层系统， 其特征在于： 所述控制 模块电性连接有指令模块和 加密模块， 所述加密模块对平台库进行加密。权　利　要　求　书 1/1 页 2 CN 114338143 A 2一种信息安全攻防平台的数据层系统 技术领域 [0001]本发明涉及网络安全技 术领域， 具体为 一种信息安全攻防平台的数据层系统。 背景技术 [0002]新的网络安全威胁越来越具备隐蔽性， 从一般性攻击， 到 “有目标攻击 ”,再到现在 的“高级可持续威胁 ”， 都导致对安全事件的发现日益困难。 信息安全对抗平台设计目的是 为了选拔、 培养、 训练网络安全骨干队伍， 集约化使用各种资源， 指导和整改深层次安全隐 患， 保障系统安全稳定运行。 [0003]在公开专利号为CN113627723A一种信息安全攻防平台的数据层系统， 包括常识积 分赛模块、 人机抢分赛模块、 互问对抗模块和模拟对抗模块， 先进入常识积分赛模块进行常 识积分比赛， 再进入人机抢分赛模块进行人机抢分比赛， 然后进入互问对抗模块进行互问 对抗比赛， 最后进入模拟对抗模块进 行模拟对抗比赛， 常识积分赛模块： 由常识积分赛模块 的数据库调出常识选择题， 再顺序排列选择题， 之后按顺序弹出第一道选择题， 当第一首选 择题选择确定后， 进入下一道选择题， 直到完成所有选择题， 或到达指定时间， 之后将正确 的选项换算为得两 分并记录到 常识积分赛模块的数据库内。 本发明涉及信息安全攻防技术 领域， 提高了使用者的学习乐趣， 更好的满足使用需要。 该专利对于攻防平台的数据层系统 缺少具体的构建， 对于实现完整的有效的攻防平台实验需要更好的系统。 发明内容 [0004](一)解决的技 术问题 [0005]针对现有技术的不足， 本发明提供了一种信息安全攻防平台的数据层系统， 平台 库采用区域化管理， 分为区域1、 区域2、 区域3和区域4， 其攻防的数据信息被存储至不同区 域， 在调用时可减少平台的计算量， 该数据层系统， 于攻防一体设置， 能够很好模拟出侵入 和反入侵的数据信息 。 [0006](二)技术方案 [0007]为实现上述目的， 本发明提供如下技术方案： 一种信息安全攻 防平台的数据层系 统， 包括工具库、 数据库、 平台库和攻击库， 所述工具库、 数据库、 平台库和攻击库均电性连 接于数据传输模块， 所述攻击库包好有扫描模块， 所述扫描模块包括漏洞扫描和操作系统 扫描， 所述漏洞扫描的扫描内容包含应用软件漏洞和网站漏洞的扫描， 所述操作系统扫描 电性连接有信息采集模块， 所述信息采集模块电性连接有检测模块， 所述数据库包含数据 分析模块， 所述数据分析模块电性连接有区域管理模块和情报获取模块， 所述平台库电性 连接有网络模块、 防火墙模块、 控制模块和隔离模块， 所述攻击库内部署攻击子系统， 所述 数据库内部署值守 子系统， 所述 攻击子系统与值守 子系统处于同一数据层系统。 [0008]优选的， 所述平台库采用区域化管理， 分为区域1、 区域2、 区域3和区域4， 且所述区 域1、 区域2、 区域3和区域 4均电性连接 于区域采集模块。 [0009]优选的， 所述区域采集模块电性连接有区域分析模块， 所述区域分析模块电性连说　明　书 1/4 页 3 CN 114338143 A 3