CN105959131A - 一种基于安全日志数据挖掘的电力信息网络安全度量方法 - Google Patents
一种基于安全日志数据挖掘的电力信息网络安全度量方法 Download PDFInfo
- Publication number
- CN105959131A CN105959131A CN201610236113.0A CN201610236113A CN105959131A CN 105959131 A CN105959131 A CN 105959131A CN 201610236113 A CN201610236113 A CN 201610236113A CN 105959131 A CN105959131 A CN 105959131A
- Authority
- CN
- China
- Prior art keywords
- security
- index
- security incident
- parameter
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000007418 data mining Methods 0.000 title claims abstract description 16
- 238000005259 measurement Methods 0.000 claims abstract description 14
- 238000013499 data model Methods 0.000 claims abstract description 7
- 230000002159 abnormal effect Effects 0.000 claims description 19
- 238000000205 computational method Methods 0.000 claims description 6
- 230000009545 invasion Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000010606 normalization Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims 1
- 230000003139 buffering effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000087 stabilizing effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H02J13/0013—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2216/00—Indexing scheme relating to additional aspects of information retrieval not explicitly covered by G06F16/00 and subgroups
- G06F2216/03—Data mining
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于安全日志数据挖掘的电力信息网络安全度量方法,它包括:定义安全指标度量模型参数和度量标准;采集电力信息网络异构安全事件,采用基于模板定义的可扩展安全事件范式化格式对安全事件进行归一化并缓存,形成标准化安全事件;从海量标准化安全事件中,按照维度参数Di对安全事件进行分组,按照指标参数Vk提取反映网络安全运行态势的参数,获得实时网络安全指标数据模型;根据网络安全指标历史数据与网络安全指标实时数据的拟合动态更新网络安全指标数据基线模型;计算网络安全度量指标;通过网络安全度量指标得到网络异常定位;解决了现有技术中准确度低,效率低,没有有效的手段辅助管理人员进行安全问题定位等技术问题。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于安全日志数据
挖掘的电力信息网络安全度量方法。
背景技术
电力系统是国民经济和人民生活的重要基础设施,其网络和应用系统的安全是电力系统安全运行及对社会可靠供电的保证,直接关系到我国各行各业的发展、社会的安定和人民的生活水平。电力系统安全防护的主要目标是防止关键业务信息系统数据或信息被窃取或篡改,防止网络被恶意渗透或监听,确保不发生因信息安全引发的电网事故和大面积停电事故,实现信息安全风险可控、能控、在控。国家非常重视电力系统的信息安全,建立了电力系统信息安全纵深防御体系,采取了很多安全防护措施,其产生的安全效果和效率往往并不为人所知。因此电力系统信息安全保障水平的度量就受到了越来越多的关注,研究电力系统安全度量体系是非常必要的。
根据ISO/IEC 27004[2]中的对安全度量的定义:度量是一种工具,它通过采集、分析、报告与绩效相关的数据,用来推进决策并改善绩效和问责。安全度量主要解答了信息系统是否足够安全、现在是否比以前更安全、信息安全投资是否适度和均衡、安全是否合规、信息安全的工作的有效性如何、信息安全的工作效率怎样等方面的问题。
目前安全度量主要依靠人员进行实施,度量的准确性往往依赖于人的技术能力、实践经验、对相关标准的理解程度等,而且由于信息安全的动态性和相对性,真正有效、能辅助用户决策的安全度量具备自动化、实时性、指标化的特征,而对这类安全度量的研究很少。另一个重要的方面,在复杂的安全度量指标体系下,当发现网络整体指标出现异常时,没有有效的手段辅助管理人员进行安全问题定位。
发明内容
本发明要解决的技术问题是:提供一种基于安全日志数据挖掘的电力信息网络安全度量方法,以解决现有技术中对电力信息网络安全度量采用人员进行实施,度量的准确性往往依赖于人的技术能力、实践经验、对相关标准的理解程度等,存在准确度低,效率低,在复杂的安全度量指标体系下,当发现网络整体指标出现异常时,没有有效的手段辅助管理人员进行安全问题定位等技术问题。
本发明技术方案:
一种基于安全日志数据挖掘的电力信息网络安全度量方法,它包括:
步骤1、定义安全指标度量模型参数和度量标准;
步骤2、采集电力信息网络异构安全事件,采用基于模板定义的可扩展安全事件范式化格式对安全事件进行归一化并缓存,形成标准化安全事件;
步骤3、从海量标准化安全事件中,按照维度参数Di对安全事件进行分组,按照指标参数Vk提取反映网络安全运行态势的参数,获得实时网络安全指标数据模型;
步骤4、根据网络安全指标历史数据与网络安全指标实时数据的拟合动态更新网络安全指标数据基线模型;
步骤5、计算网络安全度量指标,维度参数Di的指标值计算公式为:式中L是指标参数的个数,网络安全整体度量指标值H计算公式为:式中Pi为维度参数Di对应的安全事件数量占比,N为安全度量维度的个数;
步骤6、通过网络安全度量指标得到网络异常定位。
步骤1所述定义安全指标度量模型参数和度量标准,安全指标度量模型参数包括定义安全事件地址范围、定义安全事件的时间范围、定义模型维度参数Di、定义指标参数Vk;定义度量标准包括定义安全指标分级和安全指标变量占比。
步骤2所述采用基于模板定义的可扩展安全事件范式化格式对安全事件进行归一化并缓存,其基于模板定义的可扩展安全事件范式化格式为:
模板部分:
表中:Template ID表示该事件范化模板的ID号;Option Field Type表示安全事件的属性字段类型,类型为源地址、目的地址、源端口、目的端口和事件类型;Option FieldIndex表示该安全事件属性字段在数据部分的索引,Option Length N表示该安全事件属性字段长度;
数据部分:
表中:EventSet ID表示一组采用相同事件范化模板的事件集的ID;Template ID表示该事件集对应的事件范化模板的ID;Length表示该事件集中包含事件记录的个数;Event Record 1-Field N Value表示事件记录1中索引位置为N的属性字段的值。
基于模板定义的可扩展安全事件范式化格式模板包括下述字段:
Option Field 1 Type=“事件分类”index=0;
Option Field 2 Type=“源地址”index=1;
Option Field 3 Type=“目的地址”index=2;
Option Field 4 Type=“资产地址”index=3;
Option Field 5 Type=“资产类型”index=4;
Option Field 6 Type=“严重等级”index=5;
Option Field 7 Type=“发生时间”index=6。
维度参数Di包括攻击入侵类安全事件、信息泄露类安全事件、设备故障类安全事件、认证授权与非法访问类安全事件、恶意代码类安全事件、违规与误操作类安全事件六个维度参数;指标参数Vk包括四元组数据,即安全事件量、源地址个数、目的地址个数和资产地址个数。
步骤3所述按照维度参数Di对安全事件进行分组其分组方法为:实时采集60s内的所有安全事件,获取经过归一化后安全事件对象的事件类型字段,根据攻击入侵类D1、信息泄露类D2、设备故 障类D3、认证授权与非法访问类D4、恶意代码类D5和违规与误操作类D6对安全事件进行分组。
指标参数Vk的获取方法为:V1安全事件量的获取方法是从安全事件组中获取所有安全事件的数量值;V2源地址个数的获取方法是从安全事件组中获取所有独立源IP的数量值;V3目的地址个数的获取方法是从安全事件组中获取所有独立目的IP的数量值;V4资产地址个数获取方法是从安全事件组中获取所有独立资产IP的数量值。
步骤5所述安全事件数量占比的计算方法为:获得60s内所有安全事件的总数量T,获得维度参数Di维度安全事件分组的数量Si,则维度参数Di对应的安全事件数量占比为:Pi=Si/T,最后一维参数DL对应的安全事件数量占比计算为:步骤6所述通过网络安全度量指标得到网络异常定位的方法为:依据已定义的度量标准,判断网络整体状态是否出现异常,当出现异常时,通过当前实时网络安全指标数据模型与基线模型进行偏离度计算,其偏离度计算方法为:
度量纬度偏离度DPi=(Ci-Bi)*100/Bi,式中Ci是维度参数Di指标值的当前周期值,Bi是维度参数Di指标值的基线值;
指标参数偏离度VPik=(Cik-Bik)*100/Bik,式中Cik是维度参数Di的指标参数Vk的当前周期值,Bik是维度参数Di的指标参数Vk的基线值;获得偏离度最大的模型维度参数,然后获取偏离度最大的指标参数,从而实现网络异常定位。
步骤4所述根据网络安全指标历史数据与网络安全指标实时数据的拟合动态更新网络安全指标数据基线模型的方法为:当该周期安全指标数据出现异常时,不更新基线模型;当该周期安全指 标数据正常时,采用网络安全指标实时数据与基线指标数据的算数平均值作为新基线指标值计算新的基线模型。
本发明有益效果:
本发明依据宏观网络系统,实时采集电力信息网络异构安全事件,对安全事件进行多维度数据挖掘,采用可自定义的安全度量策略以适应复杂的网络需求,基于安全事件数据的实时性、机器化、全面性的特点,构建指标化、智能化的安全度量体系,从而准确评估网络安全的状态和有效性,并通过指标体系的扰动对网络整体状态异常进行定位,辅助网络安全人员进行决策,解决了现有技术中对电力信息网络安全度量采用人员进行实施,度量的准确性往往依赖于人的技术能力、实践经验、对相关标准的理解程度等,存在准确度低,效率低,在复杂的安全度量指标体系下,当发现网络整体指标出现异常时,没有有效的手段辅助管理人员进行安全问题定位等技术问题。
附图说明
图1为本发明方法流程示意图。
具体实施方式
一种基于安全日志数据挖掘的电力信息网络安全度量方法,它包括:
步骤1、定义安全指标度量模型参数和度量标准;定义安全指标度量模型参数和度量标准,安全指标度量模型参数包括定义安全事件地址范围、定义安全事件的时间范围、定义模型维度参数Di、定义指标参数Vk;定义度量标准包括定义安全指标分级和安全指标变量占 比。
步骤2、采集电力信息网络异构安全事件,采用基于模板定义的可扩展安全事件范式化格式对安全事件进行归一化并缓存,形成标准化安全事件;步骤2所述采用基于模板定义的可扩展安全事件范式化格式对安全事件进行归一化并缓存,其基于模板定义的可扩展安全事件范式化格式为:
模板部分:
表中:Template ID表示该事件范化模板的ID号;Option Field Type表示安全事件的属性字段类型,类型为源地址、目的地址、源端口、目的端口和事件类型;Option FieldIndex表示该安全事件属性字段在数据部分的索引,Option Length N表示该安全事件属性字段长度;
数据部分:
表中:EventSet ID表示一组采用相同事件范化模板的事件集的ID;Template ID表示该事件集对应的事件范化模板的ID;Length表示该事件集中包含事件记录的个数;Event Record 1-Field N Value表示事件记录1中索引位置为N的属性字段的值。
基于模板定义的可扩展安全事件范式化格式模板包括下述字段:
Option Field 1 Type=“事件分类”index=0;
Option Field 2 Type=“源地址”index=1;
Option Field 3 Type=“目的地址”index=2;
Option Field 4 Type=“资产地址”index=3;
Option Field 5 Type=“资产类型”index=4;
Option Field 6 Type=“严重等级”index=5;
Option Field 7 Type=“发生时间”index=6。
维度参数Di包括攻击入侵类安全事件、信息泄露类安全事件、设备故障类安全事件、认证授权与非法访问类安全事件、恶意代码类安全事件、违规与误操作类安全事件六个维度参数;指标参数Vk包括四元组数据,即安全事件量、源地址个数、目的地址个数和资产地址个数。
步骤3、从海量标准化安全事件中,按照维度参数Di对安全事件进行分组,按照指标参数Vk提取反映网络安全运行态势的参数,获得实时网络安全指标数据模型;步骤3所述按照维度参数Di对安全事件进行分组其分组方法为:实时采集60s内的所有安全事件,获取经过 归一化后安全事件对象的事件类型字段,根据攻击入侵类D1、信息泄露类D2、设备故障类D3、认证授权与非法访问类D4、恶意代码类D5和违规与误操作类D6对安全事件进行分组。
指标参数Vk的获取方法为:V1安全事件量的获取方法是从安全事件组中获取所有安全事件的数量值;V2源地址个数的获取方法是从安全事件组中获取所有独立源IP的数量值;V3目的地址个数的获取方法是从安全事件组中获取所有独立目的IP的数量值;V4资产地址个数获取方法是从安全事件组中获取所有独立资产IP的数量值。
步骤4、根据网络安全指标历史数据与网络安全指标实时数据的拟合动态更新网络安全指标数据基线模型;步骤4所述根据网络安全指标历史数据与网络安全指标实时数据的拟合动态更新网络安全指标数据基线模型的方法为:当该周期安全指标数据出现异常时,不更新基线模型;当该周期安全指标数据正常时,采用网络安全指标实时数据与基线指标数据的算数平均值作为新基线指标值计算新的基线模型。
步骤5、计算网络安全度量指标,维度参数Di的指标值计算公式为:式中L是指标参数的个数,网络安全整体度量指标值H计算公式为:式中Pi为维度参数Di对应的安全事件数量占比,N为安全度量维度的个数;
步骤5所述安全事件数量占比的计算方法为:获得60s内所有安全事件的总数量T,获得维度参数Di维度安全事件分组的数量Si,则维度参数Di对应的安全事件数量占比为:Pi=Si/T,最后一维参数 DL对应的安全事件数量占比计算为:
步骤6、通过网络安全度量指标得到网络异常定位。
步骤6所述通过网络安全度量指标得到网络异常定位的方法为:
依据已定义的度量标准,判断网络整体状态是否出现异常,当出现异常时,通过当前实时网络安全指标数据模型与基线模型进行偏离度计算,其偏离度计算方法为:
度量纬度偏离度DPi=(Ci-Bi)*100/Bi,式中Ci是维度参数Di指标值的当前周期值,Bi是维度参数Di指标值的基线值;
指标参数偏离度VPik=(Cik-Bik)*100/Bik,式中Cik是维度参数Di的指标参数Vk的当前周期值,Bik是维度参数Di的指标参数Vk的基线值;获得偏离度最大的模型维度参数,然后获取偏离度最大的指标参数,从而实现网络异常定位。
Claims (10)
1.一种基于安全日志数据挖掘的电力信息网络安全度量方法,它包括:
步骤1、定义安全指标度量模型参数和度量标准;
步骤2、采集电力信息网络异构安全事件,采用基于模板定义的可扩展安全事件范式化格式对安全事件进行归一化并缓存,形成标准化安全事件;
步骤3、从海量标准化安全事件中,按照维度参数Di对安全事件进行分组,按照指标参数Vk提取反映网络安全运行态势的参数,获得实时网络安全指标数据模型;
步骤4、根据网络安全指标历史数据与网络安全指标实时数据的拟合动态更新网络安全指标数据基线模型;
步骤5、计算网络安全度量指标,维度参数Di的指标值计算公式为:式中L是指标参数的个数,网络安全整体度量指标值H计算公式为:式中Pi为维度参数Di对应的安全事件数量占比,N为安全度量维度的个数;
步骤6、通过网络安全度量指标得到网络异常定位。
2.根据权利要求1所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:步骤1所述定义安全指标度量模型参数和度量标准,安全指标度量模型参数包括定义安全事件地址范围、定义安全事件的时间范围、定义模型维度参数Di、定义指标参数Vk;定义度量标准包括定义安全指标分级和安全指标变量占比。
3.根据权利要求1所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:步骤2所述采用基于模板定义的可扩展安全事件范式化格式对安全事件进行归一化并缓存,其基于模板定义的可扩展安全事件范式化格式为:
模板部分:
表中:Template ID表示该事件范化模板的ID号;Option Field Type表示安全事件的属性字段类型,类型为源地址、目的地址、源端口、目的端口和事件类型;Option FieldIndex表示该安全事件属性字段在数据部分的索引,Option Length N表示该安全事件属性字段长度;
数据部分:
表中:EventSet ID表示一组采用相同事件范化模板的事件集的ID;Template ID表示该事件集对应的事件范化模板的ID;Length表示该事件集中包含事件记录的个数;EventRecord 1-Field N Value表示事件记录1中索引位置为N的属性字段的值。
4.根据权利要求3所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:基于模板定义的可扩展安全事件范式化格式模板包括下述字段:
Option Field 1 Type=“事件分类”index=0;
Option Field 2 Type=“源地址”index=1;
Option Field 3 Type=“目的地址”index=2;
Option Field 4 Type=“资产地址”index=3;
Option Field 5 Type=“资产类型”index=4;
Option Field 6 Type=“严重等级”index=5;
Option Field 7 Type=“发生时间”index=6。
5.根据权利要求1或2所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:维度参数Di包括攻击入侵类安全事件、信息泄露类安全事件、设备故障类安全事件、认证授权与非法访问类安全事件、恶意代码类安全事件、违规与误操作类安全事件六个维度参数;指标参数Vk包括四元组数据,即安全事件量、源地址个数、目的地址个数和资产地址个数。
6.根据权利要求1所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:步骤3所述按照维度参数Di对安全事件进行分组其分组方法为:实时采集60s内的所有安全事件,获取经过归一化后安全事件对象的事件类型字段,根据攻击入侵类D1、信息泄露类D2、设备故障类D3、认证授权与非法访问类D4、恶意代码类D5和违规与误操作类D6对安全事件进行分组。
7.根据权利要求1所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:指标参数Vk的获取方法为:V1安全事件量的获取方法是从安全事件组中获取所有安全事件的数量值;V2源地址个数的获取方法是从安全事件组中获取所有独立源IP的数量值;V3目的地址个数的获取方法是从安全事件组中获取所有独立目的IP的数量值;V4资产地址个数获取方法是从安全事件组中获取所有独立资产IP的数量值。
8.根据权利要求1所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:步骤5所述安全事件数量占比的计算方法为:获得60s内所有安全事件的总数量T,获得维度参数Di维度安全事件分组的数量Si,则维度参数Di对应的安全事件数量占比为:Pi=Si/T,最后一维参数DL对应的安全事件数量占比计算为:
9.根据权利要求1所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:步骤6所述通过网络安全度量指标得到网络异常定位的方法为:
依据已定义的度量标准,判断网络整体状态是否出现异常,当出现异常时,通过当前实时网络安全指标数据模型与基线模型进行偏离度计算,其偏离度计算方法为:
度量纬度偏离度DPi=(Ci-Bi)*100/Bi,式中Ci是维度参数Di指标值的当前周期值,Bi是维度参数Di指标值的基线值;
指标参数偏离度VPik=(Cik-Bik)*100/Bik,式中Cik是维度参数Di的指标参数Vk的当前周期值,Bik是维度参数Di的指标参数Vk的基线值;获得偏离度最大的模型维度参数,然后获取偏离度最大的指标参数,从而实现网络异常定位。
10.根据权利要求1所述的一种基于安全日志数据挖掘的电力信息网络安全度量方法,其特征在于:步骤4所述根据网络安全指标历史数据与网络安全指标实时数据的拟合动态更新网络安全指标数据基线模型的方法为:当该周期安全指标数据出现异常时,不更新基线模型;当该周期安全指标数据正常时,采用网络安全指标实时数据与基线指标数据的算数平均值作为新基线指标值计算新的基线模型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610236113.0A CN105959131A (zh) | 2016-04-15 | 2016-04-15 | 一种基于安全日志数据挖掘的电力信息网络安全度量方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610236113.0A CN105959131A (zh) | 2016-04-15 | 2016-04-15 | 一种基于安全日志数据挖掘的电力信息网络安全度量方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105959131A true CN105959131A (zh) | 2016-09-21 |
Family
ID=56917554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610236113.0A Pending CN105959131A (zh) | 2016-04-15 | 2016-04-15 | 一种基于安全日志数据挖掘的电力信息网络安全度量方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959131A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107239707A (zh) * | 2017-06-06 | 2017-10-10 | 国家电投集团河南电力有限公司技术信息中心 | 一种用于信息系统的威胁数据处理方法 |
CN107730040A (zh) * | 2017-09-30 | 2018-02-23 | 国网山东省电力公司电力科学研究院 | 基于rbm的电力信息系统日志信息综合特征提取方法和装置 |
CN108108480A (zh) * | 2018-01-04 | 2018-06-01 | 华北电力科学研究院有限责任公司 | 电力行业信息安全教育设备的动态更新的方法以及系统 |
CN109033319A (zh) * | 2018-07-18 | 2018-12-18 | 长扬科技(北京)有限公司 | 一种大数据日志归一化方法及工具 |
CN109359098A (zh) * | 2018-10-31 | 2019-02-19 | 云南电网有限责任公司 | 一种调度数据网行为监测系统及方法 |
CN109684517A (zh) * | 2018-12-13 | 2019-04-26 | 广东电网有限责任公司 | 一种历史数据存储方法、读写方法、存储装置和设备 |
CN112929222A (zh) * | 2021-03-04 | 2021-06-08 | 睿石网云(杭州)科技有限公司 | 一种复杂应用系统运行态势感知方法 |
CN113138967A (zh) * | 2021-05-08 | 2021-07-20 | 贵州全安密灵科技有限公司 | 一种数据信息采集方法、黑匣子、起爆器及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102790805A (zh) * | 2012-08-09 | 2012-11-21 | 宁夏隆基宁光仪表有限公司 | 基于云服务的电力用户用电信息采集系统 |
CN103905451A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法 |
CN103905450A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 智能电网嵌入式设备网络检测评估系统与检测评估方法 |
CN104601567A (zh) * | 2015-01-12 | 2015-05-06 | 国家电网公司 | 一种基于电力信息网络安全事件挖掘的指标化安全度量方法 |
-
2016
- 2016-04-15 CN CN201610236113.0A patent/CN105959131A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102790805A (zh) * | 2012-08-09 | 2012-11-21 | 宁夏隆基宁光仪表有限公司 | 基于云服务的电力用户用电信息采集系统 |
CN103905451A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法 |
CN103905450A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 智能电网嵌入式设备网络检测评估系统与检测评估方法 |
CN104601567A (zh) * | 2015-01-12 | 2015-05-06 | 国家电网公司 | 一种基于电力信息网络安全事件挖掘的指标化安全度量方法 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107239707A (zh) * | 2017-06-06 | 2017-10-10 | 国家电投集团河南电力有限公司技术信息中心 | 一种用于信息系统的威胁数据处理方法 |
CN107239707B (zh) * | 2017-06-06 | 2020-09-29 | 国家电投集团河南电力有限公司 | 一种用于信息系统的威胁数据处理方法 |
CN107730040A (zh) * | 2017-09-30 | 2018-02-23 | 国网山东省电力公司电力科学研究院 | 基于rbm的电力信息系统日志信息综合特征提取方法和装置 |
CN108108480A (zh) * | 2018-01-04 | 2018-06-01 | 华北电力科学研究院有限责任公司 | 电力行业信息安全教育设备的动态更新的方法以及系统 |
CN109033319A (zh) * | 2018-07-18 | 2018-12-18 | 长扬科技(北京)有限公司 | 一种大数据日志归一化方法及工具 |
CN109359098A (zh) * | 2018-10-31 | 2019-02-19 | 云南电网有限责任公司 | 一种调度数据网行为监测系统及方法 |
CN109359098B (zh) * | 2018-10-31 | 2023-04-11 | 云南电网有限责任公司 | 一种调度数据网行为监测系统及方法 |
CN109684517A (zh) * | 2018-12-13 | 2019-04-26 | 广东电网有限责任公司 | 一种历史数据存储方法、读写方法、存储装置和设备 |
CN109684517B (zh) * | 2018-12-13 | 2022-01-25 | 广东电网有限责任公司 | 一种历史数据存储方法、读写方法、存储装置和设备 |
CN112929222A (zh) * | 2021-03-04 | 2021-06-08 | 睿石网云(杭州)科技有限公司 | 一种复杂应用系统运行态势感知方法 |
CN113138967A (zh) * | 2021-05-08 | 2021-07-20 | 贵州全安密灵科技有限公司 | 一种数据信息采集方法、黑匣子、起爆器及存储介质 |
CN113138967B (zh) * | 2021-05-08 | 2023-03-21 | 贵州全安密灵科技有限公司 | 一种数据信息采集方法、黑匣子、起爆器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105959131A (zh) | 一种基于安全日志数据挖掘的电力信息网络安全度量方法 | |
CN111026570A (zh) | 用于确定业务系统异常原因的方法和装置 | |
CN104408547A (zh) | 一种基于数据挖掘的医保欺诈行为的检测方法 | |
CN105376260A (zh) | 一种基于密度峰值聚类的网络异常流量监测系统 | |
CN104568122A (zh) | 一种分布式光纤振动传感系统扰动事件识别及定位方法 | |
CN110347582B (zh) | 埋点测试方法和装置 | |
CN103227734A (zh) | 一种OpenStack云平台异常的检测方法 | |
CN103036745A (zh) | 云计算中一种基于神经网络的异常检测系统 | |
CN103279499A (zh) | 个性化信息检索中用户隐私保护方法 | |
CN102280874A (zh) | 一种台区线损率检测系统 | |
CN104601567B (zh) | 一种基于电力信息网络安全事件挖掘的指标化安全度量方法 | |
CN107993304A (zh) | 一种数据处理方法、装置、设备及计算机可读存储介质 | |
CN107404471A (zh) | 一种基于admm算法网络流量异常检测方法 | |
CN116094837B (zh) | 基于网络大数据的网终应用采集分析方法、系统及介质 | |
CN102456032B (zh) | 数据库安全保护方法和装置 | |
Fu et al. | Online temporal-spatial analysis for detection of critical events in cyber-physical systems | |
WO2016141045A3 (en) | Detection and visualization of temporal events in a large-scale patient database | |
CN106327020A (zh) | 一种基于风暴潮预测模型的数据分析管理系统 | |
CN115965237A (zh) | 一种电力市场风险防控方法、装置及存储介质 | |
CN103036998A (zh) | 云计算中一种基于免疫原理的入侵检测系统 | |
CN106096406A (zh) | 一种安全漏洞回溯分析方法及装置 | |
CN108646623A (zh) | 一种基于区块链的智能家居系统 | |
CN106528313A (zh) | 一种主机变量异常检测方法及系统 | |
CN102184466A (zh) | 基于it系统应用的考评方法 | |
CN105897776A (zh) | 一种基于云计算系统的安全管控方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160921 |