CN111147529A - 一种网络攻击数据的处理方法、系统及预警平台 - Google Patents

一种网络攻击数据的处理方法、系统及预警平台 Download PDF

Info

Publication number
CN111147529A
CN111147529A CN202010267654.6A CN202010267654A CN111147529A CN 111147529 A CN111147529 A CN 111147529A CN 202010267654 A CN202010267654 A CN 202010267654A CN 111147529 A CN111147529 A CN 111147529A
Authority
CN
China
Prior art keywords
network attack
early warning
warning platform
data
power system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010267654.6A
Other languages
English (en)
Inventor
王栋
赵丙镇
廖会敏
杨珂
玄佳兴
陈智雨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Blockchain Technology (beijing) Co Ltd
Original Assignee
State Grid Blockchain Technology (beijing) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Blockchain Technology (beijing) Co Ltd filed Critical State Grid Blockchain Technology (beijing) Co Ltd
Priority to CN202010267654.6A priority Critical patent/CN111147529A/zh
Publication of CN111147529A publication Critical patent/CN111147529A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种网络攻击数据的处理方法、系统及预警平台,应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述方法包括:当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。所述第二电力系统发现相同的网络攻击事件时,及时采取应对措施,提高了对网络攻击事件的处理效率,提高了电力系统的安全性。

Description

一种网络攻击数据的处理方法、系统及预警平台
技术领域
本申请涉及区块链技术领域,特别是涉及一种网络攻击数据的处理方法、系统及预警平台。
背景技术
泛在电力物联网是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术,实现了电力系统各环节万物互联和人机交互。
在万物互联和人机交互的过程中,给电力系统的网络安全也带了负面影响。
在现有技术中,电力系统中仅存储了该电力系统在过去受到网络攻击时对应的网络攻击数据,由于电力系统中存储的网络攻击数据不能共享,当其他电力系统再次受到相同的网络攻击时,不能及时的采取应对措施,降低了对网络攻击事件的处理效率,降低了电力系统的安全性。
发明内容
为了解决上述技术问题,本申请提供了一种网络攻击数据的处理方法、系统及预警平台,能实现网络攻击数据的共享,提高电力系统对网络攻击事件的处理效率,提高电力系统的安全性。
本申请公开了如下技术方案:
第一方面,本申请提供了一种网络攻击数据的处理方法,应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述方法包括:
当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;
所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;
所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。
可选的,所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击包括:
所述区块链预警平台在网络攻击数据库查找所述网络攻击数据对应的网络攻击事件的威胁值;
当所述威胁值大于预设阈值时,所述区块链预警平台确定所述网络攻击事件为存在威胁的网络攻击事件。
可选的,所述方法还包括:
所述区块链预警平台预先接收所述第一电力系统发送的网络历史攻击事件对应的第一网络历史攻击数据;所述区块链预警平台预先接收所述第二电力系统发送的网络历史攻击事件对应的第二网络历史攻击数据;
所述区块链预警平台对所述第一网络历史攻击数据和所述第二网络历史攻击数据进行分析,获得网络攻击数据对应的威胁值,并将所述网络攻击数据与对应的威胁值形成网络攻击数据库。
可选的,所述方法还包括:
所述区块链预警平台对所述网络攻击数据库中的网络攻击事件的威胁值进行加权平均处理,获得处理结果;
所述区块链预警平台根据所述处理结果动态调整所述预设阈值。
可选的,所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统之前,所述方法还包括:
所述区块链预警平台通过对称密码SM4算法对所述网络攻击数据进行加密,得到密文数据,并生成所述密文数据对应的私钥;
所述区块链预警平台通过国密SM9算法对所述密文数据对应的私钥进行封装,生成封装数据;
所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统具体包括:
所述区块链预警平台将所述封装数据下发至所述第二电力系统。
第二方面,本申请提供了一种网络攻击数据的处理系统,应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述处理系统包括:接收模块、处理模块和发送模块;
所述接收模块,用于当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;
所述处理模块,用于所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;
所述发送模块,用于所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。
可选的,所述处理模块还包括:查询子模块和判断子模块;
所述查询子模块,用于所述区块链预警平台在网络攻击数据库查找所述网络攻击数据对应的网络攻击事件的威胁值;
所述判断子模块,用于判断所述威胁值大于预设阈值时,所述区块链预警平台判断所述网络攻击事件为存在威胁的网络攻击事件。
可选的,所述接收模块,还用于所述区块链预警平台预先接收所述第一电力系统发送的网络历史攻击事件对应的第一网络历史攻击数据;所述区块链预警平台预先接收所述第二电力系统发送的网络历史攻击事件对应的第二网络历史攻击数据;
所述处理模块,还用于所述区块链预警平台对所述第一网络历史攻击数据和所述第二网络历史攻击数据进行分析,获得网络攻击数据对应的威胁值,并将所述网络攻击数据与对应的威胁值形成网络攻击数据库。
可选的,所述处理系统还包括:第一加密模块,第二加密模块、第一解密模块和第二解密模块;
所述第一加密模块,用于所述区块链预警平台通过对称密码SM4算法对所述网络攻击数据进行加密,得到密文数据,并生成所述密文数据对应的私钥;
所述第二加密模块,用于所述区块链预警平台通过国密SM9算法对所述密文数据对应的私钥进行封装,生成封装数据;
所述第一解密模块,用于所述第二电力系统利用所述国密SM9算法对应的数字签名对所述区块链预警平台下发的所述封装数据进行解密,以获得所述私钥;
所述第二解密模块,用于所述第二电力系统利用所述私钥对所述密文数据进行解密,以获得所述网络攻击数据。
第三方面,本申请提供了一种区块链预警平台,包括:第一电力系统和第二电力系统;
所述第一电力系统,用于在发现网络攻击事件时,将所述网络攻击事件对应的网络攻击数据发送至所述区块链预警平台;
所述第二电力系统,用于在所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击后,接收所述区块链预警平台下发的所述网络攻击数据,以根据所述网络攻击数据应对所述网络攻击。
由上述技术方案可以看出,本申请具有以下优点:
本申请提供的一种网络攻击数据的处理方法,应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述方法包括:当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。所述第二电力系统发现相同的网络攻击事件时,及时采取应对措施,提高了对网络攻击事件的处理效率,提高了电力系统的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种区块链预警平台的示意图;
图2为本申请实施例提供的一种网络攻击数据的处理方法流程图;
图3为本申请实施例提供的一种网络攻击数据的处理系统示意图;
图4为本申请实施例提供的一种处理模块示意图;
图5为本申请实施例提供的一种加密模块与解密模块示意图。
具体实施方式
发明人经研究发现,在现有技术中,在电力系统各环节万物互联和人机交互的过程中,电力系统中仅存储了该电力系统在过去受到网络攻击时对应的网络攻击数据,由于各个电力系统之间的网络攻击数据不能共享,因此,当其他电力系统在受到相同的网络攻击时,不能及时的采用应对措施,还需要该电力系统重新分析该网络攻击的数据,然后再采取相应的应对措施,降低了该电力系统对网络攻击事件的处理效率,降低了电力系统的安全性。
为了解决上述问题,本申请提供了一种网络攻击数据的处理方法、系统及预警平台。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例一:
本申请实施例一提供了一种区块链预警平台,下面结合附图具体说明。
下面以该区块链预警平台对应两个电力系统为例,进行说明。参见图1,该图为本申请实施例提供的一种区块链预警平台的示意图。
该区块链预警平台103包括:第一电力系统101和第二电力系统102;所述第一电力系统101,用于在发现网络攻击事件时,将所述网络攻击事件对应的网络攻击数据发送至所述区块链预警平台103;所述第二电力系统102,用于在所述区块链预警平台103根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击后,接收所述区块链预警平台103下发的所述网络攻击数据,以根据所述网络攻击数据应对所述网络攻击。
需要说明的是,所述第一电力系统101对应区块链中的第一节点,所述第二电力系统102对应区块链中的第二节点,上述实施例仅以两个节点组成的区块链进行描述的,但在本申请中并不限定于仅仅存在两个节点,节点数可以是多个。
由上述实施例可以得出,本申请具有以下优点:
在本实施例中,第二电力系统发现相同的网络攻击事件时,及时采取应对措施,提高了对网络攻击事件的处理效率,提高了电力系统的安全性。
实施例二:
本申请实施例二提供了一种网络攻击数据的处理方法,下面结合附图具体说明。
参见图2,该图为本申请实施例提供的一种网络攻击数据的处理方法流程图。该网络攻击数据的处理方法应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述方法包括:
步骤201:当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据。
作为一种可能的实施方式,当第一电力系统发现网络攻击事件时,对网络攻击事件对应的网络攻击数据发送给区块链预警平台。以便于区块链预警平台对该网络攻击数据进行分析,以确定该次网络攻击的威胁。
需要说明的是,网络攻击事件可以为非法入侵、非访问授权、跨网攻击、信息篡改、节点欺骗等,网络攻击数据可以为该次网络攻击事件的类别、攻击者的IP、攻击者使用的手段等信息。
步骤202:所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击。
作为一种可能的实施方式,所述区块链预警平台在网络攻击数据库查找所述网络攻击数据对应的网络攻击事件的威胁值;当所述威胁值大于预设阈值时,所述区块链预警平台确定所述网络攻击事件为存在威胁的网络攻击事件。
在本实施例中,区块链预警平台在接收到第一电力系统发送的网络攻击事件对应的网络攻击数据后,首先在已经建立完成的网络攻击数据库中查找该次网络攻击事件对应的网络攻击数据,在找到网络攻击数据后,根据网络攻击数据与网络攻击数据库中存储的网络攻击数据与威胁值之间的对应关系,获取该次网络攻击事件的威胁值;若威胁值大于预设阈值时,则区块链预警平台确定该次网络攻击事件为存在威胁的网关攻击事件。
作为一种可能的实施方式,网络攻击数据库的建立过程可以为:所述区块链预警平台预先接收所述第一电力系统发送的网络历史攻击事件对应的第一网络历史攻击数据;所述区块链预警平台预先接收所述第二电力系统发送的网络历史攻击事件对应的第二网络历史攻击数据;所述区块链预警平台对所述第一网络历史攻击数据和所述第二网络历史攻击数据进行分析,获得网络攻击数据对应的威胁值,并将所述网络攻击数据与对应的威胁值形成网络攻击数据库。
需要说明的是,上述网络攻击数据库中的网络攻击数据还可以是区块链预警平台收集潜在的或已知的网络攻击事件对应的网络攻击数据。
在本实施例中,可以将每一个网络攻击事件对应的网络攻击数据作为一个区块,区块中的内容可以包括该次网络攻击事件的具体信息和网络攻击数据的具体信息,以及该区块对应的哈希值。还可以采用对称加密算法,例如国密SM2算法,对区块信息进行加密,以确保信息的安全。
作为一种可能的实施方式,所述区块链预警平台对所述网络攻击数据库中的网络攻击事件的威胁值进行加权平均处理,获得处理结果;所述区块链预警平台根据所述处理结果动态调整所述预设阈值。
在本实施例中,随着网络攻击事件的不断增多,区块链预警平台中的网络攻击数据库将会丰富,各个电力系统应对网络攻击的能力将会提升,以此可以动态的调整所述预设阈值,减少区块链预警平台进行全网广播的次数,进一步的节约了网络资源。
步骤203:所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。
作为一种可能的实施方式,可以预先在区块链预警平台中设置智能合约,智能合约的内容可以为:当检测到网络攻击事件的威胁值大于预设阈值时,则区块链预警平台中的智能合约自动触发,则所述区块链预警平台自动的将网络攻击数据下发至第二电力系统。
在本实施例中,通过设置的智能合约,一旦区块链预警平台确定网络攻击事件的威胁值大于预设阈值时,即刻将该次网络攻击事件对应的网络攻击数据下发至第二电力系统,避免网络攻击事件篡改信息后,导致区块链预警平台无法发出网络攻击数据至第二电力系统。
作为一种可能的实施方式,在所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统之前,所述方法还可以包括:对所述网络攻击数据进行加密。具体步骤可以为:
步骤A:所述区块链预警平台通过对称密码SM4算法对所述网络攻击数据进行加密,得到密文数据,并生成所述密文数据对应的私钥。
步骤B:对“步骤A”中生成的私钥再次进行加密,所述区块链预警平台通过国密SM9算法对所述密文数据对应的私钥进行封装,生成封装数据。
需要说明的是,对称密码SM4算法加密后的数据可以通过预先设置的私钥,或者生成的私钥进行解密;国密SM9算法加密后的数据可以通过预先设置的数字签名,或者生成的数据签名进行解密。
在本实施例中,在将网络攻击数据下发至第二电力系统之前,对网络攻击数据进行加密,生成封装数据,并将封装数据下发至第二电力系统,进一步提高了网络攻击数据的安全性,避免了网络攻击数据被网络攻击者(例如:黑客)获取,从而可避免被黑客有针对性的网络攻击事件。
由上述实施例可以得出,本申请具有以下优点:
本申请提供的一种网络攻击数据的处理方法,应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述方法包括:当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。所述第二电力系统发现相同的网络攻击事件时,及时采取应对措施,提高了对网络攻击事件的处理效率,提高了电力系统的安全性。
实施例三:
本申请实施例三提供了一种网络攻击数据的处理系统,下面结合附图具体说明。
参见图3,该图为本申请实施例提供的一种网络攻击数据的处理系统示意图。该网络攻击数据处理系统应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述处理系统包括:接收模块301、处理模块302和发送模块303。
所述接收模块301,用于当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;所述处理模块302,用于所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;所述发送模块303,用于所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。
作为一种可能的实施方式,参见图4,所述处理模块302还包括:查询子模块401和判断子模块402;所述查询子模块401,用于所述区块链预警平台在网络攻击数据库查找所述网络攻击数据对应的网络攻击事件的威胁值;所述判断子模块402,用于判断所述威胁值大于预设阈值时,所述区块链预警平台判断所述网络攻击事件为存在威胁的网络攻击事件。
作为一种可能的实施方式,所述接收模块301,还用于所述区块链预警平台预先接收所述第一电力系统发送的网络历史攻击事件对应的第一网络历史攻击数据;所述区块链预警平台预先接收所述第二电力系统发送的网络历史攻击事件对应的第二网络历史攻击数据;所述处理模块302,还用于所述区块链预警平台对所述第一网络历史攻击数据和所述第二网络历史攻击数据进行分析,获得网络攻击数据对应的威胁值,并将所述网络攻击数据与对应的威胁值形成网络攻击数据库。
作为一种可能的实施方式,参见图5,所述处理系统还包括:第一加密模块501,第二加密模块502、第一解密模块503和第二解密模块504;所述第一加密模块501,用于所述区块链预警平台通过对称密码SM4算法对所述网络攻击数据进行加密,得到密文数据,并生成所述密文数据对应的私钥;所述第二加密模块502,用于所述区块链预警平台通过国密SM9算法对所述密文数据对应的私钥进行封装,生成封装数据;所述第一解密模块503,用于所述第二电力系统利用所述国密SM9算法对应的数字签名对所述区块链预警平台下发的所述封装数据进行解密,以获得所述私钥;所述第二解密模块504,用于所述第二电力系统利用所述私钥对所述密文数据进行解密,以获得所述网络攻击数据。
由上述实施例可以得出,本申请具有以下优点:
所述接收模块301,用于当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;所述处理模块302,用于所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;所述发送模块303,用于所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击。在所述第二电力系统发现相同的网络攻击事件时,及时采取应对措施,提高了对网络攻击事件的处理效率,提高了电力系统的安全性。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (8)

1.一种网络攻击数据的处理方法,其特征在于,应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述方法包括:
当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;
所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;
所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击;
所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击包括:
所述区块链预警平台在网络攻击数据库查找所述网络攻击数据对应的网络攻击事件的威胁值;
当所述威胁值大于预设阈值时,所述区块链预警平台确定所述网络攻击事件为存在威胁的网络攻击事件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述区块链预警平台预先接收所述第一电力系统发送的网络历史攻击事件对应的第一网络历史攻击数据;所述区块链预警平台预先接收所述第二电力系统发送的网络历史攻击事件对应的第二网络历史攻击数据;
所述区块链预警平台对所述第一网络历史攻击数据和所述第二网络历史攻击数据进行分析,获得网络攻击数据对应的威胁值,并将所述网络攻击数据与对应的威胁值形成网络攻击数据库。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述区块链预警平台对所述网络攻击数据库中的网络攻击事件的威胁值进行加权平均处理,获得处理结果;
所述区块链预警平台根据所述处理结果动态调整所述预设阈值。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统之前,所述方法还包括:
所述区块链预警平台通过对称密码SM4算法对所述网络攻击数据进行加密,得到密文数据,并生成所述密文数据对应的私钥;
所述区块链预警平台通过国密SM9算法对所述密文数据对应的私钥进行封装,生成封装数据;
所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统具体包括:
所述区块链预警平台将所述封装数据下发至所述第二电力系统。
5.一种网络攻击数据的处理系统,其特征在于,应用于区块链预警平台,所述区块链预警平台至少对应以下两个电力系统:第一电力系统和第二电力系统;所述处理系统包括:接收模块、处理模块和发送模块;
所述接收模块,用于当所述第一电力系统发现网络攻击事件时,所述区块链预警平台接收所述第一电力系统发送的网络攻击事件对应的网络攻击数据;
所述处理模块,用于所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击;
所述发送模块,用于所述区块链预警平台将所述网络攻击数据下发至所述第二电力系统,以使所述第二电力系统根据所述网络攻击数据应对所述网络攻击;
所述处理模块还包括:查询子模块和判断子模块;
所述查询子模块,用于所述区块链预警平台在网络攻击数据库查找所述网络攻击数据对应的网络攻击事件的威胁值;
所述判断子模块,用于判断所述威胁值大于预设阈值时,所述区块链预警平台判断所述网络攻击事件为存在威胁的网络攻击事件。
6.根据权利要求5所述的系统,其特征在于,所述接收模块,还用于所述区块链预警平台预先接收所述第一电力系统发送的网络历史攻击事件对应的第一网络历史攻击数据;所述区块链预警平台预先接收所述第二电力系统发送的网络历史攻击事件对应的第二网络历史攻击数据;
所述处理模块,还用于所述区块链预警平台对所述第一网络历史攻击数据和所述第二网络历史攻击数据进行分析,获得网络攻击数据对应的威胁值,并将所述网络攻击数据与对应的威胁值形成网络攻击数据库。
7.根据权利要求5或6所述的系统,其特征在于,所述处理系统还包括:第一加密模块,第二加密模块、第一解密模块和第二解密模块;
所述第一加密模块,用于所述区块链预警平台通过对称密码SM4算法对所述网络攻击数据进行加密,得到密文数据,并生成所述密文数据对应的私钥;
所述第二加密模块,用于所述区块链预警平台通过国密SM9算法对所述密文数据对应的私钥进行封装,生成封装数据;
所述第一解密模块,用于所述第二电力系统利用所述国密SM9算法对应的数字签名对所述区块链预警平台下发的所述封装数据进行解密,以获得所述私钥;
所述第二解密模块,用于所述第二电力系统利用所述私钥对所述密文数据进行解密,以获得所述网络攻击数据。
8.一种区块链预警平台,其特征在于,包括:第一电力系统和第二电力系统;
所述第一电力系统,用于在发现网络攻击事件时,将所述网络攻击事件对应的网络攻击数据发送至所述区块链预警平台;
所述第二电力系统,用于在所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击后,接收所述区块链预警平台下发的所述网络攻击数据,以根据所述网络攻击数据应对所述网络攻击;
其中,所述区块链预警平台根据所述网络攻击数据确定所述网络攻击事件为存在威胁的网络攻击包括:
所述区块链预警平台在网络攻击数据库查找所述网络攻击数据对应的网络攻击事件的威胁值;当所述威胁值大于预设阈值时,所述区块链预警平台确定所述网络攻击事件为存在威胁的网络攻击事件。
CN202010267654.6A 2020-04-08 2020-04-08 一种网络攻击数据的处理方法、系统及预警平台 Pending CN111147529A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010267654.6A CN111147529A (zh) 2020-04-08 2020-04-08 一种网络攻击数据的处理方法、系统及预警平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010267654.6A CN111147529A (zh) 2020-04-08 2020-04-08 一种网络攻击数据的处理方法、系统及预警平台

Publications (1)

Publication Number Publication Date
CN111147529A true CN111147529A (zh) 2020-05-12

Family

ID=70528812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010267654.6A Pending CN111147529A (zh) 2020-04-08 2020-04-08 一种网络攻击数据的处理方法、系统及预警平台

Country Status (1)

Country Link
CN (1) CN111147529A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598534A (zh) * 2022-03-14 2022-06-07 葛晓磊 一种基于大数据的设备检测预警系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610174A (zh) * 2009-07-24 2009-12-23 深圳市永达电子股份有限公司 一种日志关联分析系统与方法
CN108920978A (zh) * 2018-06-26 2018-11-30 赛飞特工程技术集团有限公司 一种基于区块链技术的安全生产信息共享方法
US20190303882A1 (en) * 2018-03-28 2019-10-03 Bank Of America Corporation Blockchain-based property utilization
CN110417709A (zh) * 2018-04-27 2019-11-05 南宁富桂精密工业有限公司 勒索软件攻击的预警方法、服务器及计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101610174A (zh) * 2009-07-24 2009-12-23 深圳市永达电子股份有限公司 一种日志关联分析系统与方法
US20190303882A1 (en) * 2018-03-28 2019-10-03 Bank Of America Corporation Blockchain-based property utilization
CN110417709A (zh) * 2018-04-27 2019-11-05 南宁富桂精密工业有限公司 勒索软件攻击的预警方法、服务器及计算机可读存储介质
CN108920978A (zh) * 2018-06-26 2018-11-30 赛飞特工程技术集团有限公司 一种基于区块链技术的安全生产信息共享方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598534A (zh) * 2022-03-14 2022-06-07 葛晓磊 一种基于大数据的设备检测预警系统
CN114598534B (zh) * 2022-03-14 2024-03-19 郑州市数字政通信息技术有限公司 一种基于大数据的设备检测预警系统

Similar Documents

Publication Publication Date Title
He et al. Cyber security analysis and protection of wireless sensor networks for smart grid monitoring
CN111464563B (zh) 一种工业控制网络的防护方法及对应的装置
CN113193957B (zh) 一种与量子网络分离的量子密钥服务方法与系统
Prakash et al. Hybrid cryptography for secure data communication in wireless sensor networks
CN111447067A (zh) 一种电力传感设备加密认证方法
Henze et al. Network Security and Privacy for Cyber‐Physical Systems
Agarwal et al. Authenticating cryptography over network in data
Bansal et al. Location aware clustering: Scalable authentication protocol for UAV swarms
Mbarek et al. Energy efficient security protocols for wireless sensor networks: SPINS vs TinySec
Uluagac et al. Designing secure protocols for wireless sensor networks
CN111147529A (zh) 一种网络攻击数据的处理方法、系统及预警平台
CN113193958A (zh) 一种高安全高效率的量子密钥服务方法与系统
CN113132083A (zh) 应用于北斗导航系统的安全认证系统、方法和装置
CN103200563A (zh) 一种基于认证码的阈下信道隐匿通信方法
Aljumaili et al. A Review on Secure Authentication Protocols in IOV: Algorithms, Protocols, and Comparisons
CN113132980B (zh) 应用于北斗导航系统的密钥管理系统方法和装置
CN112019351B (zh) 基于SDKey的移动终端信息交互方法
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及系统
Manale et al. Security of communication 5G-V2X: A proposed approach based on securing 5G-V2X based on Blockchain
Dhiman et al. Watermarking schemes for secure data aggregation in wireless sensor networks: A review paper
CN114710320A (zh) 一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法
Chen et al. Privacy-Preserving Anomaly Detection of Encrypted Smart Contract for Blockchain-Based Data Trading
Zhong et al. Security technologies in ad-hoc networks: a survey
CN111431889B (zh) 一种OpenFlow网络中轻量级控制通道的通信保护方法
Singh et al. Blockchain-Based Lightweight Authentication Protocol for Next-Generation Trustworthy Internet of Vehicles Communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200512

RJ01 Rejection of invention patent application after publication