一种配电物联网的安全管控方法、装置及电子设备制造方法及图纸

本发明专利技术公开了一种配电物联网的安全管控方法、装置及电子设备，方法包括：获取网络安全知识图谱和当前安全事件；从网络安全知识图谱中提取当前安全事件对应的事件漏洞集合以及配电物联网中的当前实体对象，并获取当前实体对象对应的对象漏洞集合；基于事件漏洞集合与对象漏洞集合的关系，验证当前安全事件是否为噪声事件；在当前安全事件不是噪声事件时，基于网络安全知识图谱，确定当前安全事件对应的多个场景实例；基于与当前实体对象连接的终端设备在多个场景实例中出现的频率，筛选高危终端，并对高危终端进行安全管控。通过滤除安全数据信息中存在的噪声事件，避免了大量的资源浪费，提高了安全管控效率和高危终端的定位准确性。确性。确性。

【技术实现步骤摘要】
一种配电物联网的安全管控方法、装置及电子设备


[0001]本专利技术涉及电力设备监测
，具体涉及一种配电物联网的安全管控方法、装置及电子设备。

技术介绍

[0002]伴随着智能电网的建设，传统配电网逐渐发展为主动配电网，开放交互的通信网络增加了潜入路径和威胁接入点。配电网物联网与普通的物联网系统在信息安全技术方面有很大的不同，一方面对实时性的要求较高，另一方面，配电网停机更新系统的成本很高，不适合频繁更新信息安全软件补丁。出于这些特点，配电物联网系统不能简单地使用普通信息系统的信息安全防护体系，需要研究合理的适用于配电物联网实际运行环境的安全管控方法。
[0003]传统的安全设备依赖于单一维度的数据源，难以应对当前频繁变化、日益复杂的配电物联网安全威胁。在真实环境中，安全设备产生的海量安全数据信息中存在部分噪声事件，噪声事件浪费资源、对安全管控产生了不利影响，造成安全数据信息处理速度慢、效率低、准确性差等问题。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供了一种配电物联网的安全管控方法、装置及电子设备，以解决噪声事件和安全数据信息的处理存在速度慢、效率低、准确性的问题。
[0005]为达到上述目的，本专利技术提供如下技术方案：
[0006]本专利技术实施例提供了一种配电物联网的安全管控方法，包括：
[0007]获取网络安全知识图谱和当前安全事件，所述网络安全知识图谱用于描述各个安全事件；
[0008]从所述网络安全知识图谱中提取所述当前安全事件对应的事件漏洞集合以及配电物联网中的当前实体对象，并获取所述当前实体对象对应的对象漏洞集合；
[0009]基于所述事件漏洞集合与所述对象漏洞集合的关系，验证所述当前安全事件是否为噪声事件；
[0010]在所述当前安全事件不是噪声事件时，基于所述网络安全知识图谱，确定所述当前安全事件对应的多个场景实例；
[0011]基于与所述当前实体对象连接的终端设备在所述多个场景实例中出现的频率，筛选高危终端，并对所述高危终端进行安全管控。
[0012]可选的，所述基于所述事件漏洞集合与所述对象漏洞集合的关系，验证所述当前安全事件是否为噪声事件，包括：
[0013]判断所述事件漏洞集合与所述对象漏洞集合是否存在交集；
[0014]若存在交集，则判定所述当前安全事件为真实事件；
[0015]若不存在交集，则判定所述当前安全事件为噪声事件。
[0016]可选的，所述基于所述网络安全知识图谱，确定所述当前安全事件对应的场景实例，包括：
[0017]从所述网络安全知识图谱中提取与所述当前安全事件相关的场景实例；
[0018]判断所述场景实例是否满足输出条件；
[0019]将满足输出条件的场景实例确定为所述当前安全事件对应的场景实例。
[0020]可选的，所述判断所述场景实例是否满足输出条件，包括：
[0021]获取所述场景实例已匹配的多个安全事件；
[0022]将所述多个安全事件代入预设的逻辑模型；
[0023]若所述多个安全事件符合所述逻辑模型的要求，则所述场景实例满足输出条件。
[0024]可选的，所述基于与所述当前实体对象连接的终端设备在所述多个场景实例中出现的频率，筛选高危终端，包括：
[0025]获取当前实体对象连接的多个终端设备；
[0026]从所述网络知识图谱中获取与所述多个场景实例相关的基础设施实例；
[0027]统计每个终端设备在所述基础设施实例中出现的频率；
[0028]判断当前终端设备在所述基础设施实例中出现的频率是否超出预设频率阈值；
[0029]若超出所述预设频率阈值，则将所述当前终端设备确定为所述高危终端。
[0030]可选的，所述对所述高危终端进行安全管控，包括：
[0031]断开所述实体对象与所述高危终端之间的连接；
[0032]删除所述实体对象在本地与所述高危终端相关的进程。
[0033]可选的，所述配电物联网的安全管控方法，还包括构建所述网络安全知识图谱，包括：
[0034]获取多源网络安全数据；
[0035]对所述多源网络安全数据进行融合构成待验证网络安全知识图谱；
[0036]对所述待验证网络安全知识图谱进行知识验证，得到所述网络安全知识图谱。
[0037]本专利技术实施例还提供了一种配电物联网的安全管控装置，包括：
[0038]获取模块：获取网络安全知识图谱和当前安全事件，所述网络安全知识图谱用于描述各个安全事件；
[0039]漏洞提取模块：从所述网络安全知识图谱中提取所述当前安全事件对应的事件漏洞集合以及配电物联网中的当前实体对象，并获取所述当前实体对象对应的对象漏洞集合；
[0040]验证模块：基于所述事件漏洞集合与所述对象漏洞集合的关系，验证所述当前安全事件是否为噪声事件；
[0041]场景匹配模块：在所述当前安全事件不是噪声事件时，基于所述网络安全知识图谱，确定所述当前安全事件对应的多个场景实例；
[0042]安全管控模块：基于与所述当前实体对象连接的终端设备在所述多个场景实例中出现的频率，筛选高危终端，并对所述高危终端进行安全管控。
[0043]本专利技术实施例还提供了一种电子设备，包括：
[0044]存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行本专利技术实施例提供的配
电物联网的安全管控方法。
[0045]本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行本专利技术实施例提供的配电物联网的安全管控方法。
[0046]本专利技术技术方案，具有如下优点：
[0047]本专利技术提供了一种配电物联网的安全管控方法、装置及电子设备，通过获取网络安全知识图谱和当前安全事件，网络安全知识图谱用于描述各个安全事件；从网络安全知识图谱中提取当前安全事件对应的事件漏洞集合以及配电物联网中的当前实体对象，并获取当前实体对象对应的对象漏洞集合；基于事件漏洞集合与对象漏洞集合的关系，验证当前安全事件是否为噪声事件；在当前安全事件不是噪声事件时，基于网络安全知识图谱，确定当前安全事件对应的多个场景实例；基于与当前实体对象连接的终端设备在多个场景实例中出现的频率，筛选高危终端，并对高危终端进行安全管控。通过网络安全知识图谱内建立安全事件与多维度的数据之间的关联，在对安全事件进行管控的过程中，可快速提取并利用其内部的关联规则，滤除安全数据信息中存在的噪声事件，避免了大量的资源浪费，提高了安全管控效率和高危终端的定位准确性。
附图说明
[0048]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配电物联网的安全管控方法，其特征在于，包括：获取网络安全知识图谱和当前安全事件，所述网络安全知识图谱用于描述各个安全事件；从所述网络安全知识图谱中提取所述当前安全事件对应的事件漏洞集合以及配电物联网中的当前实体对象，并获取所述当前实体对象对应的对象漏洞集合；基于所述事件漏洞集合与所述对象漏洞集合的关系，验证所述当前安全事件是否为噪声事件；在所述当前安全事件不是噪声事件时，基于所述网络安全知识图谱，确定所述当前安全事件对应的多个场景实例；基于与所述当前实体对象连接的终端设备在所述多个场景实例中出现的频率，筛选高危终端，并对所述高危终端进行安全管控。2.根据权利要求1所述的配电物联网的安全管控方法，其特征在于，所述基于所述事件漏洞集合与所述对象漏洞集合的关系，验证所述当前安全事件是否为噪声事件，包括：判断所述事件漏洞集合与所述对象漏洞集合是否存在交集；若存在交集，则判定所述当前安全事件为真实事件；若不存在交集，则判定所述当前安全事件为噪声事件。3.根据权利要求1所述的配电物联网的安全管控方法，其特征在于，所述基于所述网络安全知识图谱，确定所述当前安全事件对应的场景实例，包括：从所述网络安全知识图谱中提取与所述当前安全事件相关的场景实例；判断所述场景实例是否满足输出条件；将满足输出条件的场景实例确定为所述当前安全事件对应的场景实例。4.根据权利要求3所述的配电物联网的安全管控方法，其特征在于，所述判断所述场景实例是否满足输出条件，包括：获取所述场景实例已匹配的多个安全事件；将所述多个安全事件代入预设的逻辑模型；若所述多个安全事件符合所述逻辑模型的要求，则所述场景实例满足输出条件。5.根据权利要求1所述的配电物联网的安全管控方法，其特征在于，所述基于与所述当前实体对象连接的终端设备在所述多个场景实例中出现的频率，筛选高危终端，包括：获取当前实体对象连接的多个终端设备；从所述网络知识图谱中获取与所述多个场景实例相关的基础设施实例；统计每个终端...

【专利技术属性】
技术研发人员：姚启桂，费稼轩，王向群，仇慎健，王齐，亢超群，何连杰，李帅，
申请(专利权)人：国网上海能源互联网研究院有限公司国网山东省电力公司电力科学研究院国家电网有限公司，
类型：发明
国别省市：