【技术实现步骤摘要】
面向多类监管对象的安全事件日志采集处理方法和系统
本专利技术涉及电力系统安全监视
,特别涉及面向多类监管对象的安全事件日志处理方法和系统。
技术介绍
现有的安全防护方案中的监视技术对电力调度控制系统涉及相关设备进行监视,通过数据采集模块将收集到的信息发送给分析服务模块,分析服务模块处理收集到的数据,将必要的数据存入实时库,生成具体的监视、告警信息推送给人机,人机的监听模块收集到相关信息后展示给用户,并根据用户的操作向分析服务模块发送请求,分析服务模块收到请求后再从实时库中提取相关数据,发送给人机进行数据展示。随着特高压交直流混联大电网和清洁能源的快速发展,电力系统特性发生了深刻变化。电网运行的一体化特征凸显,全局监视、全网防控、集中决策的需求日益突出,上述监视技术中的数据采集处理方法已经不能满足需求,现有的安全防护方案重点是对电力调度控制系统涉及的相关设备进行了监视,针对主机类设备的监视仅涵盖了普通主机,安全事件的监视对象覆盖范围较小,难以适应新架构特点下的监视需求。为了应对上述挑战,亟需提出一种面向多类监管对象的安全事件监视方法。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术监视对象的覆盖范围较小、采集的监视对象信息格式不统一包含了很多无用数据的缺陷,提供一种面向多类监管对象的安全事件采集方法。为解决上述技术问题,本专利技术采用以下技术方案:在一方面,本专利技术提供了一种面向多类监管对象的安全事件日志采集处理方法,所述多类监管对象包括主机设备、网 ...
【技术保护点】
1.面向多类监管对象的安全事件日志采集处理方法,其特征是,所述多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;/n所述安全事件日志采集处理方法包括分别采集主机设备安全事件信息、网络设备安全事件信息、安全设备安全事件信息、数据库信息以及应用操作行为信息;将所有采集的信息对应的安全日志的文本结构转换为统一数据结构;基于统一数据结构的数据提取预先定义的关键字段信息;/n其中采集主机设备安全事件信息,包括在主机设备上部署agent采集主机设备的安全事件信息;采集网络设备安全事件信息,包括建立SNMP轮询机制周期查询网络设备安全运行情况;建立SNMP TRAP监听收集网络设备网口状态变化信息;建立SYSLOG监听收集网络设备操作信息;采集安全设备安全事件信息,包括建立Syslog网络监听,接收安全设备发送的安全事件信息,所述安全设备包括隔离设备、纵向设备、入侵检测系统、防病毒系统和防火墙设备;采集数据库信息,包括读取数据库获取数据库自身的使用信息;采集应用操作行为信息,包括从系统中采集操作行为信息。/n
【技术特征摘要】
1.面向多类监管对象的安全事件日志采集处理方法,其特征是,所述多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;
所述安全事件日志采集处理方法包括分别采集主机设备安全事件信息、网络设备安全事件信息、安全设备安全事件信息、数据库信息以及应用操作行为信息;将所有采集的信息对应的安全日志的文本结构转换为统一数据结构;基于统一数据结构的数据提取预先定义的关键字段信息;
其中采集主机设备安全事件信息,包括在主机设备上部署agent采集主机设备的安全事件信息;采集网络设备安全事件信息,包括建立SNMP轮询机制周期查询网络设备安全运行情况;建立SNMPTRAP监听收集网络设备网口状态变化信息;建立SYSLOG监听收集网络设备操作信息;采集安全设备安全事件信息,包括建立Syslog网络监听,接收安全设备发送的安全事件信息,所述安全设备包括隔离设备、纵向设备、入侵检测系统、防病毒系统和防火墙设备;采集数据库信息,包括读取数据库获取数据库自身的使用信息;采集应用操作行为信息,包括从系统中采集操作行为信息。
2.根据权利要求1所述的面向多类监管对象的安全事件日志采集处理方法,其特征是,所述关键字段数据包括安全事件的监管对象名称、安全事件的日期、安全事件的时间、安全事件的类型、安全事件的源IP、安全事件的目标IP、安全事件的源端口、安全事件的目标端口和安全事件的威胁等级。
3.根据权利要求1所述的面向多类监管对象的安全事件日志采集处理方法,其特征是,将采集到的主机设备安全事件信息、网络设备安全事件信息、安全设备安全事件信息、数据库信息以及应用操作行为信息保存到非关系型数据库,所述非关系型数据库采用键值对的形式存储,每个值对应于一个键值。
4.根据权利要求3所述的面向多类监管对象的安全事件日志采集处理方法,其特征是,所述非关系型数据库将数据传送到数据总线,所述数据总线对采集上来的数据进行格式判断,将不符合格式要求的数据,记录到文件中对符合格式要求的数据进行解析分类,应用操作行为数据归类为操作信息一类,存入数据库:将处理后的采集信息,写入数据库。
5.根据权利要求1所述的面向多类监管对象的安全事件日志采集处理方法,其特征是,通过RDB持久化和AOF持久化功能把服务器所有数据库的键值对数据定期保存到磁盘。
6.根据权利要求3所述的面向多类监管对象的安全事件日志采...
【专利技术属性】
技术研发人员:梁野,霍雪松,邵立嵩,裴培,李勃,高明慧,马力,张志军,宁志言,高英健,付广宇,李龙云,卢楷,王景,
申请(专利权)人:国家电网有限公司,南瑞集团有限公司,北京科东电力控制系统有限责任公司,国网江苏省电力有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。