CN112019538B - 一种安全设备远程智能告警系统、方法及存储介质 - Google Patents

一种安全设备远程智能告警系统、方法及存储介质 Download PDF

Info

Publication number
CN112019538B
CN112019538B CN202010873903.6A CN202010873903A CN112019538B CN 112019538 B CN112019538 B CN 112019538B CN 202010873903 A CN202010873903 A CN 202010873903A CN 112019538 B CN112019538 B CN 112019538B
Authority
CN
China
Prior art keywords
early warning
information
data
module
warning information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010873903.6A
Other languages
English (en)
Other versions
CN112019538A (zh
Inventor
黄华
杜宁宁
李蓬
潘志鹏
付云磊
周伟
左长华
范康康
于彦兵
盖凯凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010873903.6A priority Critical patent/CN112019538B/zh
Publication of CN112019538A publication Critical patent/CN112019538A/zh
Application granted granted Critical
Publication of CN112019538B publication Critical patent/CN112019538B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Alarm Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本发明涉及一种安全设备远程智能告警系统、方法及存储介质,所述的系统包括主控制器单元,所述的主控制器单元连接有预警信息收集模块、预警信息合并模块、预警信息处理模块、预警报警模块、预警信息推送模块以及数据接口模块;所述的数据接口模块通过交换机连接到安全设备;安全设备发出的预警信息通过交换机和数据接口模块传送至主控制器单元。

Description

一种安全设备远程智能告警系统、方法及存储介质
技术领域
本发明属于安全设备预警技术领域,具体涉及一种安全设备远程智能告警系统、方法及存储介质。
背景技术
现有技术中的网络安全设备种类多样,预警形式繁多,功能大同小异,但是网络安全设备的展现形式各不相同,导致可操作性低,安全设备中的相似预警信号需要人力分析,极有可能造成误报预警,而对于误报预警无法永久性删除,致使反复预警误报。
除此之外,在网络安全监测过程中需要监控多种安全设备,依靠人力不仅耗时多,而且存在疏忽的隐患,不能及时将有效预警反馈给值守人员,网络安全预警效率低下。此为现有技术的不足之处。
有鉴于此,本发明提供一种安全设备远程智能告警系统、方法及存储介质;以解决现有技术中存在的上述技术问题,是非常有必要的。
发明内容
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种安全设备远程智能告警系统、方法及存储介质,以解决上述技术问题。
为实现上述目的,本发明给出以下技术方案:
第一方面,本发明给出一种安全设备远程智能告警系统,包括:
主控制器单元,所述的主控制器单元连接有预警信息收集模块、预警信息合并模块、预警信息处理模块、预警报警模块、预警信息推送模块以及数据接口模块;
所述的数据接口模块通过交换机连接到安全设备;安全设备发出的预警信息通过交换机和数据接口模块传送至主控制器单元;
预警信息合并模块,将采集到的预警信息中多条相同的预警信息合并为一条预警信息;
预警信息处理模块,将预警信息与误报数据信息库中的误报数据信息进行对比,如果预警信息属于误报数据信息,则不作报警处理,所述的误报数据信息库连接到所述的主控制器单元;
预警信息收集模块,模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库中的数据信息进行对比,得到无需处置的预警数据信息,并将该预警数据信息作为误报数据信息存入误报数据信息库中;
预警报警模块,对预警信息进行报警;
预警信息推送模块,将预警信息通过无线通信网络传送至远程数据端。
作为优选,所述的数据接口模块为以太网接口;以太网接口数据传输速率快,安全性高。
作为优选,所述的主控制器单元还连接有显示模块;所述的显示模块包括:工作状态显示子模块、开机状态显示子模块以及故障显示子模块;分别对系统的工作状态,开机状态和故障进行显示。
作为优选,所述的主控制器单元为ARM控制器;采用ARM控制器提高数据处理效率。
第二方面,本发明给出一种安全设备远程智能告警方法,包括以下步骤:
S1:预警信息采集的步骤,具体如下:
通过交换机采集安全设备的预警信息,并通过数据接口模块传送至主控制器单元;
S2:预警信息合并的步骤,具体如下:
将采集到的预警信息中多条相同的预警信息合并为一条预警信息;
S3:预警信息处理的步骤,具体如下:
将预警信息与误报数据信息库中的误报数据信息进行对比,如果预警信息属于误报数据信息,则不作报警处理;
S4:预警信息收集的步骤,具体如下:
模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库中的数据信息进行对比,得到无需处置的预警数据信息,并将该预警数据信息作为误报数据信息存入误报数据信息库中;
S5:预警报警的步骤,具体如下:
对预警信息进行报警;
S6:预警信息推送的步骤,具体如下:
将预警信息通过无线通信网络传送至远程数据端。
作为优选,所述的步骤S1中,数据接口模块为以太网接口;以太网接口数据传输速率快,安全性高。
作为优选,所述的步骤S1中,主控制器单元为ARM控制器;采用ARM控制器提高数据处理效率。
第三方面,本发明给出一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行第二方面所述的方法。
本发明的有益效果在于,基层减负,原先需多人值班持续监控安全设备预警信息,现在仅有一人即可;将预警信息进行整合,统一预警发布,实时智能推送;减少重复预警,多个安全设备会产生相同预警信息,可能会造成安全事件重复处置、安全事件过多遗漏、耽误分析人员鉴别真正的安全事件等问题的发生,本申请整合重复信息,避免此类情况的发生;提高预警准确率,收集预警信息,进行攻击行为验证,提高网络安全设备的预警准确率,减少不必要的预警处置,提高处置效率;过滤已知误报信息,避免重复处置,提高监控效率;对信息进行智能推送,避免无人值守时发生预警信息无法传达的情况发生。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1是本发明提供的一种安全设备远程智能告警系统的原理框图。
其中,1-主控制器单元,2-预警信息收集模块,3-预警信息合并模块,4-预警信息处理模块,5-预警报警模块,6-预警信息推送模块,7-数据接口模块,8-交换机,9-安全设备,10-误报数据信息库,11-攻击模型库,12-显示模块。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
实施例1:
如图1所示,本实施例给出一种安全设备远程智能告警系统,包括:
主控制器单元1,所述的主控制器单元1连接有预警信息收集模块2、预警信息合并模块3、预警信息处理模块4、预警报警模块5、预警信息推送模块6以及数据接口模块7;所述的数据接口模块7为以太网接口;以太网接口数据传输速率快,安全性高。所述的主控制器单元1为ARM控制器;采用ARM控制器提高数据处理效率。
所述的数据接口模块7通过交换机8连接到安全设备9;安全设备发出的预警信息通过交换机和数据接口模块传送至主控制器单元;
预警信息合并模块3,将采集到的预警信息中多条相同的预警信息合并为一条预警信息;
预警信息处理模块4,将预警信息与误报数据信息库10中的误报数据信息进行对比,如果预警信息属于误报数据信息,则不作报警处理,所述的误报数据信息库连接到所述的主控制器单元;
预警信息收集模块2,模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库11中的数据信息进行对比,得到无需处置的预警数据信息,并将该预警数据信息作为误报数据信息存入误报数据信息库中;
预警报警模块5,对预警信息进行报警;
预警信息推送模块6,将预警信息通过无线通信网络传送至远程数据端。所述的主控制器单元1还连接有显示模块12;所述的显示模块包括:工作状态显示子模块、开机状态显示子模块以及故障显示子模块;分别对系统的工作状态,开机状态和故障进行显示。
实施例2:
本实施例给出一种安全设备远程智能告警方法,包括以下步骤:
S1:采集所述安全设备发出的预警信息;,具体如下:
通过交换机采集安全设备的预警信息,并通过数据接口模块传送至主控制器单元;数据接口模块为以太网接口;以太网接口数据传输速率快,安全性高。主控制器单元为ARM控制器;采用ARM控制器提高数据处理效率。
S2:分析采集到的所述预警信息,并将相同的多条所述预警信息进行合并处理;
S3:将合并处理的所述预警信息逐项与误报数据信息库中的误报数据信息进行对比,若所述预警信息属于误报数据信息,则不作报警处理,否则对预警信息进行报警。其中,误报数据信息库的建立方式包括以下步骤:
模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库中的数据信息进行对比,如果预警信息数据与攻击模型库中的数据信息不一致,则该预警数据信息为误报数据信息,将该预警数据信息存入误报数据信息库中;如果预警信息数据与攻击模型库中的数据信息一致,则存存入攻击模型库或者不进行操作。
所述的安全设备远程智能告警方法方法还包括将预警信息传送至远程数据端的步骤;实施例3:
本实施例给出一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行实施例2所述的方法。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。

Claims (8)

1.一种安全设备远程智能告警系统,其特征在于,包括:
主控制器单元,所述的主控制器单元连接有预警信息收集模块、预警信息合并模块、预警信息处理模块、预警报警模块、预警信息推送模块以及数据接口模块;
所述的数据接口模块用于通过交换机连接到安全设备;
预警信息合并模块,将数据接口模块接收到的预警信息进行合并处理;
预警信息处理模块,将预警信息与误报数据信息库中的误报数据信息进行对比,以过滤已知误报信息,如果预警信息属于误报数据信息,则不作报警处理,所述的误报数据信息库连接到所述的主控制器单元;
预警报警模块,对预警信息进行报警;
还包括预警信息收集模块,模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库中的数据信息进行对比,得到无需处置的预警数据信息,并将该预警数据信息作为误报数据信息存入误报数据信息库中。
2.根据权利要求1所述的一种安全设备远程智能告警系统,其特征在于,还包括预警信息推送模块,将预警信息传送至远程数据端。
3.根据权利要求1所述的一种安全设备远程智能告警系统,其特征在于,所述的数据接口模块为以太网接口。
4.根据权利要求3所述的一种安全设备远程智能告警系统,其特征在于,所述的主控制器单元还连接有显示模块;所述的显示模块包括:工作状态显示子模块、开机状态显示子模块以及故障显示子模块;分别对系统的工作状态,开机状态和故障进行显示。
5.根据权利要求4所述的一种安全设备远程智能告警系统,其特征在于,所述的主控制器单元为ARM控制器。
6.一种安全设备远程智能告警方法,其特征在于,包括以下步骤:
采集所述安全设备发出的预警信息;
分析采集到的所述预警信息,并将相同的多条所述预警信息进行合并处理;
将合并处理的所述预警信息逐项与误报数据信息库中的误报数据信息进行对比,以过滤已知误报信息,若所述预警信息属于误报数据信息,则不作报警处理,否则对预警信息进行报警;
误报数据信息库的建立方式包括以下步骤:模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库中的数据信息进行对比,如果预警信息数据与攻击模型库中的数据信息不一致,则该预警数据信息为误报数据信息,将该预警数据信息存入误报数据信息库中;如果预警信息数据与攻击模型库中的数据信息一致,则存存入攻击模型库或者不进行操作。
7.根据权利要求6所述的一种安全设备远程智能告警方法,其特征在于,还包括有:
S5:将预警信息传送至远程数据端的步骤。
8.一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行权利要求6-7中任一权利要求所述的方法。
CN202010873903.6A 2020-08-26 2020-08-26 一种安全设备远程智能告警系统、方法及存储介质 Active CN112019538B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010873903.6A CN112019538B (zh) 2020-08-26 2020-08-26 一种安全设备远程智能告警系统、方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010873903.6A CN112019538B (zh) 2020-08-26 2020-08-26 一种安全设备远程智能告警系统、方法及存储介质

Publications (2)

Publication Number Publication Date
CN112019538A CN112019538A (zh) 2020-12-01
CN112019538B true CN112019538B (zh) 2023-05-26

Family

ID=73502635

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010873903.6A Active CN112019538B (zh) 2020-08-26 2020-08-26 一种安全设备远程智能告警系统、方法及存储介质

Country Status (1)

Country Link
CN (1) CN112019538B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111164948A (zh) * 2019-06-27 2020-05-15 阿里巴巴集团控股有限公司 使用区块链网络管理网络安全漏洞
CN111262730A (zh) * 2020-01-10 2020-06-09 中国银联股份有限公司 一种告警信息的处理方法及装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003084181A1 (en) * 2002-03-29 2003-10-09 Cisco Technology, Inc. Method and system for reducing the false alarm rate of network intrusion detection systems
CN100362803C (zh) * 2004-10-15 2008-01-16 华中科技大学 基于聚类与关联的网络安全报警系统
CN107196910B (zh) * 2017-04-18 2019-09-10 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN110149303B (zh) * 2019-03-27 2022-07-15 李登峻 一种党校的网络安全预警方法及预警系统
CN110912882A (zh) * 2019-11-19 2020-03-24 北京工业大学 一种基于智能算法的入侵检测方法及系统
CN111224988A (zh) * 2020-01-08 2020-06-02 国网陕西省电力公司信息通信公司 一种网络安全信息过滤方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111164948A (zh) * 2019-06-27 2020-05-15 阿里巴巴集团控股有限公司 使用区块链网络管理网络安全漏洞
CN111262730A (zh) * 2020-01-10 2020-06-09 中国银联股份有限公司 一种告警信息的处理方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
段祥雯 ; .自适应虚警处理框架研究与实现.计算机应用研究.(第06期),全文. *
董义维 ; 孟维峰 ; .基于数据挖掘的系统入侵报警识别技术.网络安全技术与应用.(第02期),全文. *

Also Published As

Publication number Publication date
CN112019538A (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
CN112398221A (zh) 一种安全用电监测系统
CN104978821B (zh) 一种智能无线机柜火灾监控系统
CN109239494A (zh) 一种非侵入式电力负荷报警监测方法及系统
CN203133577U (zh) 医疗设备远程巡检监控与报警装置
CN107403158A (zh) 一种人员在岗视频识别方法及智能用户信息传输装置
CN104850047A (zh) 电力设备安全监控系统
CN101587621A (zh) 一种展厅安全监控方法和装置
CN108200405A (zh) 一种基于人脸识别的视频监控系统
CN109150939A (zh) 一种确定性异常工况移动终端监测系统
CN202205305U (zh) 一种基于振动和视频监控的防区型安防入侵系统
CN102855725A (zh) 牲畜防盗射频识别监测方法及其系统和装置
CN104469301A (zh) 一种视频监控管理方法及装置
CN112019538B (zh) 一种安全设备远程智能告警系统、方法及存储介质
CN109827182B (zh) 垃圾焚烧发电生产安全监测系统
CN204423562U (zh) 一种电力电缆看护监测防盗报警装置
CN112053533B (zh) 智慧安全管控方法、装置及计算机存储介质
CN205847453U (zh) 一种基于智能视频技术的智慧金睛人和物的行为识别系统
CN202126725U (zh) 自动柜员机智能识别系统
CN206058456U (zh) 一种用于火灾识别可实时监控的图像处理系统
CN114050654A (zh) 一种变电站监控信息事件化告警方法及装置
CN103456128A (zh) 一种智慧社区预警系统
CN112612360A (zh) 一种基于vr技术的三维可视化设备监控系统及方法
CN206848785U (zh) 智慧校园安防装置及系统
CN105225393A (zh) 通道监控系统
CN205375168U (zh) 一种嵌入式家居实时监控装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant