CN114553560A - 一种基于大数据技术的网络安全告警智能分析平台 - Google Patents

一种基于大数据技术的网络安全告警智能分析平台 Download PDF

Info

Publication number
CN114553560A
CN114553560A CN202210178043.3A CN202210178043A CN114553560A CN 114553560 A CN114553560 A CN 114553560A CN 202210178043 A CN202210178043 A CN 202210178043A CN 114553560 A CN114553560 A CN 114553560A
Authority
CN
China
Prior art keywords
alarm
information
alarm information
network security
intelligent analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210178043.3A
Other languages
English (en)
Other versions
CN114553560B (zh
Inventor
陈涛
陈筱陆
杨洋
冯德品
郭伟琪
张婷
吕艺
范茂霞
沈涛
梁素杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd
Original Assignee
Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd filed Critical Linyi Power Supply Co of State Grid Shandong Electric Power Co Ltd
Priority to CN202210178043.3A priority Critical patent/CN114553560B/zh
Publication of CN114553560A publication Critical patent/CN114553560A/zh
Application granted granted Critical
Publication of CN114553560B publication Critical patent/CN114553560B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供一种基于大数据技术的网络安全告警智能分析平台,所述智能分析平台包括智能分析系统以及运维系统,所述智能分析系统包括信息读取模块、智能分析模块以及智能导出模块,所述运维系统包括策略生成模块、消缺处理模块以及信息输出模块;所述智能分析系统用于对网络安全告警信息进行智能分析分类后输出至运维系统;所述运维系统用于对智能分析系统处理后的信息进行再分析处理后进行展示,本发明能够通过对告警信息智能分析、数据处理等技术实现告警信息智能导出、汇总、智能化展示,并剔除无关信息,以解决现有的电网的网络安全分析处理不够全面、有效告警信息筛选较差的问题。

Description

一种基于大数据技术的网络安全告警智能分析平台
技术领域
本发明涉及电网安全数据处理技术领域,尤其涉及一种基于大数据技术的网络安全告警智能分析平台。
背景技术
为全面加强电力监控系统网络空间的安全监管,各级电网调度机构依托网络安全管理平台开展网络安全运行监视工作。网络安全管理平台是将电网安全防护体系由边界防护扩展至纵深防御,协助工作人员全面掌握电网总体安全情况,对于实时掌握电网存在的安全隐患,采取有效措施阻止恶意攻击行为具有重要意义。通过监测设备告警信息,发现各厂商存在不同程度的安全风险,对电网设备实施全方位监测。但网络安全监测平台会产生海量冗余、错误的网络安全告警信息,每天有成千上万条告警信息,且不断实时更新,目前仅靠系统导出告警信息,人工统计、删选、处理,耗时耗力,效率低下,无法做到实时跟踪分析告警信息,告警信息很难得到及时消除,缺少基于大数据技术的自动处理工具,严重影响了网络安全,目前国内外暂未查到解决该问题的相关技术或方法,仍属于空白领域。
现有的技术中,针对海量告警信息,人工筛选告警信息,耗时耗力,效率低下,无法做到实时跟踪分析告警信息,告警信息很难得到及时消除,严重影响了网络安全。因此需要对海量告警信息进行关联分析、再分析和再组织,去除无关告警信息,过滤正常攻击行为,挖掘出真正的告警信息的方法来解决这一问题。
发明内容
针对现有技术存在的不足,本发明目的是提供一种基于大数据技术的网络安全告警智能分析平台,能够通过对告警信息智能分析、数据处理等技术实现告警信息智能导出、汇总、智能化展示,并剔除无关信息,以解决现有的电网的网络安全分析处理不够全面、有效告警信息筛选较差的问题。
为了实现上述目的,本发明是通过如下的技术方案来实现:一种基于大数据技术的网络安全告警智能分析平台,所述智能分析平台包括智能分析系统以及运维系统,所述智能分析系统包括信息读取模块、智能分析模块以及智能导出模块,所述运维系统包括策略生成模块、消缺处理模块以及信息输出模块;
所述智能分析系统用于对网络安全告警信息进行智能分析分类后输出至运维系统;所述运维系统用于对智能分析系统处理后的信息进行再分析处理后进行展示;
所述信息读取模块用于通过网络与安全管理平台数据库进行连接,可实现自动读取上送的网络安全告警信息,并将读取到的告警信息发送至智能分析模块;
所述智能分析模块用于将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息;并对网络安全告警信息进行进一步分析归类处理;
所述智能导出模块用于将分类后的网络安全告警信息生成数据表格,并剔除误发告警后一键导出至运维系统;
所述策略生成模块用于对智能分析归类后的网络安全告警信息,根据智能决策专家库,逐一自动生成告警信息处理策略;且可根据需求实时生成告警信息处理策略,并将告警信息处理策略输出至运维人员;
所述消缺处理模块用于根据自动生成的告警信息处理策略,由运维人员确认可执行后,将不合格的告警信息处理策略进行消除;
所述信息输出模块用于将网络安全告警信息的处理结果生成报表并进行针对性地展示,并将展示信息输出至工作人员终端。
进一步地,所述智能分析模块包括信息归类单元,所述信息归类单元配置有信息归类策略,所述信息归类策略包括:将网络安全告警信息分为紧急告警、普通告警以及次要告警;
将紧急告警的网络安全告警信息依次标记为Xj1至Xjm,其中Xj1为紧急告警的第一条标记的网络安全告警信息,Xjm为紧急告警的第m条标记的网络安全告警信息,m表示为紧急告警的网络安全告警信息的数量;
将普通告警的网络安全告警信息依次标记为Xp1至Xpn,其中Xp1为普通告警的第一条标记的网络安全告警信息,Xpm为普通告警的第n条标记的网络安全告警信息,n表示为普通告警的网络安全告警信息的数量;
将次要告警的网络安全告警信息依次标记为Xc1至Xco,其中Xc1为次要告警的第一条标记的网络安全告警信息,Xco为次要告警的第o条标记的网络安全告警信息,o表示为次要告警的网络安全告警信息的数量。
进一步地,所述智能分析模块还包括设备归类单元,所述设备归类单元配置有设备归类策略,所述设备归类策略包括:将告警设备分为远动机、服务器、工作站、故障录波器等;并将告警设备依次标记为S1至Sa,S1 为告警设备分类中的第一类型的设备,Sa为告警设备中第a类型的设备;
将告警类型分为未关闭部分服务、远程管理功能未关闭、策略配置错误、存在默认路由等;并将告警类型依次标记为L1至Lb,L1为第一个分类的告警类型,Lb为第b个分类的告警类型;
将告警所属区域分为:局属站、县域站、新能源场站、地方电厂、用户站等;并将告警所属区域依次标记为Q1至Qc,Q1为第一个分类的告警所属区域,Qc为第c个分类的告警所属区域。
进一步地,所述智能导出模块包括表格生成单元,所述表格生成单元配置有表格生成策略,所述表格生成策略包括:将智能分析模块归类的网络安全告警信息进行表格生成,并将每条网络安全警告信息按照告警信息类型、告警设备类型、告警类型以及告警所属区域类型进行标记。
进一步地,所述智能导出模块还包括筛选输出单元,所述筛选输出单元配置有筛选输出策略,所述筛选输出策略包括:将网络安全告警信息与预设的网络安全告警信息进行比对,剔除误发告警信息,并将最终生成的表格输出至运维系统。
进一步地,所述策略生成模块配置有策略生成策略,所述策略生成策略包括:从智能决策专家库中提取专家决策,并针对智能分析归类后的网络安全告警信息进行逐一对应,自动生成告警信息处理策略;
将未能匹配到处理策略的网络安全告警信息输送给运维人员,并将运维人员拟定的处理方案生成为实时处理策略;
将逐一对应后的告警信息处理策略输出给运维人员,运维人员根据告警情况随时更新智能决策专家库,并生成新一代告警信息处理策略。
进一步地,所述消缺处理模块配置有消缺处理策略,所述消缺处理策略包括:将策略生成模块最终生成的告警处理策略再次输出给运维人员,运维人员确认后执行消缺选项,将不合格的告警信息处理策略进行消除。
进一步地,所述信息输出模块包括输送单元、报表生成单元以及个性展示单元,所述输送单元用于将网络安全告警信息输送给工作人员;
所述报表生成单元配置有报表生成策略,所述报表生成策略包括:获取历史报表模板,将网络安全告警信息按照历史报表模板进行填充生成新的报表;
所述个性展示单元配置有自定义生成策略,所述自定义生成策略包括:获取个性展示的自定义模板,将网络安全告警信息填充值自定义模板中生成个性展示信息。
本发明的有益效果:1、改变了以往数据统计依靠人工完成,实现告警信息自动统计,节省了大量的人力、物力,尤其是工作繁忙的季节,运维人员无需耗费太多精力在数据统计中,可实现智能化提取有效告警信息,大幅度提升工作效率。
2、实现网络安全告警数据的分时间段、分电压等级、分区域、分类的多维度筛选,满足实际工作的各种需求,便于运维人员多样化统计。
3、实现对于网络安全告警信息的一键式智能处理,减少运维人员的工作量,尤其对于新员工,不熟悉业务,针对告警处理无从下手,该工具可实现根据不同的告警信息自动生成处理策略,运维人员只需确认可行,便可一键式消缺、处理,省时省力。
4、针对网络安全告警情况,该工具可根据需求自动生成报表、报告,包括告警信息数量、告警分类、各区域占比、各区域网络安全指数、告警处理情况等内容,节省了传统方式上运维人员人工分析的大量时间。
5、改变了以往人工监视网络安全告警情况,该工具可通过OMS邮件及短信通知的形式实时通知值班、运维人员产生的新告警,防止漏监造成网络安全事件,便于运维人员及时处理告警信息,保障网络安全。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的智能分析平台的原理框图;
图2为本发明的整体运作流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图1和图2,一种基于大数据技术的网络安全告警智能分析平台,所述智能分析平台包括智能分析系统以及运维系统,所述智能分析系统包括信息读取模块、智能分析模块以及智能导出模块,所述运维系统包括策略生成模块、消缺处理模块以及信息输出模块;所述智能分析系统用于对网络安全告警信息进行智能分析分类后输出至运维系统;所述运维系统用于对智能分析系统处理后的信息进行再分析处理后进行展示。
所述信息读取模块用于通过网络与安全管理平台数据库进行连接,可实现自动读取上送的网络安全告警信息,并将读取到的告警信息发送至智能分析模块。
所述智能分析模块用于将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息;并对网络安全告警信息进行进一步分析归类处理;所述智能分析模块包括信息归类单元,所述信息归类单元配置有信息归类策略,所述信息归类策略包括:将网络安全告警信息分为紧急告警、普通告警以及次要告警;
将紧急告警的网络安全告警信息依次标记为Xj1至Xjm,其中Xj1为紧急告警的第一条标记的网络安全告警信息,Xjm为紧急告警的第m条标记的网络安全告警信息,m表示为紧急告警的网络安全告警信息的数量;
将普通告警的网络安全告警信息依次标记为Xp1至Xpn,其中Xp1为普通告警的第一条标记的网络安全告警信息,Xpm为普通告警的第n条标记的网络安全告警信息,n表示为普通告警的网络安全告警信息的数量;
将次要告警的网络安全告警信息依次标记为Xc1至Xco,其中Xc1为次要告警的第一条标记的网络安全告警信息,Xco为次要告警的第o条标记的网络安全告警信息,o表示为次要告警的网络安全告警信息的数量。
所述智能分析模块还包括设备归类单元,所述设备归类单元配置有设备归类策略,所述设备归类策略包括:将告警设备分为远动机、服务器、工作站、故障录波器等;并将告警设备依次标记为S1至Sa,S1为告警设备分类中的第一类型的设备,Sa为告警设备中第a类型的设备;其中告警设备还可以分为纵向加密装置、路由器、交换机、电能量装置等;
将告警类型分为未关闭部分服务、远程管理功能未关闭、策略配置错误、存在默认路由等;其中,未关闭部分服务包括SNTP、DNS、NetB I OS、 DHCP等,并将告警类型依次标记为L1至Lb,L1为第一个分类的告警类型, Lb为第b个分类的告警类型;
将告警所属区域分为:局属站、县域站、新能源场站、地方电厂、用户站等;其中县域站还可以分为县域站A县、B县、C县、D县等;并将告警所属区域依次标记为Q1至Qc,Q1为第一个分类的告警所属区域,Qc为第c个分类的告警所属区域。同样,还可以根据不同的电网类型增加设备归类的种类,如根据电压等级分类:220kV、110kV、35kV等。
所述智能导出模块用于将分类后的网络安全告警信息生成数据表格,并剔除误发告警后一键导出至运维系统;所述智能导出模块包括表格生成单元,所述表格生成单元配置有表格生成策略,所述表格生成策略包括:将智能分析模块归类的网络安全告警信息进行表格生成,并将每条网络安全警告信息按照告警信息类型、告警设备类型、告警类型以及告警所属区域类型进行标记;所述智能导出模块还包括筛选输出单元,所述筛选输出单元配置有筛选输出策略,所述筛选输出策略包括:将网络安全告警信息与预设的网络安全告警信息进行比对,剔除误发告警信息,并将最终生成的表格输出至运维系统。
所述策略生成模块用于对智能分析归类后的网络安全告警信息,根据智能决策专家库,逐一自动生成告警信息处理策略;且可根据需求实时生成告警信息处理策略,并将告警信息处理策略输出至运维人员;所述策略生成模块配置有策略生成策略,所述策略生成策略包括:从智能决策专家库中提取专家决策,并针对智能分析归类后的网络安全告警信息进行逐一对应,自动生成告警信息处理策略;将未能匹配到处理策略的网络安全告警信息输送给运维人员,并将运维人员拟定的处理方案生成为实时处理策略;将逐一对应后的告警信息处理策略输出给运维人员,运维人员根据告警情况随时更新智能决策专家库,并生成新一代告警信息处理策略。根据现阶段网络安全告警信息的处理情况,通过机器学习不断补充、更新专家库的数据,同时,新的告警决策信息生成时,浏览专家决策库原有内容,如不包含此条新数据,则将新收集新信息加入本地区保护信息专家决策库,实现数据库的实时滚动更新。
所述消缺处理模块用于根据自动生成的告警信息处理策略,由运维人员确认可执行后,将不合格的告警信息处理策略进行消除;所述消缺处理模块配置有消缺处理策略,所述消缺处理策略包括:将策略生成模块最终生成的告警处理策略再次输出给运维人员,运维人员确认后执行消缺选项,将不合格的告警信息处理策略进行消除。
所述信息输出模块用于将网络安全告警信息的处理结果生成报表并进行针对性地展示,并将展示信息输出至工作人员终端。
所述信息输出模块包括输送单元、报表生成单元以及个性展示单元,所述输送单元用于将网络安全告警信息输送给工作人员;通过OMS系统发送邮件告知,同时自动生成短信通知,便于以最快速度进行网络安全告警,及时处理。
所述报表生成单元配置有报表生成策略,所述报表生成策略包括:获取历史报表模板,将网络安全告警信息按照历史报表模板进行填充生成新的报表;该工具具有总结分析功能,针对庞大的网络安全告警信息量,及处理情况,可实现自动分析,一键式生成报表、报告,可以根据需求生成日报表、月报表、季报表、年报表,以及相应的报告,便于运维人员进行统计分析。
所述个性展示单元配置有自定义生成策略,所述自定义生成策略包括:获取个性展示的自定义模板,将网络安全告警信息填充值自定义模板中生成个性展示信息;针对网络安全告警情况,对网络安全指数进行智能化、图形化展示,分实时和历史两个功能,方便运维人员对网络安全情况进行监视,根据需求实时展示网络安全告警数量、分类、区域等,同时可实现查阅网络安全告警情况的历史信息,可根据需求对某一时段的网络安全告警情况进行图形化展示。
工作原理:通过信息读取模块能够获取网络与安全管理平台数据库的网络安全告警信息,并将读取到的告警信息发送至智能分析模块,通过智能分析模块能够将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息;并对网络安全告警信息进行进一步分析归类处理;通过智能导出模块用能够将分类后的网络安全告警信息生成数据表格,并剔除误发告警后一键导出至运维系统;再通过策略生成模块能够对智能分析归类后的网络安全告警信息,根据智能决策专家库,逐一自动生成告警信息处理策略;且可根据需求实时生成告警信息处理策略,并将告警信息处理策略输出至运维人员;通过消缺处理模块能够根据自动生成的告警信息处理策略,由运维人员确认可执行后,将不合格的告警信息处理策略进行消除;最后可以通过信息输出模块将网络安全告警信息的处理结果生成报表并进行针对性地展示,并将展示信息输出至工作人员终端。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (8)

1.一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述智能分析平台包括智能分析系统以及运维系统,所述智能分析系统包括信息读取模块、智能分析模块以及智能导出模块,所述运维系统包括策略生成模块、消缺处理模块以及信息输出模块;
所述智能分析系统用于对网络安全告警信息进行智能分析分类后输出至运维系统;所述运维系统用于对智能分析系统处理后的信息进行再分析处理后进行展示;
所述信息读取模块用于通过网络与安全管理平台数据库进行连接,可实现自动读取上送的网络安全告警信息,并将读取到的告警信息发送至智能分析模块;
所述智能分析模块用于将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息;并对网络安全告警信息进行进一步分析归类处理;
所述智能导出模块用于将分类后的网络安全告警信息生成数据表格,并剔除误发告警后一键导出至运维系统;
所述策略生成模块用于对智能分析归类后的网络安全告警信息,根据智能决策专家库,逐一自动生成告警信息处理策略;且可根据需求实时生成告警信息处理策略,并将告警信息处理策略输出至运维人员;
所述消缺处理模块用于根据自动生成的告警信息处理策略,由运维人员确认可执行后,将不合格的告警信息处理策略进行消除;
所述信息输出模块用于将网络安全告警信息的处理结果生成报表并进行针对性地展示,并将展示信息输出至工作人员终端。
2.根据权利要求1所述的一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述智能分析模块包括信息归类单元,所述信息归类单元配置有信息归类策略,所述信息归类策略包括:将网络安全告警信息分为紧急告警、普通告警以及次要告警;
将紧急告警的网络安全告警信息依次标记为Xj1至Xjm,其中Xj1为紧急告警的第一条标记的网络安全告警信息,Xjm为紧急告警的第m条标记的网络安全告警信息,m表示为紧急告警的网络安全告警信息的数量;
将普通告警的网络安全告警信息依次标记为Xp1至Xpn,其中Xp1为普通告警的第一条标记的网络安全告警信息,Xpm为普通告警的第n条标记的网络安全告警信息,n表示为普通告警的网络安全告警信息的数量;
将次要告警的网络安全告警信息依次标记为Xc1至Xco,其中Xc1为次要告警的第一条标记的网络安全告警信息,Xco为次要告警的第o条标记的网络安全告警信息,o表示为次要告警的网络安全告警信息的数量。
3.根据权利要求2所述的一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述智能分析模块还包括设备归类单元,所述设备归类单元配置有设备归类策略,所述设备归类策略包括:将告警设备分为远动机、服务器、工作站、故障录波器等;并将告警设备依次标记为S1至Sa,S1为告警设备分类中的第一类型的设备,Sa为告警设备中第a类型的设备;
将告警类型分为未关闭部分服务、远程管理功能未关闭、策略配置错误、存在默认路由等;并将告警类型依次标记为L1至Lb,L1为第一个分类的告警类型,Lb为第b个分类的告警类型;
将告警所属区域分为:局属站、县域站、新能源场站、地方电厂、用户站等;并将告警所属区域依次标记为Q1至Qc,Q1为第一个分类的告警所属区域,Qc为第c个分类的告警所属区域。
4.根据权利要求3所述的一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述智能导出模块包括表格生成单元,所述表格生成单元配置有表格生成策略,所述表格生成策略包括:将智能分析模块归类的网络安全告警信息进行表格生成,并将每条网络安全警告信息按照告警信息类型、告警设备类型、告警类型以及告警所属区域类型进行标记。
5.根据权利要求4所述的一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述智能导出模块还包括筛选输出单元,所述筛选输出单元配置有筛选输出策略,所述筛选输出策略包括:将网络安全告警信息与预设的网络安全告警信息进行比对,剔除误发告警信息,并将最终生成的表格输出至运维系统。
6.根据权利要求5所述的一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述策略生成模块配置有策略生成策略,所述策略生成策略包括:从智能决策专家库中提取专家决策,并针对智能分析归类后的网络安全告警信息进行逐一对应,自动生成告警信息处理策略;
将未能匹配到处理策略的网络安全告警信息输送给运维人员,并将运维人员拟定的处理方案生成为实时处理策略;
将逐一对应后的告警信息处理策略输出给运维人员,运维人员根据告警情况随时更新智能决策专家库,并生成新一代告警信息处理策略。
7.根据权利要求6所述的一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述消缺处理模块配置有消缺处理策略,所述消缺处理策略包括:将策略生成模块最终生成的告警处理策略再次输出给运维人员,运维人员确认后执行消缺选项,将不合格的告警信息处理策略进行消除。
8.根据权利要求7所述的一种基于大数据技术的网络安全告警智能分析平台,其特征在于,所述信息输出模块包括输送单元、报表生成单元以及个性展示单元,所述输送单元用于将网络安全告警信息输送给工作人员;
所述报表生成单元配置有报表生成策略,所述报表生成策略包括:获取历史报表模板,将网络安全告警信息按照历史报表模板进行填充生成新的报表;
所述个性展示单元配置有自定义生成策略,所述自定义生成策略包括:获取个性展示的自定义模板,将网络安全告警信息填充值自定义模板中生成个性展示信息。
CN202210178043.3A 2022-02-25 2022-02-25 一种基于大数据技术的网络安全告警智能分析平台 Active CN114553560B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210178043.3A CN114553560B (zh) 2022-02-25 2022-02-25 一种基于大数据技术的网络安全告警智能分析平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210178043.3A CN114553560B (zh) 2022-02-25 2022-02-25 一种基于大数据技术的网络安全告警智能分析平台

Publications (2)

Publication Number Publication Date
CN114553560A true CN114553560A (zh) 2022-05-27
CN114553560B CN114553560B (zh) 2024-01-30

Family

ID=81680203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210178043.3A Active CN114553560B (zh) 2022-02-25 2022-02-25 一种基于大数据技术的网络安全告警智能分析平台

Country Status (1)

Country Link
CN (1) CN114553560B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020023312A (ko) * 2002-01-15 2002-03-28 소병수 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법
WO2015043441A1 (zh) * 2013-09-24 2015-04-02 许继集团有限公司 基于多场景分析的智能告警推理方法
CN104578426A (zh) * 2015-01-26 2015-04-29 国家电网公司 一种信息综合分析与智能告警应用的检测方法
WO2016029570A1 (zh) * 2014-08-28 2016-03-03 北京科东电力控制系统有限责任公司 一种面向电网调度的智能告警分析方法
CN108829558A (zh) * 2018-05-22 2018-11-16 郑州云海信息技术有限公司 一种数据中心告警智能运维管理方法及系统
CN110020967A (zh) * 2019-04-18 2019-07-16 首钢京唐钢铁联合有限责任公司 一种电网调度端变电站智能告警的信息处理方法及装置
CN110738330A (zh) * 2019-09-10 2020-01-31 国网浙江省电力有限公司金华供电公司 一种基于调度地县一体化控制系统的智能报表生成方法
KR102091076B1 (ko) * 2019-04-16 2020-03-20 주식회사 이글루시큐리티 지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법
US20200334777A1 (en) * 2018-11-21 2020-10-22 Beijing Yutian Technology Co. Ltd Intelligent emergency decision support system for emergency communication
CN111898647A (zh) * 2020-07-07 2020-11-06 贵州电网有限责任公司 一种基于聚类分析的低压配电设备误告警识别方法
CN112468339A (zh) * 2020-11-23 2021-03-09 中国建设银行股份有限公司 告警处理方法、系统、装置和存储介质
WO2021174835A1 (zh) * 2020-03-04 2021-09-10 平安科技(深圳)有限公司 告警信息处理方法、装置、计算机装置及存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020023312A (ko) * 2002-01-15 2002-03-28 소병수 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법
WO2015043441A1 (zh) * 2013-09-24 2015-04-02 许继集团有限公司 基于多场景分析的智能告警推理方法
WO2016029570A1 (zh) * 2014-08-28 2016-03-03 北京科东电力控制系统有限责任公司 一种面向电网调度的智能告警分析方法
CN104578426A (zh) * 2015-01-26 2015-04-29 国家电网公司 一种信息综合分析与智能告警应用的检测方法
CN108829558A (zh) * 2018-05-22 2018-11-16 郑州云海信息技术有限公司 一种数据中心告警智能运维管理方法及系统
US20200334777A1 (en) * 2018-11-21 2020-10-22 Beijing Yutian Technology Co. Ltd Intelligent emergency decision support system for emergency communication
KR102091076B1 (ko) * 2019-04-16 2020-03-20 주식회사 이글루시큐리티 지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법
CN110020967A (zh) * 2019-04-18 2019-07-16 首钢京唐钢铁联合有限责任公司 一种电网调度端变电站智能告警的信息处理方法及装置
CN110738330A (zh) * 2019-09-10 2020-01-31 国网浙江省电力有限公司金华供电公司 一种基于调度地县一体化控制系统的智能报表生成方法
WO2021174835A1 (zh) * 2020-03-04 2021-09-10 平安科技(深圳)有限公司 告警信息处理方法、装置、计算机装置及存储介质
CN111898647A (zh) * 2020-07-07 2020-11-06 贵州电网有限责任公司 一种基于聚类分析的低压配电设备误告警识别方法
CN112468339A (zh) * 2020-11-23 2021-03-09 中国建设银行股份有限公司 告警处理方法、系统、装置和存储介质

Also Published As

Publication number Publication date
CN114553560B (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN110674189B (zh) 一种智能变电站二次状态监测与故障定位的方法
CN102638100B (zh) 地区电网设备异常告警信号关联分析与诊断方法
CN109359950B (zh) 一种电网监控信息全过程管控的方法
CN108537344A (zh) 基于闭环知识管理的二次设备智能运维方法
CN108964269A (zh) 配电网运维与综合管理系统
CN105894177A (zh) 一种基于决策树算法的电力设备运行风险分析评估方法
CN110879327B (zh) 一种多元数据融合10kv线路监测方法
CN115150589A (zh) 一种用于煤矿企业的视频监控运维管理系统
CN107968483A (zh) 一种调度自动化主站系统可视化智能监视方法
CN106815373A (zh) 基于bi分析的配网抢修大数据展示方法及系统
CN112183379A (zh) 一种面向报表的多维度管理分析方法及系统
CN105488118A (zh) 电气设备故障信息的展示方法和装置
CN111311133B (zh) 一种应用于电网生产设备的监测系统
CN106779096A (zh) 配电网报修态势主动预警系统
CN110751338A (zh) 一种配变台区重过载特征模型的构建和预警的方法
CN109840601B (zh) 风电场设备监视与生产管理相结合的运行管理方法
CN115965266A (zh) 一种基于大数据的智能分析系统
CN114548800A (zh) 基于电网知识图谱的未来态电网检修风险辨识方法及装置
CN112365186A (zh) 一种电力信息系统健康度评估方法及其评估系统
CN107742162B (zh) 一种基于配调监控信息的多维特征关联分析方法
CN110826735A (zh) 一种电力scada智能多维查询检修方法
CN113159503B (zh) 一种远程遥控智能安全评估系统和方法
CN117521498A (zh) 一种充电桩引导式故障诊断预测方法及系统
CN114553560A (zh) 一种基于大数据技术的网络安全告警智能分析平台
CN115658772A (zh) 一种无人机光伏巡检数据类资产管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant