CN107562720A - 一种电力信息网络安全联动防御的告警数据匹配方法 - Google Patents
一种电力信息网络安全联动防御的告警数据匹配方法 Download PDFInfo
- Publication number
- CN107562720A CN107562720A CN201710669814.8A CN201710669814A CN107562720A CN 107562720 A CN107562720 A CN 107562720A CN 201710669814 A CN201710669814 A CN 201710669814A CN 107562720 A CN107562720 A CN 107562720A
- Authority
- CN
- China
- Prior art keywords
- keyword
- successful
- specification classification
- semantic matches
- warning content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种电力信息网络安全联动防御的告警数据匹配方法,解决了最终规范类别判定不准确的问题,解决该问题的技术方案主要包括获取告警数据,并从所述告警数据中抽取告警内容的关键字;将告警内容中各个关键字分别与规范类别中的关键字进行语义匹配,获取告警内容中语义匹配成功的关键字;计算语义匹配成功的关键字对应的权重值;根据所述权重值计算所述告警内容中语义匹配成功的关键字与规范类别中的关键字的匹配度,并将匹配度最高对应的规范类别作为最终规范类别。
Description
技术领域
本发明涉及一种电力信息网络安全联动防御的告警数据匹配方法。
背景技术
随着计算机等具有互联特性的终端设备的广泛应用,网络已经深入普及到社会的各行各业中,网络的迅速发展在为人们的生活、学习和工作提供了诸多方便的同时,网络信息安全问题已经成为诸多行业的焦点问题。其中,国家电网公司拥有大量的商业秘密数据、企业敏感数据以及个人敏感数据等需要进行安全保护的数据,这些数据一旦外泄,将会造成极大的安全隐患。
现有技术提供了一种电力信息网络安全联动防御方法(CN106411562A),包括采集安全告警数据并进行预处理,采用已知攻击模式对安全告警数据进行关联分析,对安全告警数据进行序列挖掘,结合网络拓扑,自动确定参与联动防御的网络安全设备,向选定的网络安全设备下发防御规则,以实现联动防御,从而解决电力信息网络难以抵御复杂网络攻击的难题,上述安全警告数据进行预处理采用关键字匹配,选择与该安全告警内容关键字匹配度最高的类别作为最终规范类别,但是,安全告警内容中存在重复和无效的关键字,同时,每个关键字的匹配程度和重要程度不同,其匹配度的计算存在较大的误差,大大影响规范类别的确定。
发明内容
本发明所要达到的目的就是提供一种电力信息网络安全联动防御的告警数据匹配方法,可准确判定最终规范类别。
为了达到上述目的,本发明采用如下技术方案:一种电力信息网络安全联动防御的告警数据匹配方法,包括:
步骤1:获取告警数据,并从所述告警数据中抽取告警内容的关键字;
步骤2:将告警内容中的各个关键字分别与规范类别中的关键字进行语义匹配,获取告警内容中语义匹配成功的关键字;
步骤3:计算语义匹配成功的关键字对应的权重值;
步骤4:根据所述权重值计算所述告警内容中语义匹配成功的关键字与规范类别中的关键字的匹配度,并将匹配度最高对应的规范类别作为最终规范类别。
进一步的,所述步骤2中,语义匹配包括:计算告警内容中的关键字与规范类别中的关键字的语义相似程度,若语义相似程度小于预设的语义相似程度,该关键字匹配失败,否则,该关键字匹配成功。
进一步的,所述步骤3中,计算语义匹配成功的关键字对应的权重值包括:
步骤3-1,获取各个规范类别中各个关键字的初始权重;
步骤3-2,获取语义匹配成功的关键字中与同一个规范类别的同一关键字一一对应且语义匹配成功的关键词并将其作为单一关键字,将单一关键字对应的规范类别中关键字的初始权重作为单一关键字权重;
步骤3-3,获取语义匹配成功的关键字中与同一个规范类别的同一关键字语义匹配成功的多个关键字作为相似关键字组,计算相似关键字组内关键字的数量;
步骤3-4,根据相似关键字组内关键字的数量和对应规范类别中对应关键字的初始权重,并利用预设的公差计算相似关键字组权重。
进一步的,所述步骤4中,计算所述告警内容中语义匹配成功的关键字与规范类别的关键字的匹配度包括:
步骤4-1,获得单一关键字的语义相似程度并将其作为单一关键字相似度;
步骤4-2,计算相似关键字组的平均语义相似程度并将其作为关键字组相似度;
步骤4-3,根据单一关键字权重、单一关键字相似度、相似关键字组权重和关键字组相似度计算匹配度。
进一步的,所述步骤1中,抽取告警内容的关键字包括:从所述告警内容中去除无效字符,并从剩余的告警内容获取关键字。
采用上述技术方案后,本发明具有如下优点:
首先,通过对告警数据中的告警内容关键字进行分析匹配,从而确定当前告警数据所属的最终规范类别,并将其确定的最终规范类别作为告警记录的一部分存入数据库,利于后续将记录中的规范类别与攻击步骤相对应,填充根据已知攻击模式构建的规则层次结构,使规则层次结构进一步完善;其次,对关键字进行语义匹配,其相比于语音匹配识别度和准确度高,进一步保证最终规范类别确定的精准度;最后,根据所述权重值计算所述告警内容与规范类别的关键字的匹配度,弱化告警内容中次要关键字在对类别判定中的影响度,避免次要告警内容比重过大而引发类别的误判。
附图说明
下面结合附图对本发明作进一步说明:
图1为实施例一中告警数据匹配的流程图;
图2为实施例一中语义匹配成功的关键字权重值计算的流程图;
图3为实施例一中匹配度计算的流程图。
具体实施方式
实施例一:
本实施例提供一种电力信息网络安全联动防御的告警数据匹配方法,如图1所示,包括:
步骤1:获取告警数据,并从所述告警数据中抽取告警内容的关键字;
步骤2:将告警内容中的各个关键字分别与规范类别中的关键字进行语义匹配,获取告警内容中语义匹配成功的关键字;
步骤3:计算语义匹配成功的关键字对应的权重值;
步骤4:根据所述权重值计算所述告警内容中语义匹配成功的关键字与规范类别中的关键字的匹配度,并将匹配度最高对应的规范类别作为最终规范类别。
首先,通过对告警数据中的告警内容关键字进行分析匹配,从而确定当前告警数据所属的最终规范类别,并将其确定的最终规范类别作为告警记录的一部分存入数据库,利于后续将记录中的规范类别与攻击步骤相对应,填充根据已知攻击模式构建的规则层次结构,使规则层次结构进一步完善;其次,对关键字进行语义匹配,其相比于语音匹配识别度和准确度高,进一步保证最终规范类别确定的精准度;最后,根据所述权重值计算所述告警内容与规范类别的关键字的匹配度,弱化告警内容中次要关键字在对类别判定中的影响度,避免次要告警内容比重过大而引发类别的误判。
步骤2中,语义匹配包括:计算告警内容中的关键字与规范类别中的关键字的语义相似程度,若语义相似程度小于预设的语义相似程度,该关键字匹配失败,否则,该关键字匹配成功。关键字的语义相似程度低于预设的语义相似程度,则该关键字与规范类别中的关键值语义表述存在较大的差别,故确定为语义匹配不成功,避免影响后期匹配度的总体计算。
所述步骤3中,如图2所示,计算语义匹配成功的关键字对应的权重值包括:
步骤3-1,获取各个规范类别中各个关键字的初始权重;
步骤3-2,获取语义匹配成功的关键字中与同一个规范类别的同一关键字一一对应且语义匹配成功的关键词并将其作为单一关键字,将单一关键字对应的规范类别中关键字的初始权重作为单一关键字权重;
步骤3-3,获取语义匹配成功的关键字中与同一个规范类别的同一关键字语义匹配成功的多个关键字作为相似关键字组,计算相似关键字组内关键字的数量;
步骤3-4,根据相似关键字组内关键字的数量和对应规范类别中对应关键字的初始权重,并利用预设的公差计算相似关键字组权重。
单一关键字与规范类别中的关键字一一对应,则将规范类别中的关键字的初始权重作为单一关键字的权重,简化计算,而语义匹配成功的关键字中存在多个关键字与同一个规范类别的同一关键字匹配成功,从而告警内容中与该规范类别的关键字相似的关键字出现频率高,即告警内容对此关键字具有加强表述的效果,而对应规范类别中关键字的初始权重无法表述加强,需要根据相似关键字组内关键字的数量重新确定相似关键字组权重,从而准确把握告警内容的语义。
步骤4中,如图3所示,计算所述告警内容中语义匹配成功的关键字与规范类别的关键字的匹配度包括:
步骤4-1,获得单一关键字的语义相似程度并将其作为单一关键字相似度;
步骤4-2,计算相似关键字组的平均语义相似程度并将其作为关键字组相似度;
步骤4-3,根据单一关键字权重、单一关键字相似度、相似关键字组权重和关键字组相似度计算匹配度。
语义匹配存在一定的误差范围,语义相似程度越大,两个关键词的语义越接近,权重值越大,则该关键字的重要程度越大,根据语义相似程度和权重计算匹配度,将大大提高匹配度计算的准确性,保证匹配度最高对应的规范类别为最佳规范类别,提高网络数据的安全性。
步骤1中,抽取告警内容的关键字包括:从所述告警内容中去除无效字符,并从剩余的告警内容获取关键字。将告警内容中无法表述其实质内容的字、词、短语或短句去除,截取告警内容中剩余的字、词、短语或短句作为告警内容的关键字。此处采用一个具体实施例说明,将告警内容“电力××××装置”中去除四个“×”,从剩余的告警内容中提取“电力”和“装置”作为关键字。
本实施例中,关键字不仅包括日常生活中的字,还包括词、短语和短句。
除上述优选实施例外,本发明还有其他的实施方式,本领域技术人员可以根据本发明作出各种改变和变形,只要不脱离本发明的精神,均应属于本发明所附权利要求所定义的范围。
Claims (5)
1.一种电力信息网络安全联动防御的告警数据匹配方法,其特征在于,包括:
步骤1:获取告警数据,并从所述告警数据中抽取告警内容的关键字;
步骤2:将告警内容中的各个关键字分别与规范类别中的关键字进行语义匹配,获取告警内容中语义匹配成功的关键字;
步骤3:计算语义匹配成功的关键字对应的权重值;
步骤4:根据所述权重值计算所述告警内容中语义匹配成功的关键字与规范类别中的关键字的匹配度,并将匹配度最高对应的规范类别作为最终规范类别。
2.根据权利要求1所述的电力信息网络安全联动防御的告警数据匹配方法,其特征在于,所述步骤2中,语义匹配包括:计算告警内容中的关键字与规范类别中的关键字的语义相似程度,若语义相似程度小于预设的语义相似程度,该关键字匹配失败,否则,该关键字匹配成功。
3.根据权利要求2所述的电力信息网络安全联动防御的告警数据匹配方法,其特征在于,所述步骤3中,计算语义匹配成功的关键字对应的权重值包括:
步骤3-1,获取各个规范类别中各个关键字的初始权重;
步骤3-2,获取语义匹配成功的关键字中与同一个规范类别的同一关键字一一对应且语义匹配成功的关键词并将其作为单一关键字,将单一关键字对应的规范类别中关键字的初始权重作为单一关键字权重;
步骤3-3,获取语义匹配成功的关键字中与同一个规范类别的同一关键字语义匹配成功的多个关键字作为相似关键字组,计算相似关键字组内关键字的数量;
步骤3-4,根据相似关键字组内关键字的数量和对应规范类别中对应关键字的初始权重,并利用预设的公差计算相似关键字组权重。
4.根据权利要求3所述的电力信息网络安全联动防御的告警数据匹配方法,其特征在于,所述步骤4中,计算所述告警内容中语义匹配成功的关键字与规范类别的关键字的匹配度包括:
步骤4-1,获得单一关键字的语义相似程度并将其作为单一关键字相似度;
步骤4-2,计算相似关键字组的平均语义相似程度并将其作为关键字组相似度;
步骤4-3,根据单一关键字权重、单一关键字相似度、相似关键字组权重和关键字组相似度计算匹配度。
5.根据权利要求1至4任意一项所述的电力信息网络安全联动防御的告警数据匹配方法,其特征在于,所述步骤1中,抽取告警内容的关键字包括:从所述告警内容中去除无效字符,并从剩余的告警内容获取关键字。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710669814.8A CN107562720B (zh) | 2017-08-08 | 2017-08-08 | 一种电力信息网络安全联动防御的告警数据匹配方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710669814.8A CN107562720B (zh) | 2017-08-08 | 2017-08-08 | 一种电力信息网络安全联动防御的告警数据匹配方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107562720A true CN107562720A (zh) | 2018-01-09 |
| CN107562720B CN107562720B (zh) | 2020-09-25 |
Family
ID=60974974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710669814.8A Active CN107562720B (zh) | 2017-08-08 | 2017-08-08 | 一种电力信息网络安全联动防御的告警数据匹配方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107562720B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109343993A (zh) * | 2018-09-28 | 2019-02-15 | 郑州云海信息技术有限公司 | 一种云平台的错误信息处理方法及装置 |
| CN111580553A (zh) * | 2020-05-11 | 2020-08-25 | 桂林电子科技大学 | 一种无人机飞行控制器、无人机防疫监管系统和方法 |
| CN113315785A (zh) * | 2021-06-23 | 2021-08-27 | 深信服科技股份有限公司 | 一种告警消减方法、装置、设备和计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509233A (zh) * | 2011-11-29 | 2012-06-20 | 汕头大学 | 一种基于用户网上动作信息的推荐方法 |
| CN104298781A (zh) * | 2014-11-06 | 2015-01-21 | 宁波市鄞州安业贸易有限公司 | 一种搜索论坛帖子系统 |
| US9710455B2 (en) * | 2014-02-25 | 2017-07-18 | Tencent Technology (Shenzhen) Company Limited | Feature text string-based sensitive text detecting method and apparatus |
| CN107016132A (zh) * | 2017-05-19 | 2017-08-04 | 广东小天才科技有限公司 | 一种在线题库质量改善方法、系统及终端设备 |
-
2017
- 2017-08-08 CN CN201710669814.8A patent/CN107562720B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509233A (zh) * | 2011-11-29 | 2012-06-20 | 汕头大学 | 一种基于用户网上动作信息的推荐方法 |
| US9710455B2 (en) * | 2014-02-25 | 2017-07-18 | Tencent Technology (Shenzhen) Company Limited | Feature text string-based sensitive text detecting method and apparatus |
| CN104298781A (zh) * | 2014-11-06 | 2015-01-21 | 宁波市鄞州安业贸易有限公司 | 一种搜索论坛帖子系统 |
| CN107016132A (zh) * | 2017-05-19 | 2017-08-04 | 广东小天才科技有限公司 | 一种在线题库质量改善方法、系统及终端设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109343993A (zh) * | 2018-09-28 | 2019-02-15 | 郑州云海信息技术有限公司 | 一种云平台的错误信息处理方法及装置 |
| CN111580553A (zh) * | 2020-05-11 | 2020-08-25 | 桂林电子科技大学 | 一种无人机飞行控制器、无人机防疫监管系统和方法 |
| CN113315785A (zh) * | 2021-06-23 | 2021-08-27 | 深信服科技股份有限公司 | 一种告警消减方法、装置、设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107562720B (zh) | 2020-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108345690B (zh) | 智能问答方法与系统 | |
| CN111143536B (zh) | 基于人工智能的信息抽取方法及存储介质和相关装置 | |
| CN107704637B (zh) | 一种面向突发事件的知识图谱构建方法 | |
| CN105468605B (zh) | 一种实体信息图谱生成方法及装置 | |
| CN103914494B (zh) | 一种微博用户身份识别方法及系统 | |
| CN104598611B (zh) | 对搜索条目进行排序的方法及系统 | |
| CN108280130A (zh) | 一种在文本大数据中发现敏感数据的方法 | |
| CN106598944A (zh) | 一种民航安保舆情情感分析方法 | |
| CN106484664A (zh) | 一种短文本间相似度计算方法 | |
| CN111159387B (zh) | 基于多维度报警信息文本相似度分析的推荐方法 | |
| CN103617280A (zh) | 一种中文事件信息挖掘方法和系统 | |
| CN107092639A (zh) | 一种搜索引擎系统 | |
| CN107562720A (zh) | 一种电力信息网络安全联动防御的告警数据匹配方法 | |
| CN109800349A (zh) | 基于用户发布内容量化新闻价值的数据处理方法和装置 | |
| CN109492219A (zh) | 一种基于特征分类和情感语义分析的诈骗网站识别方法 | |
| CN107609389A (zh) | 一种基于图像内容相关性的验证方法及系统 | |
| CN112507176A (zh) | 域名侵权的自动化判定方法、装置、电子设备和存储介质 | |
| CN104346382B (zh) | 使用语言查询的文本分析系统和方法 | |
| CN106156179B (zh) | 一种信息检索方法及装置 | |
| CN115687563A (zh) | 一种可解释的智能判决方法、装置、电子设备及存储介质 | |
| CN116049419A (zh) | 融合多模型的威胁情报信息抽取方法及系统 | |
| CN112492606A (zh) | 垃圾短信的分类识别方法、装置、计算机设备及存储介质 | |
| CN107862037A (zh) | 一种基于实体连通图的事件模版构造方法 | |
| CN108920909B (zh) | 仿冒移动应用程序判别方法及系统 | |
| CN105205075B (zh) | 基于协同自扩展的命名实体集合扩展方法及查询推荐方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |