CN110149327A - 网络安全威胁的告警方法、装置、计算机设备和存储介质 - Google Patents
网络安全威胁的告警方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110149327A CN110149327A CN201910419705.XA CN201910419705A CN110149327A CN 110149327 A CN110149327 A CN 110149327A CN 201910419705 A CN201910419705 A CN 201910419705A CN 110149327 A CN110149327 A CN 110149327A
- Authority
- CN
- China
- Prior art keywords
- network
- threat
- level
- alarm
- monitoring system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012544 monitoring process Methods 0.000 claims abstract description 153
- 238000012545 processing Methods 0.000 claims abstract description 25
- 239000013598 vector Substances 0.000 claims description 70
- 238000004590 computer program Methods 0.000 claims description 28
- 238000004458 analytical method Methods 0.000 claims description 12
- 230000005611 electricity Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 10
- 239000000243 solution Substances 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000012800 visualization Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 2
- 238000004445 quantitative analysis Methods 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 238000004804 winding Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000036544 posture Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 238000011158 quantitative evaluation Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000036632 reaction speed Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000005619 thermoelectricity Effects 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
- 238000007794 visualization technique Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括:监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。
背景技术
电力监控系统以计算机、通讯设备、测控单元为基本工具,为变配电系统的实时数据采集、开关状态检测及远程控制提供了基础平台,它可以和检测、控制设备构成任意复杂的监控系统,在变配电监控中发挥了核心作用,可以帮助企业消除孤岛、降低运作成本,提高生产效率,加快变配电过程中异常的反应速度。
但是随着网络技术的发展,网络安全威胁的方式层出不穷。电力监控系统受到的病毒、蠕虫、后门和木马等网络威胁,以及网络攻击、安全漏洞等威胁事件越来越多,严重影响电力监测系统的运行效率。
但是现有的电力监测系统网络复杂度高,尚没有有效的手段对电力监测系统的网络安全态势进行感知,因此,现有的电力监控系统对网络安全威胁的处理不够及时。
发明内容
基于此,有必要针对现有的电力监控系统对网络安全威胁的处理不够及时的技术问题,提供一种能够提高电力监控系统对网络安全威胁的及时处理能力的网络安全威胁的告警方法、装置、计算机设备和存储介质。
一种网络安全威胁的告警方法,所述方法包括:
监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
在其中一个实施例中,所述监测层级网络数据,确定电力监控系统存在的威胁事件类型之前,还包括:
获取所述电力监控系统中各个层级对应的地理分布数据;
根据所述地理分布数据,确定所述各个层级的各个IP地址;
采集所述各个IP地址对应的层级网络数据。
在其中一个实施例中,所述监测层级网络数据,确定电力监控系统存在的威胁事件类型,包括:
获取所述层级网络数据的当前状态向量;
获取预设的标准状态向量,计算所述标准状态向量与所述当前状态向量之间的向量角度,得到状态向量角度;
根据所述状态向量角度,确定网络状态相似值;
根据所述网络状态相似值,确定所述威胁事件类型。
在其中一个实施例中,所述根据所述网络状态相似值,确定所述威胁事件类型,包括:
获取预设的网络状态标准值;
计算所述网络状态标准值与所述网络状态相似值的差值,得到网络状态差值;
查询所述网络状态差值对应的威胁事件类型。
在其中一个实施例中,所述对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警,包括:
确定针对所述威胁事件类型的威胁溯源策略;
采用所述威胁溯源策略对所述各个层级进行网络溯源,得到溯源分析结果;
所述溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和目标告警层级中的至少一种;
根据所述溯源分析结果,生成所述网络威胁告警。
在其中一个实施例中,还包括:
获取所述电力监控系统中各个层级的层级类型信息,以及,获取所述电力监控系统中各个层级的网络连接信息;
根据所述层级类型信息和所述网络连接信息,生成所述电力监控系统的系统拓扑图;
根据所述系统拓扑图、所述溯源分析结果和所述网络威胁告警,生成威胁告警界面;
展示所述威胁告警界面。
在其中一个实施例中,所述生成针对所述威胁事件类型的网络威胁告警,包括:
生成针对所述威胁事件类型的初始威胁告警;
对所述初始威胁告警进行去冗余处理,得到去冗威胁告警;
对所述去冗威胁告警进行数据格式转换,得到目标威胁告警;所述目标威胁告警的数据格式与所述目标告警层级可读取的数据格式相匹配;
确定所述目标威胁告警的威胁严重等级;
根据所述威胁严重等级和所述目标威胁告警,生成所述网络威胁告警。
一种网络安全威胁的告警装置,所述装置包括:
监测模块,用于监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
溯源分析模块,用于对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
告警模块,用于发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
上述网络安全威胁的告警方法、装置、计算机设备和存储介质,通过对电力监控系统中各个层级对应的层级网络数据进行实时监控,及时地监控出当前的电力监控系统存在的威胁事件类型,并针对该威胁事件类型进行网络溯源分析,生成并发送网络威胁告警至目标告警层级,从而及时地让管理目标告警层级的管理人员知晓当前存在网络安全威胁,进而提高电力监控系统对网络安全威胁的及时处理能力。
附图说明
图1为一个实施例中一种网络安全威胁的告警方法的应用环境图;
图2为一个实施例中一种网络安全威胁的告警方法的流程示意图;
图3为一个实施例中一种网络安全威胁的告警的监测步骤的流程示意图;
图4为一个实施例中一种网络安全威胁的告警装置的结构框图;
图5为一个实施例中一种网络安全威胁的告警系统的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的一种网络安全威胁的告警方法,可以应用于如图1所示的应用环境中。其中,电力监控系统110通过网络与告警平台120通过网络进行通信。其中,告警平台120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种网络安全威胁的告警方法,包括以下步骤:
步骤210,监测层级网络数据,确定电力监控系统存在的威胁事件类型;层级网络数据为电力监控系统中各个层级对应的网络数据。
其中,威胁事件类型可以是指影响网络安全的威胁事件的事件类型。例如,电力监控系统存在SQL注入、电力监控系统存在点击劫持和电力监控系统遭到嗅探攻击等。
其中,网络数据可以是指各个层级中的各个元件受到监控时所产生的数据。例如,交流线路段类、母线段类、断路器类、刀闸、接地刀闸类、串联补偿器类、并联补偿器类、电力变压器类、变压器绕阻类、绕阻试验类、档位切换器类、负荷类、水电发电机组类、火电发电机组类等模拟量数据。再例如,电网模型包含的网络快照数据。
具体实现中,告警平台120根据基于地理信息系统,实时获取电力监控系统110中各个层级对应的网络数据,将上述的网络数据命名为层级网络数据。其中,电力系统的网络是一种跟地理信息关系密切的空间网络。从输电、变电、配电到用电等任何一个环节,都表现出空间性、复杂性等特点。地理信息系统是在计算机硬、软件系统支持下,对与整个或部分空间中的电力监控系统110各个层级有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统。告警平台120使用地理信息系统能够辨别出电力监测系统中的各个电力监控单位。然后,实时监控上述层级网络数据,当电力监控系统110受到的病毒、蠕虫、后门和木马等网络威胁时,告警平台120检测并判定当前的电力监控系统110存在的威胁事件类型。
步骤220,对威胁事件类型进行网络溯源分析,生成针对威胁事件类型的网络威胁告警。
其中,网络溯源分析可以是指在计算机网络定位攻击源地址的分析过程。
其中,网络威胁告警可以是指用于提醒管理人员的告警信息。
具体实现中,当告警平台120判定出当前的电力监控系统110存在的威胁事件类型时,告警平台120对威胁事件类型进行网络溯源分析,得到分析结果。其中,分析结果可以包括攻击起点、受攻击设备等。然后,告警平台120根据上述的分析结果,生成针对威胁事件类型的网络威胁告警。
步骤230,发送网络威胁告警至目标告警层级;目标告警层级为电力监控系统中存在威胁事件的层级;网络威胁告警用于提醒管理人员目标告警层级存在网络安全威胁。
具体实现中,当告警平台120生成针对威胁事件类型的网络威胁告警后,告警平台120通过使用地理信息系统,定位电力监控系统110中存在威胁事件的层级即目标告警层级。最后,将网络威胁告警发送至上述的目标告警层级,从而提醒管理人员。实际应用中,网络威胁告警可以是通过灯光告警、语音告警、蜂鸣告警和动画告警等方式展示,从而使管理人员知晓当前的目标告警层级存在网络安全威胁,受到网络攻击,及时采取应对措施。
上述的网络安全威胁的告警方法中,通过对电力监控系统中各个层级对应的层级网络数据进行实时监控,及时地监控出当前的电力监控系统存在的威胁事件类型,并针对该威胁事件类型进行网络溯源分析,生成并发送网络威胁告警至目标告警层级,从而及时地让管理目标告警层级的管理人员知晓当前存在网络安全威胁,进而提高电力监控系统对网络安全威胁的及时处理能力。
在另一个实施例中,监测层级网络数据,确定电力监控系统存在的威胁事件类型之前,还包括:获取电力监控系统中各个层级对应的地理分布数据;根据地理分布数据,确定各个层级的各个IP地址;采集各个IP地址对应的层级网络数据。
其中,地理分布数据可以是指电力监控系统中各个层级的地理分布的数字化数据。
具体实现中,当告警平台120在对层级网络数据实时监测,确定电力监控系统110存在的威胁事件类型之前,告警平台120获取当前电力监控系统110中需要进行网络监控的被监控层级的地理分布数据。然后,在上述地理信息系统中,根据地理分布数据,确定各个层级的各个IP地址;然后,根据上述各个层级的各个IP地址,通过统一的网络通信协议,例如,TCP/IP协议(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议),采集各个层级对应的层级网络数据。
本实施例的技术方案,通过获取电力监控系统中各个层级对应的地理分布数据,并根据地理分布数据,确定各个层级的各个IP地址;最后,采集各个IP地址对应的层级网络数据,从而可以实现准确地采集电力监控系统中各个层级对应的层级网络数据,提高对层级网络数据的监控效率及时告警,进而提高电力监控系统对网络安全威胁的及时处理能力。
在另一个实施例中,监测层级网络数据,确定电力监控系统存在的威胁事件类型,包括:获取层级网络数据的当前状态向量;获取预设的标准状态向量,计算标准状态向量与当前状态向量之间的向量角度,得到状态向量角度;根据状态向量角度,确定网络状态相似值;根据网络状态相似值,确定威胁事件类型。
其中,标准状态向量可以是指电力监控系统在正常运行时关键网络数据对应的状态向量。
具体实现中,当告警平台120在监测层级网络数据,确定电力监控系统110存在的威胁事件类型时,首先,告警平台120将层级网络数据转换为当前状态向量;具体地,告警平台120可以对层级网络数据进行去冗余筛选,得到关键网络数据。然后,将关键网络数据转换为当前状态向量;并获取预设的标准状态向量即获取电力监控系统110在正常运行时关键网络数据对应的状态向量。然后,按照余弦相似度(一种评估两个向量的相似度方法),计算标准状态向量与当前状态向量之间的向量角度,得到状态向量角度;根据状态向量角度,确定用于量化的当前电力监控系统110网络状态的网络状态相似值;最后,开发人员会预先根据网络状态相似值与威胁事件类型的映射关系,建立威胁类型数据库。最后,根据上述的网络状态相似值,在上述的威胁类型数据库中,查询网络状态相似值对应的威胁事件类型。
本实施例的技术方案,提供将层级网络数据转化为当前状态向量,将当前状态向量与电力监控系统在正常运行时的标准状态向量进行对比,评估两个向量之间的相似度,得到网络状态相似值;最后,根据网络状态相似值,确定对应的威胁事件类型,从而实现准确地判断电力监控系统当前受到的威胁事件类型,实现了对网络数据的威胁性、脆弱性和稳定性进行量化分析,进而提高电力监控系统对网络安全威胁的及时处理能力。
在另一个实施例中,根据网络状态相似值,确定威胁事件类型,包括:获取预设的网络状态标准值;计算网络状态标准值与网络状态相似值的差值,得到网络状态差值;查询网络状态差值对应的威胁事件类型。
其中,网络状态标准值可以是指电力监控系统在正常运行时的状态值。
具体实现中,告警平台120在根据网络状态相似值,确定威胁事件类型的过程中,告警平台120获取预设的网络状态标准值;其中,网络状态标准值可以是指电力监控系统110在正常运行时的状态值。然后,计算网络状态标准值与网络状态相似值的差值,得到网络状态差值;同时,开发人员会预先根据网络状态差值与威胁事件类型的映射关系,建立威胁事件类型数据库。最后,根据上述的网络状态差值,在上述的威胁事件类型数据库中,查询网络状态差值对应的威胁事件类型。
本实施例的技术方案,通过计算出网络状态相似值与电力监控系统在正常运行时的网络状态标准值之间的差值,得到网络状态差值;从而可以根据该网络状态差值,准确地查找出与该网络状态差值对应的威胁事件类型,从而实现准确地判断电力监控系统当前受到的威胁事件类型,进而提高电力监控系统对网络安全威胁的及时处理能力。
在另一个实施例中,对威胁事件类型进行网络溯源分析,生成针对威胁事件类型的网络威胁告警,包括:确定针对威胁事件类型的威胁溯源策略;采用威胁溯源策略对各个层级进行网络溯源,得到溯源分析结果;溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和目标告警层级中的至少一种;根据溯源分析结果,生成网络威胁告警。
具体实现中,当告警平台120在对威胁事件类型进行网络溯源分析,生成针对威胁事件类型的网络威胁告警的过程时,当告警平台120判断出电力监控系统110当前存在的威胁事件类型后,对威胁事件类型进行网络溯源分析;具体地,告警平台120确定针对威胁事件类型的威胁溯源策略;其中,威胁溯源策略可以包括分组标记溯源法、发送特定ICMP(Internet Control Message Protocol,Internet控制报文)溯源法、日志记录溯源法、受控洪泛溯源法和链路测试溯源法中的至少一种。然后,采用上述的威胁溯源策略,对电力监控系统110的各个层级进行网络溯源分析,得到溯源分析结果;其中,溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径、网络攻击类型和目标告警层级中的至少一种;最后,根据上述的溯源分析结果,生成网络威胁告警。
本实施例的技术方案,通过根据电力监控系统当前存在的威胁事件类型,确定威胁事件类型对应的威胁溯源策略,并采用该威胁溯源策略对当前的电力监控系统进行溯源分析,并准确高效地得到的溯源分析结果,生成网络威胁告警,进而提高电力监控系统对网络安全威胁的及时处理能力。
在另一个实施例中,还包括:获取电力监控系统中各个层级的层级类型信息,以及,获取电力监控系统中各个层级的网络连接信息;根据层级类型信息和网络连接信息,生成电力监控系统的系统拓扑图;根据系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面;展示威胁告警界面。
其中,层级类型信息可以是指电力监控系统中各个层级的详细信息。例如,层级类型、层级设备示意图和层级设备型号等。
其中,拓扑图可以是指由网络节点设备和通信介质构成的网络结构图。在实际应用中,拓扑图定义了各种计算机、打印机、网络设备和其他设备的连接方式。
其中,系统拓扑图可以是指电力监控系统的网络拓扑结构图。
具体实现中,告警平台120在生成电力监控系统110的系统拓扑图的过程中,首先,告警平台120根据电力监控系统110中各个层级的网络连接信息,确定电力监控系统110中各个层级的网络连接方式;然后,获取电力监控系统中各个层级的层级类型信息,例如,层级类型、层级设备示意图和层级设备型号等,根据各个层级的层级类型信息以及各个层级的网络连接方式,基于计算机可视化技术,生成电力监控系统110的系统拓扑图;其中,可视化技术是利用计算机图形学和图像处理技术,可视化技术是将数据转换成图形或图像在屏幕上显示出来,并进行交互处理的理论、方法和技术。最后,根据系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面;展示威胁告警界面,实现多层级的可视化展示。例如,在威胁告警界面中,表征目标告警层级的图标右侧会出现告警闪烁,并显示目标告警层级的溯源分析结果。另外,告警平台120会根据层级网络数据,确定当前电力监控系统110的网络安全指标,最后可视化展示网络安全指标,帮助用户快速发现网络安全隐患,更好地防范和抵御网络威胁事件。
本实施例的技术方案,告警平台通过生成电力监控系统的系统拓扑图,并根据系统拓扑图、溯源分析结果和网络威胁告警,生成威胁告警界面;展示威胁告警界面,实现了电力监控系统网络结构、溯源分析结果和网络威胁告警的多层级可视化展示,直观地帮助用户快速发现网络安全隐患,更好地防范和抵御网络威胁事件,进而提高电力监控系统对网络安全威胁的及时处理能力。
在另一个实施例中,生成针对威胁事件类型的网络威胁告警,包括:生成针对威胁事件类型的初始威胁告警;对初始威胁告警进行去冗余处理,得到去冗威胁告警;对去冗威胁告警进行数据格式转换,得到目标威胁告警;目标威胁告警的数据格式与目标告警层级可读取的数据格式相匹配;确定目标威胁告警的威胁严重等级;根据威胁严重等级和目标威胁告警,生成网络威胁告警。
其中,初始威胁告警可以是指未经过分类处理以及格式处理的威胁告警。
具体实现中,告警平台120在生成针对威胁事件类型的网络威胁告警的过程中,具体包括:生成针对威胁事件类型的初始威胁告警;然后,对初始威胁告警进行去冗余处理;具体地,告警平台120将具有相同攻击源、相同攻击目的和相同攻击类型的初始威胁告警进行合并,得到去冗威胁告警;然后,根据目标告警层级的数据读取格式,对去冗威胁告警进行数据格式转换,得到目标威胁告警;使得目标威胁告警的数据格式与目标告警层级可读取的数据格式相匹配;然后,确定目标威胁告警的威胁严重等级;具体地,告警平台120量化评估每条目标威胁告警的严重程度,给出告警级别,比如将威胁事件对电力监测系统的威胁程度由高到底分别划分为一级告警、二级告警、三级告警等。最后,告警平台120威胁严重等级和目标威胁告警进行结合,生成网络威胁告警。
本实施例的技术方案,告警平台生成针对威胁事件类型的初始威胁告警,并对初始威胁告警进行去冗余处理、数据格式转换和严重等级确定,最终得到网络威胁告警,从而可以高效地帮助用户快速发现网络安全隐患,更好地防范和抵御网络威胁事件,进而提高电力监控系统对网络安全威胁的及时处理能力。
在另一个实施例中,如图3所示,提供了一种网络安全威胁的告警方法的监测方法,该方法包括:步骤310,获取层级网络数据的当前状态向量;步骤320,获取预设的标准状态向量,计算标准状态向量与当前状态向量之间的向量角度,得到状态向量角度;步骤330,根据状态向量角度,确定网络状态相似值;步骤340,获取预设的网络状态标准值,并计算网络状态标准值与网络状态相似值的差值,得到网络状态差值;步骤350,查询网络状态差值对应的威胁事件类型。
具体实现中,告警平台120将层级网络数据转换为当前状态向量;具体地,告警平台120可以对层级网络数据进行去冗余筛选,得到关键网络数据。然后,将关键网络数据转换为当前状态向量;并获取预设的标准状态向量。然后,按照余弦相似度,计算标准状态向量与当前状态向量之间的向量角度,得到状态向量角度;根据状态向量角度,确定用于量化的当前电力监控系统110网络状态的网络状态相似值;获取预设的网络状态标准值;其中,网络状态标准值可以是指电力监控系统110在正常运行时的状态值。然后,计算网络状态标准值与网络状态相似值的差值,得到网络状态差值;同时,开发人员会预先根据网络状态差值与威胁事件类型的映射关系,建立威胁事件类型数据库。最后,根据上述的网络状态差值,在上述的威胁事件类型数据库中,查询网络状态差值对应的威胁事件类型。
本实施例的技术方案,可以实现准确地采集电力监控系统中各个层级对应的层级网络数据,提高对层级网络数据的监控效率及时告警,进而提高电力监控系统对网络安全威胁的及时处理能力。
应该理解的是,虽然图2和图3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2和图3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种网络安全威胁的告警装置,包括:
监测模块410,用于监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
溯源分析模块420,用于对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
告警模块430,用于发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
在另一个实施例中,上述的一种网络安全威胁的告警装置,还包括:获取模块,用于获取所述电力监控系统中各个层级对应的地理分布数据;确定模块,用于根据所述地理分布数据,确定所述各个层级的各个IP地址;采集模块,用于采集所述各个IP地址对应的层级网络数据。
在另一个实施例中,上述的监测模块410,包括:向量获取子模块,用于获取所述层级网络数据的当前状态向量;角度计算子模块,用于获取预设的标准状态向量,计算所述标准状态向量与所述当前状态向量之间的向量角度,得到状态向量角度;相似值确定子模块,用于根据所述状态向量角度,确定网络状态相似值;类型确定子模块,用于根据所述网络状态相似值,确定所述威胁事件类型。
在另一个实施例中,上述的类型确定子模块,包括:标准值获取单元,用于获取预设的网络状态标准值;求差单元,用于计算所述网络状态标准值与所述网络状态相似值的差值,得到网络状态差值;查询单元,用于查询所述网络状态差值对应的威胁事件类型。
在另一个实施例中,上述的溯源分析模块420,包括:策略确定子模块,用于确定针对所述威胁事件类型的威胁溯源策略;溯源子模块,用于采用所述威胁溯源策略对所述各个层级进行网络溯源,得到溯源分析结果;所述溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和目标告警层级中的至少一种;告警生成子模块,根据所述溯源分析结果,生成所述网络威胁告警。
在另一个实施例中,还包括:信息获取模块,用于获取所述电力监控系统中各个层级的层级类型信息,以及,获取所述电力监控系统中各个层级的网络连接信息;拓扑图模块,用于根据所述层级类型信息和所述网络连接信息,生成所述电力监控系统的系统拓扑图;界面生成模块,用于根据所述系统拓扑图、所述溯源分析结果和所述网络威胁告警,生成威胁告警界面;展示模块,用于展示所述威胁告警界面。
在另一个实施例中,上述的溯源分析模块420,包括:初始告警子模块,用于生成针对所述威胁事件类型的初始威胁告警;去冗余子模块,用于对所述初始威胁告警进行去冗余处理,得到去冗威胁告警;格式转换子模块,用于对所述去冗威胁告警进行数据格式转换,得到目标威胁告警;所述目标威胁告警的数据格式与所述目标告警层级可读取的数据格式相匹配;等级确定子模块,用于确定所述目标威胁告警的威胁严重等级;告警子模块,用于根据所述威胁严重等级和所述目标威胁告警,生成所述网络威胁告警。
关于一种网络安全威胁的告警装置的具体限定可以参见上文中对于一种网络安全威胁的告警方法的限定,在此不再赘述。上述一种网络安全威胁的告警装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络安全威胁的告警方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
一种网络安全威胁的告警方法,其特征在于,所述方法包括:
步骤210,监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
步骤220,对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
步骤230,发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取所述电力监控系统中各个层级对应的地理分布数据;根据所述地理分布数据,确定所述各个层级的各个IP地址;采集所述各个IP地址对应的层级网络数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取所述层级网络数据的当前状态向量;获取预设的标准状态向量,计算所述标准状态向量与所述当前状态向量之间的向量角度,得到状态向量角度;根据所述状态向量角度,确定网络状态相似值;根据所述网络状态相似值,确定所述威胁事件类型。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取预设的网络状态标准值;计算所述网络状态标准值与所述网络状态相似值的差值,得到网络状态差值;查询所述网络状态差值对应的威胁事件类型。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:确定针对所述威胁事件类型的威胁溯源策略;采用所述威胁溯源策略对所述各个层级进行网络溯源,得到溯源分析结果;所述溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和目标告警层级中的至少一种;根据所述溯源分析结果,生成所述网络威胁告警。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取所述电力监控系统中各个层级的层级类型信息,以及,获取所述电力监控系统中各个层级的网络连接信息;根据所述层级类型信息和所述网络连接信息,生成所述电力监控系统的系统拓扑图;根据所述系统拓扑图、所述溯源分析结果和所述网络威胁告警,生成威胁告警界面;展示所述威胁告警界面。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:生成针对所述威胁事件类型的初始威胁告警;对所述初始威胁告警进行去冗余处理,得到去冗威胁告警;对所述去冗威胁告警进行数据格式转换,得到目标威胁告警;所述目标威胁告警的数据格式与所述目标告警层级可读取的数据格式相匹配;确定所述目标威胁告警的威胁严重等级;根据所述威胁严重等级和所述目标威胁告警,生成所述网络威胁告警。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
步骤210,监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
步骤220,对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
步骤230,发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取所述电力监控系统中各个层级对应的地理分布数据;根据所述地理分布数据,确定所述各个层级的各个IP地址;采集所述各个IP地址对应的层级网络数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取所述层级网络数据的当前状态向量;获取预设的标准状态向量,计算所述标准状态向量与所述当前状态向量之间的向量角度,得到状态向量角度;根据所述状态向量角度,确定网络状态相似值;根据所述网络状态相似值,确定所述威胁事件类型。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取预设的网络状态标准值;计算所述网络状态标准值与所述网络状态相似值的差值,得到网络状态差值;查询所述网络状态差值对应的威胁事件类型。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:确定针对所述威胁事件类型的威胁溯源策略;采用所述威胁溯源策略对所述各个层级进行网络溯源,得到溯源分析结果;所述溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和目标告警层级中的至少一种;根据所述溯源分析结果,生成所述网络威胁告警。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取所述电力监控系统中各个层级的层级类型信息,以及,获取所述电力监控系统中各个层级的网络连接信息;根据所述层级类型信息和所述网络连接信息,生成所述电力监控系统的系统拓扑图;根据所述系统拓扑图、所述溯源分析结果和所述网络威胁告警,生成威胁告警界面;展示所述威胁告警界面。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:生成针对所述威胁事件类型的初始威胁告警;对所述初始威胁告警进行去冗余处理,得到去冗威胁告警;对所述去冗威胁告警进行数据格式转换,得到目标威胁告警;所述目标威胁告警的数据格式与所述目标告警层级可读取的数据格式相匹配;确定所述目标威胁告警的威胁严重等级;根据所述威胁严重等级和所述目标威胁告警,生成所述网络威胁告警。
为了便于本领域技术人员的理解,图5提供了一种网络安全威胁的告警系统,其中,系统包括:监测模块,用于对电力监控系统的各个层级进行实时监测;可视化溯源分析模块,连接所述监测模块,用于当监测模块监测到电力监控系统的威胁事件时,对所述威胁事件进行可视化溯源分析;分级告警模块,连接所述可视化溯源分析模块,用于对电力监控系统中存在威胁事件的层级发出告警。
进一步地,所述监测模块包括:数据采集单元,基于地理信息系统获取电力监控系统各个层级的网络数据信息;实时监测单元,连接所述数据采集单元,用于对所述网络数据信息进行监测,判断电力监控系统是否存在威胁事件;网络态势可视化单元,连接所述实时监测单元,用于将网络数据信息中的网络安全指标进行可视化展现。
进一步地,所述实时监测单元包括:网络安全态势分析单元,用于利用所述网络数据信息对网络数据信息的威胁性、脆弱性和稳定性进行量化分析,给出分析结果;网络安全态势评估单元,连接所述网络安全态势分析单元,用于对所述网络安全态势分析单元的分析结果进行当前网络安全态势的评估,给出评估结果,判断电力监控系统是否存在威胁事件。
进一步地,所述可视化溯源分析模块包括:溯源分析单元,用于对威胁事件的攻击来源、攻击目的、攻击路径进行追溯,对威胁事件的原因进行分析,给出分析结果,生成告警信息;溯源可视化单元,连接所述溯源分析单元,用于将威胁事件的数据信息以及溯源分析单元的分析结果进行可视化展示。
进一步地,所述分级告警模块包括:预处理单元,用于对具有相同源、目的和攻击类型的告警信息进行合并;标准化单元,连接所述预处理单元,用于将所述告警信息转化为与威胁事件所在电力监控系统层级相对应的数据格式;影响分析单元,连接所述标准化单元,用于量化评估每条告警信息的严重程度,给出告警级别;分级告警单元,连接标准化单元和影响分析单元,用于将告警信息和告警级别发送至对应的电力监控系统层级。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络安全威胁的告警方法,其特征在于,所述方法包括:
监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
2.根据权利要求1所述的方法,其特征在于,所述监测层级网络数据,确定电力监控系统存在的威胁事件类型之前,还包括:
获取所述电力监控系统中各个层级对应的地理分布数据;
根据所述地理分布数据,确定所述各个层级的各个IP地址;
采集所述各个IP地址对应的层级网络数据。
3.根据权利要求1所述的方法,其特征在于,所述监测层级网络数据,确定电力监控系统存在的威胁事件类型,包括:
获取所述层级网络数据的当前状态向量;
获取预设的标准状态向量,计算所述标准状态向量与所述当前状态向量之间的向量角度,得到状态向量角度;
根据所述状态向量角度,确定网络状态相似值;
根据所述网络状态相似值,确定所述威胁事件类型。
4.根据权利要求3所述的方法,其特征在于,所述根据所述网络状态相似值,确定所述威胁事件类型,包括:
获取预设的网络状态标准值;
计算所述网络状态标准值与所述网络状态相似值的差值,得到网络状态差值;
查询所述网络状态差值对应的威胁事件类型。
5.根据权利要求1所述的方法,其特征在于,所述对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警,包括:
确定针对所述威胁事件类型的威胁溯源策略;
采用所述威胁溯源策略对所述各个层级进行网络溯源,得到溯源分析结果;
所述溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和所述目标告警层级中的至少一种;
根据所述溯源分析结果,生成所述网络威胁告警。
6.根据权利要求5所述的方法,其特征在于,还包括:
获取所述电力监控系统中各个层级的层级类型信息,以及,获取所述电力监控系统中各个层级的网络连接信息;
根据所述层级类型信息和所述网络连接信息,生成所述电力监控系统的系统拓扑图;
根据所述系统拓扑图、所述溯源分析结果和所述网络威胁告警,生成威胁告警界面;
展示所述威胁告警界面。
7.根据权利要求1所述的方法,其特征在于,所述生成针对所述威胁事件类型的网络威胁告警,包括:
生成针对所述威胁事件类型的初始威胁告警;
对所述初始威胁告警进行去冗余处理,得到去冗威胁告警;
对所述去冗威胁告警进行数据格式转换,得到目标威胁告警;所述目标威胁告警的数据格式与所述目标告警层级可读取的数据格式相匹配;
确定所述目标威胁告警的威胁严重等级;
根据所述威胁严重等级和所述目标威胁告警,生成所述网络威胁告警。
8.一种网络安全威胁的告警装置,其特征在于,所述装置包括:
监测模块,用于监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;
溯源分析模块,用于对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;
告警模块,用于发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910419705.XA CN110149327B (zh) | 2019-05-20 | 2019-05-20 | 网络安全威胁的告警方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910419705.XA CN110149327B (zh) | 2019-05-20 | 2019-05-20 | 网络安全威胁的告警方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110149327A true CN110149327A (zh) | 2019-08-20 |
| CN110149327B CN110149327B (zh) | 2020-11-03 |
Family
ID=67592248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910419705.XA Active CN110149327B (zh) | 2019-05-20 | 2019-05-20 | 网络安全威胁的告警方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110149327B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110830518A (zh) * | 2020-01-08 | 2020-02-21 | 浙江乾冠信息安全研究院有限公司 | 溯源分析方法、装置、电子设备及存储介质 |
| CN111404879A (zh) * | 2020-02-26 | 2020-07-10 | 亚信科技(成都)有限公司 | 一种网络威胁的可视化方法及装置 |
| CN112181781A (zh) * | 2020-10-15 | 2021-01-05 | 新华三信息安全技术有限公司 | 主机安全威胁程度的告警方法、装置、设备及存储介质 |
| CN112202764A (zh) * | 2020-09-28 | 2021-01-08 | 中远海运科技股份有限公司 | 网络攻击链路可视化系统、方法和服务器 |
| WO2021051618A1 (zh) * | 2019-09-20 | 2021-03-25 | 平安科技(深圳)有限公司 | 异常预警方法、装置、服务器及存储介质 |
| CN112637215A (zh) * | 2020-12-22 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 网络安全检测方法、装置、电子设备及可读存储介质 |
| CN112766517A (zh) * | 2021-01-12 | 2021-05-07 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
| CN112987604A (zh) * | 2019-12-18 | 2021-06-18 | 中国东方电气集团有限公司 | 一种发电设备的网络安全监测及实时告警系统及方法 |
| CN113411199A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 智能等保测评的安全测试方法及系统 |
| CN113518055A (zh) * | 2020-04-09 | 2021-10-19 | 奇安信安全技术(珠海)有限公司 | 数据安全防护的处理方法及装置、存储介质、终端 |
| CN113691498A (zh) * | 2021-07-23 | 2021-11-23 | 全球能源互联网研究院有限公司 | 一种电力物联终端安全状态评估方法、装置及存储介质 |
| CN115022152A (zh) * | 2022-06-02 | 2022-09-06 | 北京天融信网络安全技术有限公司 | 一种用于判定事件威胁度的方法、装置及电子设备 |
| CN115314304A (zh) * | 2022-08-10 | 2022-11-08 | 重庆电子工程职业学院 | 一种网络安全事件分析装置和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201733135U (zh) * | 2010-05-04 | 2011-02-02 | 周春利 | 物联网智能变电站传感互联系统 |
| CN106056272A (zh) * | 2016-05-18 | 2016-10-26 | 国网山东省电力公司经济技术研究院 | 一种基于移动gis的电网规划管控方法及系统 |
| CN107196804A (zh) * | 2017-06-01 | 2017-09-22 | 国网山东省电力公司信息通信公司 | 电力系统终端通信接入网告警集中监控系统及方法 |
| CN107241224A (zh) * | 2017-06-09 | 2017-10-10 | 珠海市鸿瑞软件技术有限公司 | 一种变电站的网络风险监测方法及系统 |
| CN107465667A (zh) * | 2017-07-17 | 2017-12-12 | 全球能源互联网研究院有限公司 | 基于规约深度解析的电网工控安全协同监测方法及装置 |
| CN108494806A (zh) * | 2018-05-29 | 2018-09-04 | 广西电网有限责任公司 | 基于人工智能的网络威胁预警监测系统 |
-
2019
- 2019-05-20 CN CN201910419705.XA patent/CN110149327B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201733135U (zh) * | 2010-05-04 | 2011-02-02 | 周春利 | 物联网智能变电站传感互联系统 |
| CN106056272A (zh) * | 2016-05-18 | 2016-10-26 | 国网山东省电力公司经济技术研究院 | 一种基于移动gis的电网规划管控方法及系统 |
| CN107196804A (zh) * | 2017-06-01 | 2017-09-22 | 国网山东省电力公司信息通信公司 | 电力系统终端通信接入网告警集中监控系统及方法 |
| CN107241224A (zh) * | 2017-06-09 | 2017-10-10 | 珠海市鸿瑞软件技术有限公司 | 一种变电站的网络风险监测方法及系统 |
| CN107465667A (zh) * | 2017-07-17 | 2017-12-12 | 全球能源互联网研究院有限公司 | 基于规约深度解析的电网工控安全协同监测方法及装置 |
| CN108494806A (zh) * | 2018-05-29 | 2018-09-04 | 广西电网有限责任公司 | 基于人工智能的网络威胁预警监测系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈连栋: ""电力行业网络安全态势感知研究"", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021051618A1 (zh) * | 2019-09-20 | 2021-03-25 | 平安科技(深圳)有限公司 | 异常预警方法、装置、服务器及存储介质 |
| CN112987604A (zh) * | 2019-12-18 | 2021-06-18 | 中国东方电气集团有限公司 | 一种发电设备的网络安全监测及实时告警系统及方法 |
| CN112987604B (zh) * | 2019-12-18 | 2022-07-22 | 东方电气股份有限公司 | 一种发电设备的网络安全监测及实时告警系统及方法 |
| CN110830518A (zh) * | 2020-01-08 | 2020-02-21 | 浙江乾冠信息安全研究院有限公司 | 溯源分析方法、装置、电子设备及存储介质 |
| CN111404879A (zh) * | 2020-02-26 | 2020-07-10 | 亚信科技(成都)有限公司 | 一种网络威胁的可视化方法及装置 |
| CN113518055A (zh) * | 2020-04-09 | 2021-10-19 | 奇安信安全技术(珠海)有限公司 | 数据安全防护的处理方法及装置、存储介质、终端 |
| CN112202764A (zh) * | 2020-09-28 | 2021-01-08 | 中远海运科技股份有限公司 | 网络攻击链路可视化系统、方法和服务器 |
| CN112202764B (zh) * | 2020-09-28 | 2023-05-19 | 中远海运科技股份有限公司 | 网络攻击链路可视化系统、方法和服务器 |
| CN112181781B (zh) * | 2020-10-15 | 2022-09-20 | 新华三信息安全技术有限公司 | 主机安全威胁程度的告警方法、装置、设备及存储介质 |
| CN112181781A (zh) * | 2020-10-15 | 2021-01-05 | 新华三信息安全技术有限公司 | 主机安全威胁程度的告警方法、装置、设备及存储介质 |
| CN112637215A (zh) * | 2020-12-22 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 网络安全检测方法、装置、电子设备及可读存储介质 |
| CN112766517A (zh) * | 2021-01-12 | 2021-05-07 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
| CN112766517B (zh) * | 2021-01-12 | 2023-02-03 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
| CN113411199A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 智能等保测评的安全测试方法及系统 |
| CN113691498A (zh) * | 2021-07-23 | 2021-11-23 | 全球能源互联网研究院有限公司 | 一种电力物联终端安全状态评估方法、装置及存储介质 |
| CN115022152A (zh) * | 2022-06-02 | 2022-09-06 | 北京天融信网络安全技术有限公司 | 一种用于判定事件威胁度的方法、装置及电子设备 |
| CN115022152B (zh) * | 2022-06-02 | 2024-04-23 | 北京天融信网络安全技术有限公司 | 一种用于判定事件威胁度的方法、装置及电子设备 |
| CN115314304A (zh) * | 2022-08-10 | 2022-11-08 | 重庆电子工程职业学院 | 一种网络安全事件分析装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110149327B (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110149327A (zh) | 网络安全威胁的告警方法、装置、计算机设备和存储介质 | |
| US7747494B1 (en) | Non-determinative risk simulation | |
| US7752125B1 (en) | Automated enterprise risk assessment | |
| CN108553783A (zh) | 一种消防控制的方法及系统 | |
| CN106020154A (zh) | 一种用于乙烯生产的安全动态健康评估方法及评估系统 | |
| CN109711155A (zh) | 一种预警确定方法和装置 | |
| Tolone et al. | Critical infrastructure integration modeling and simulation | |
| CN109634816A (zh) | 应用管理方法及终端设备 | |
| CN110493043A (zh) | 一种分布式态势感知调用方法和装置 | |
| CN115313625A (zh) | 变电站监测方法和系统 | |
| CN116316614A (zh) | 电网三维数字孪生系统、性能分析方法及相关装置 | |
| CN114791846A (zh) | 一种针对云原生混沌工程实验实现可观测性的方法 | |
| CN114143220A (zh) | 实时数据可视化平台 | |
| CN114254055A (zh) | 机房设备的故障分析方法、装置、计算机设备、存储介质 | |
| CN112348306A (zh) | 一种面向配电运检中的TitanOS人工智能开发方法及装置 | |
| Alcaraz et al. | Diagnosis mechanism for accurate monitoring in critical infrastructure protection | |
| CN108549980B (zh) | 基于全景可视的电能质量监测方法、系统和计算机设备 | |
| CN113888707A (zh) | 电力数据可视化方法、装置、计算机设备和存储介质 | |
| CN116346638B (zh) | 基于电网功率及告警信息交互验证的数据篡改推断方法 | |
| Zhang et al. | Wide area frequency visualization using smart client technology | |
| CN112052566A (zh) | 一种智能电缆模拟仿真方法及系统 | |
| Husák et al. | A graph-based representation of relations in network security alert sharing platforms | |
| Wolthusen | GIS-based command and control infrastructure for critical infrastructure protection | |
| Arunkumar et al. | Pmu tracker: A visualization platform for epicentric event propagation analysis in the power grid | |
| CN115630818A (zh) | 应急管理方法、装置、电子设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 510000 Guangdong city of Guangzhou province Luogang District Science City Kexiang Road No. 11 Applicant after: CHINA SOUTHERN POWER GRID Co.,Ltd. Applicant after: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Address before: 510000 Guangdong city of Guangzhou province Luogang District Science City Kexiang Road No. 11 Applicant before: CHINA SOUTHERN POWER GRID Co.,Ltd. Applicant before: DINGXIN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd. Country or region after: China Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Address before: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd. Country or region before: China Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240325 Address after: 518101, 3rd Floor, Building 40, Baotian Industrial Zone, Chentian Community, Xixiang Street, Bao'an District, Shenzhen City, Guangdong Province Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Country or region after: China Address before: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd. Country or region before: China Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |