CN113872993A - 一种电力监控系统网络风险感知方法和系统 - Google Patents

一种电力监控系统网络风险感知方法和系统 Download PDF

Info

Publication number
CN113872993A
CN113872993A CN202111438655.3A CN202111438655A CN113872993A CN 113872993 A CN113872993 A CN 113872993A CN 202111438655 A CN202111438655 A CN 202111438655A CN 113872993 A CN113872993 A CN 113872993A
Authority
CN
China
Prior art keywords
network
threat
identification accuracy
threat information
network threat
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111438655.3A
Other languages
English (en)
Other versions
CN113872993B (zh
Inventor
朱延廷
欧阳卫年
李高明
陈锦荣
李响
谭振鹏
张文骏
彭飞进
曾晓丹
郭为斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Original Assignee
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Power Supply Bureau of Guangdong Power Grid Corp filed Critical Foshan Power Supply Bureau of Guangdong Power Grid Corp
Priority to CN202111438655.3A priority Critical patent/CN113872993B/zh
Publication of CN113872993A publication Critical patent/CN113872993A/zh
Application granted granted Critical
Publication of CN113872993B publication Critical patent/CN113872993B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种电力监控系统网络风险感知方法和系统,涉及网络安全技术领域,采集电力监控系统的网络边界的多类型或多厂商的网络安防设备感知的网络威胁信息,对网络威胁信息进行分析,计算网络威胁识别准确度,在网络威胁识别准确度超过阈值时向用户展示本次网络威胁信息,对网络风险的感知能力不依赖于单独某台设备或厂商,而依赖于多台设备组成的体系,整体稳定性更高,抗风险能力更强,解决了目前的电力监控系统对网络威胁的识别依赖于网络边界的各网络安全防护设备单独对网络威胁进行感知,易存在网络威胁的遗漏或者错判,导致电力监控系统的网络风险识别能力不高的技术问题。

Description

一种电力监控系统网络风险感知方法和系统
技术领域
本发明涉及网络安全技术领域,尤其涉及一种电力监控系统网络风险感知方法和系统。
背景技术
现有的电力监控系统在网络边界部署了大量的各类型的网络安全防护设备,这些网络安全防护设备基于各自厂商不同的网络威胁特征库,对网络中的行为进行检测分析,得到相应的威胁告警。但是由于不同厂商的技术壁垒和商业保护因素,目前并没有将所有网络安全设备特征都整合的方案,因而,只能依靠网络安全防护设备本身技术的成熟程度对网络威胁进行感知。这就可能会因为厂商技术水平问题或者网络安全设备本身的技术特征,对某些网络威胁行为无法识别,存在网络威胁的遗漏或者错判。因此,需要对电力监控系统的网络风险识别能力进行提升。
发明内容
本发明提供了一种电力监控系统网络风险感知方法和系统,用于解决目前的电力监控系统对网络威胁的识别依赖于网络边界的各网络安全防护设备单独对网络威胁进行感知,易存在网络威胁的遗漏或者错判,导致电力监控系统的网络风险识别能力不高的技术问题。
有鉴于此,本发明第一方面提供了一种电力监控系统网络风险感知方法,包括:
在电力监控系统的网络边界部署多类型或多厂商的网络安防设备,网络安防设备上配置预置网络安全策略;
实时采集各网络安防设备感知的网络威胁信息;
判断各网络安防设备的网络威胁信息是否能合并,若是,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度,否则,取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
可选地,判断各网络安防设备的网络威胁信息是否能合并,包括:
当各网络安防设备的网络威胁信息的威胁发生时间一致、源IP地址一致、目的IP地址一致、源端口一致和网络行为一致时,各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,否则,各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息。
可选地,第一网络威胁识别准确度的计算公式为:
Figure 993512DEST_PATH_IMAGE001
其中,
Figure 702842DEST_PATH_IMAGE002
为第一网络威胁识别准确度,
Figure 46623DEST_PATH_IMAGE003
为合并网络威胁信息的第一台网络安防设备的网络威胁识别准确度,
Figure 663549DEST_PATH_IMAGE004
为合并网络威胁信息的第二台网络安防设备的网络威胁识别准确度,
Figure 406246DEST_PATH_IMAGE005
为合并网络威胁信息的第i台网络安防设备的网络威胁识别准确度。
可选地,通过Syslog、邮件或其他数据文本或数据接口实时采集各网络安防设备的网络威胁信息。
本发明第二方面提供了一种电力监控系统网络风险感知系统,包括若干个网络安防设备、威胁信息采集服务器和威胁信息分析展示服务器;
若干个网络安防设备包括多类型或多厂商的网络安防设备,各网络安防设备上配置预置网络安全策略,部署在电力监控系统的网络边界;
威胁信息采集服务器,用于实时采集各网络安防设备感知的网络威胁信息;
威胁信息分析展示服务器,用于判断各网络安防设备的网络威胁信息是否能合并,若是,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度,否则,取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
威胁信息分析展示服务器,还用于若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
可选地,威胁信息分析展示服务器具体用于:
当各网络安防设备的网络威胁信息的威胁发生时间一致、源IP地址一致、目的IP地址一致、源端口一致和网络行为一致时,各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,否则,各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息;
若各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度;
若各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息,则取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
可选地,第一网络威胁识别准确度的计算公式为:
Figure 83215DEST_PATH_IMAGE001
其中,
Figure 521149DEST_PATH_IMAGE002
为第一网络威胁识别准确度,
Figure 128717DEST_PATH_IMAGE003
为合并网络威胁信息的第一台网络安防设备的网络威胁识别准确度,
Figure 991500DEST_PATH_IMAGE004
为合并网络威胁信息的第二台网络安防设备的网络威胁识别准确度,
Figure 839370DEST_PATH_IMAGE005
为合并网络威胁信息的第i台网络安防设备的网络威胁识别准确度。
可选地,威胁信息采集服务器具体用于:
通过Syslog、邮件或其他数据文本或数据接口实时采集各网络安防设备的网络威胁信息。
从以上技术方案可以看出,本发明提供的电力监控系统网络风险感知方法具有以下优点:
本发明提供的电力监控系统网络风险感知方法,采集电力监控系统的网络边界的多类型或多厂商的网络安防设备感知的网络威胁信息,对网络威胁信息进行分析,计算网络威胁识别准确度,在网络威胁识别准确度超过阈值时向用户展示本次网络威胁信息,对网络风险的感知能力不依赖于单独某台设备或厂商,而依赖于多台设备组成的体系,整体稳定性更高,抗风险能力更强,解决了目前的电力监控系统对网络威胁的识别依赖于网络边界的各网络安全防护设备单独对网络威胁进行感知,易存在网络威胁的遗漏或者错判,导致电力监控系统的网络风险识别能力不高的技术问题。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明提供的一种电力监控系统网络风险感知方法的流程示意图;
图2为本发明提供的判断各网络安防设备的网络威胁信息是否能合并的逻辑示意图;
图3为本发明提供的一种电力监控系统网络风险感知系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解,请参阅图1,本发明中提供了一种电力监控系统网络风险感知方法的实施例,包括:
步骤101、在电力监控系统的网络边界部署多类型或多厂商的网络安防设备,网络安防设备上配置预置网络安全策略。
在电力监控系统某个网络边界,部署多台不同类型或不同厂商的网络安防设备,并在网络安防设备上设置用户需要的网络安全策略。网络安防设备将感知到的网络威胁信息通过Syslog、邮件或其他数据文本或数据接口进行上送。
步骤102、实时采集各网络安防设备感知的网络威胁信息。
设置威胁信息采集服务器实时采集各网络安防设备感知的网络威胁信息。
步骤103、判断各网络安防设备的网络威胁信息是否能合并,若是,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度,否则,取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度。
对于相同的网络威胁,即同一事项,多个网络安防设备感知到同一事项的,对同一事项进行合并,对于合并网络威胁信息涉及的网络安防设备,获取这些涉及的网络安防设备的网络威胁识别准确度,计算第一网络威胁识别准确度。第一网络威胁识别准确度可以通过以下公式进行计算:
Figure 702284DEST_PATH_IMAGE001
其中,
Figure 319735DEST_PATH_IMAGE002
为第一网络威胁识别准确度,
Figure 381231DEST_PATH_IMAGE003
为合并网络威胁信息的第一台网络安防设备的网络威胁识别准确度,
Figure 400003DEST_PATH_IMAGE004
为合并网络威胁信息的第二台网络安防设备的网络威胁识别准确度,
Figure 202743DEST_PATH_IMAGE005
为合并网络威胁信息的第i台网络安防设备的网络威胁识别准确度。
对于不是同一事项的网络威胁,则取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度。其中,单台网络安防设备的准确度计算公式为:
Figure 965163DEST_PATH_IMAGE006
其中,单台网络安防设备的准确度可取单台网络安防设备投运至感知网络威胁当日0时为统计周期的判断正确的网络威胁数和报出的网络威胁数。
在一个实施例中,如图2所示,当各网络安防设备的网络威胁信息的威胁发生时间一致、源IP地址一致、目的IP地址一致、源端口一致和网络行为一致时,各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,否则,各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息。
步骤104、若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
根据计算得到的第一网络威胁识别准确度和第二网络威胁识别准确度,判断第一网络威胁识别准确度和第二网络威胁识别准确度是否超过阈值,若是,则向用户展示本次网络威胁信息。
本发明提供的电力监控系统网络风险感知方法具备以下优点:
1、可扩展能力强,只需增加网络安防设备的厂商数量和类型,或者更新各台网络安防设备的特征库即可提升识别能力和准确度。
2、开发成本低,只需要将网络安防设备的信息采集分析即可,不需要用户去研究开发相应的网络特征库。
3、系统冗余度高,对网络风险的感知能力不依赖于单独某台设备或厂商,而依赖于多台设备组成的体系,整体稳定性更高,抗风险能力更强。
本发明提供的电力监控系统网络风险感知方法,采集电力监控系统的网络边界的多类型或多厂商的网络安防设备感知的网络威胁信息,对网络威胁信息进行分析,计算网络威胁识别准确度,在网络威胁识别准确度超过阈值时向用户展示本次网络威胁信息,对网络风险的感知能力不依赖于单独某台设备或厂商,而依赖于多台设备组成的体系,整体稳定性更高,抗风险能力更强,解决了目前的电力监控系统对网络威胁的识别依赖于网络边界的各网络安全防护设备单独对网络威胁进行感知,易存在网络威胁的遗漏或者错判,导致电力监控系统的网络风险识别能力不高的技术问题。
为了便于理解,请参阅图3,本发明中提供了一种电力监控系统网络风险感知系统的实施例,包括若干个网络安防设备、威胁信息采集服务器和威胁信息分析展示服务器;
若干个网络安防设备包括多类型或多厂商的网络安防设备,各网络安防设备上配置预置网络安全策略,部署在电力监控系统的网络边界;
威胁信息采集服务器,用于实时采集各网络安防设备感知的网络威胁信息;
威胁信息分析展示服务器,用于判断各网络安防设备的网络威胁信息是否能合并,若是,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度,否则,取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
威胁信息分析展示服务器,还用于若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
威胁信息分析展示服务器具体用于:
当各网络安防设备的网络威胁信息的威胁发生时间一致、源IP地址一致、目的IP地址一致、源端口一致和网络行为一致时,各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,否则,各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息;
若各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度;
若各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息,则取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
第一网络威胁识别准确度的计算公式为:
Figure 333696DEST_PATH_IMAGE001
其中,
Figure 523369DEST_PATH_IMAGE002
为第一网络威胁识别准确度,
Figure 813405DEST_PATH_IMAGE003
为合并网络威胁信息的第一台网络安防设备的网络威胁识别准确度,
Figure 113936DEST_PATH_IMAGE004
为合并网络威胁信息的第二台网络安防设备的网络威胁识别准确度,
Figure 353287DEST_PATH_IMAGE005
为合并网络威胁信息的第i台网络安防设备的网络威胁识别准确度。
威胁信息采集服务器具体用于:
通过Syslog、邮件或其他数据文本或数据接口实时采集各网络安防设备的网络威胁信息。
本发明提供的电力监控系统网络风险感知系统,采集电力监控系统的网络边界的多类型或多厂商的网络安防设备感知的网络威胁信息,对网络威胁信息进行分析,计算网络威胁识别准确度,在网络威胁识别准确度超过阈值时向用户展示本次网络威胁信息,对网络风险的感知能力不依赖于单独某台设备或厂商,而依赖于多台设备组成的体系,整体稳定性更高,抗风险能力更强,解决了目前的电力监控系统对网络威胁的识别依赖于网络边界的各网络安全防护设备单独对网络威胁进行感知,易存在网络威胁的遗漏或者错判,导致电力监控系统的网络风险识别能力不高的技术问题。
本发明实施例中提供的电力监控系统网络风险感知系统,用于执行前述电力监控系统网络风险感知方法实施例中的电力监控系统网络风险感知方法,其原理与前述实施例中的电力监控系统网络风险感知方法一致,在此不再进行赘述。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种电力监控系统网络风险感知方法,其特征在于,包括:
在电力监控系统的网络边界部署多类型或多厂商的网络安防设备,网络安防设备上配置预置网络安全策略;
实时采集各网络安防设备感知的网络威胁信息;
判断各网络安防设备的网络威胁信息是否能合并,若是,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度,否则,取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
2.根据权利要求1所述的电力监控系统网络风险感知方法,其特征在于,判断各网络安防设备的网络威胁信息是否能合并,包括:
当各网络安防设备的网络威胁信息的威胁发生时间一致、源IP地址一致、目的IP地址一致、源端口一致和网络行为一致时,各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,否则,各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息。
3.根据权利要求1所述的电力监控系统网络风险感知方法,其特征在于,第一网络威胁识别准确度的计算公式为:
Figure 36938DEST_PATH_IMAGE001
其中,
Figure 954078DEST_PATH_IMAGE002
为第一网络威胁识别准确度,
Figure 468236DEST_PATH_IMAGE003
为合并网络威胁信息的第一台网络安防设备的网络威胁识别准确度,
Figure 4391DEST_PATH_IMAGE004
为合并网络威胁信息的第二台网络安防设备的网络威胁识别准确度,
Figure 553184DEST_PATH_IMAGE005
为合并网络威胁信息的第i台网络安防设备的网络威胁识别准确度。
4.根据权利要求1所述的电力监控系统网络风险感知方法,其特征在于,通过Syslog、邮件或其他数据文本或数据接口实时采集各网络安防设备的网络威胁信息。
5.一种电力监控系统网络风险感知系统,其特征在于,包括若干个网络安防设备、威胁信息采集服务器和威胁信息分析展示服务器;
若干个网络安防设备包括多类型或多厂商的网络安防设备,各网络安防设备上配置预置网络安全策略,部署在电力监控系统的网络边界;
威胁信息采集服务器,用于实时采集各网络安防设备感知的网络威胁信息;
威胁信息分析展示服务器,用于判断各网络安防设备的网络威胁信息是否能合并,若是,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度,否则,取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
威胁信息分析展示服务器,还用于若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
6.根据权利要求5所述的电力监控系统网络风险感知系统,其特征在于,威胁信息分析展示服务器具体用于:
当各网络安防设备的网络威胁信息的威胁发生时间一致、源IP地址一致、目的IP地址一致、源端口一致和网络行为一致时,各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,否则,各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息;
若各网络安防设备的网络威胁信息是同一事项,能合并网络威胁信息,则将同一事项的网络威胁信息进行合并,根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一网络威胁识别准确度;
若各网络安防设备的网络威胁信息不是同一事项,不能合并网络威胁信息,则取当前网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度;
若第一网络威胁识别准确度或第二网络威胁识别准确度超过阈值,则向用户展示本次网络威胁信息。
7.根据权利要求5所述的电力监控系统网络风险感知系统,其特征在于,第一网络威胁识别准确度的计算公式为:
Figure 687231DEST_PATH_IMAGE001
其中,
Figure 95210DEST_PATH_IMAGE002
为第一网络威胁识别准确度,
Figure 28531DEST_PATH_IMAGE003
为合并网络威胁信息的第一台网络安防设备的网络威胁识别准确度,
Figure 759726DEST_PATH_IMAGE004
为合并网络威胁信息的第二台网络安防设备的网络威胁识别准确度,
Figure 753090DEST_PATH_IMAGE005
为合并网络威胁信息的第i台网络安防设备的网络威胁识别准确度。
8.根据权利要求5所述的电力监控系统网络风险感知系统,其特征在于,威胁信息采集服务器具体用于:
通过Syslog、邮件或其他数据文本或数据接口实时采集各网络安防设备的网络威胁信息。
CN202111438655.3A 2021-11-29 2021-11-29 一种电力监控系统网络风险感知方法和系统 Active CN113872993B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111438655.3A CN113872993B (zh) 2021-11-29 2021-11-29 一种电力监控系统网络风险感知方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111438655.3A CN113872993B (zh) 2021-11-29 2021-11-29 一种电力监控系统网络风险感知方法和系统

Publications (2)

Publication Number Publication Date
CN113872993A true CN113872993A (zh) 2021-12-31
CN113872993B CN113872993B (zh) 2022-03-01

Family

ID=78985366

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111438655.3A Active CN113872993B (zh) 2021-11-29 2021-11-29 一种电力监控系统网络风险感知方法和系统

Country Status (1)

Country Link
CN (1) CN113872993B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008011576A2 (en) * 2006-07-20 2008-01-24 Breach Security, Inc. System and method of securing web applications across an enterprise
US20160308890A1 (en) * 2015-04-20 2016-10-20 Capital One Services, LLC. Systems and methods for automated retrieval, processing, and distribution of cyber-threat information
CN107888607A (zh) * 2017-11-28 2018-04-06 新华三技术有限公司 一种网络威胁检测方法、装置及网络管理设备
CN109698823A (zh) * 2018-11-29 2019-04-30 广东电网有限责任公司信息中心 一种网络威胁发现方法
US10681068B1 (en) * 2016-07-26 2020-06-09 Christopher Galliano System and method for analyzing data and using analyzed data to detect cyber threats and defend against cyber threats
US20200358807A1 (en) * 2019-05-10 2020-11-12 Cybeta, LLC System and method for cyber security threat assessment
CN113301012A (zh) * 2021-04-13 2021-08-24 新浪网技术(中国)有限公司 一种网络威胁的检测方法、装置、电子设备及存储介质
CN113591465A (zh) * 2021-07-30 2021-11-02 四川大学 基于关联增强的网络威胁情报多维IoC实体识别方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008011576A2 (en) * 2006-07-20 2008-01-24 Breach Security, Inc. System and method of securing web applications across an enterprise
US20160308890A1 (en) * 2015-04-20 2016-10-20 Capital One Services, LLC. Systems and methods for automated retrieval, processing, and distribution of cyber-threat information
US10681068B1 (en) * 2016-07-26 2020-06-09 Christopher Galliano System and method for analyzing data and using analyzed data to detect cyber threats and defend against cyber threats
CN107888607A (zh) * 2017-11-28 2018-04-06 新华三技术有限公司 一种网络威胁检测方法、装置及网络管理设备
CN109698823A (zh) * 2018-11-29 2019-04-30 广东电网有限责任公司信息中心 一种网络威胁发现方法
US20200358807A1 (en) * 2019-05-10 2020-11-12 Cybeta, LLC System and method for cyber security threat assessment
CN113301012A (zh) * 2021-04-13 2021-08-24 新浪网技术(中国)有限公司 一种网络威胁的检测方法、装置、电子设备及存储介质
CN113591465A (zh) * 2021-07-30 2021-11-02 四川大学 基于关联增强的网络威胁情报多维IoC实体识别方法及装置

Also Published As

Publication number Publication date
CN113872993B (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
US7779467B2 (en) N grouping of traffic and pattern-free internet worm response system and method using N grouping of traffic
US9369364B2 (en) System for analysing network traffic and a method thereof
CN108809745A (zh) 一种用户异常行为检测方法、装置及系统
CN113687969A (zh) 告警信息生成方法、装置、电子设备及可读存储介质
CN105577679A (zh) 一种基于特征选择与密度峰值聚类的异常流量检测方法
KR100856924B1 (ko) 네트워크 상태 표시 장치 및 방법
CN114978568A (zh) 使用机器学习进行数据中心管理
CN111078455A (zh) 基于时间轴的异常行为序列关联处理方法以及装置、设备、存储介质
KR20170030201A (ko) 경보의 오류율 계산 방법
JP6787340B2 (ja) ログ分析システム、ログ分析方法及びプログラム
US20170149800A1 (en) System and method for information security management based on application level log analysis
CN110798426A (zh) 一种洪水类DoS攻击行为的检测方法、系统及相关组件
US20170249731A1 (en) Monitoring system based on image analysis of photos
CN109873832A (zh) 流量识别方法、装置、电子设备和存储介质
CN111163073A (zh) 流量数据处理方法和装置
CN107317708B (zh) 一种法院业务应用系统的监测方法及装置
KR101281460B1 (ko) 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법
CN117220957A (zh) 一种基于威胁情报的攻击行为响应方法及系统
JP6718367B2 (ja) 判定システム、判定方法、及びプログラム
KR100609707B1 (ko) 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치
CN113872993B (zh) 一种电力监控系统网络风险感知方法和系统
CN113222736A (zh) 一种异常用户的检测方法、装置、电子设备及存储介质
KR100656352B1 (ko) 네트워크의 보안 관련 이벤트 정보를 표시하는 방법
CN112612679A (zh) 系统运行状态监控方法、装置、计算机设备和存储介质
Lee et al. Sierra: Ranking anomalous activities in enterprise networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant