一种大数据分析的网络安全告警系统,属于电网安全告警技术领域。其特征在于,包括以下几个部分:信息读取模块、智能分析模块、智能导出模块、生成策略模块、消缺处理模块、信息传递模块、总结分析模块和个性化展示模块;所述的智能分析模块将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息,并对告警信息进行进一步分析,按照告警设备、告警类型、设备厂站所属区域进行归类。本发明专利技术使用后运维人员无需耗费太多精力在数据统计中,可实现智能化提取有效告警信息,大幅度提升工作效率。提升工作效率。提升工作效率。
【技术实现步骤摘要】
一种大数据分析的网络安全告警系统
[0001]一种大数据分析的网络安全告警系统,属于电网安全告警
技术介绍
[0002]近年来,国际形势日趋复杂,面向能源行业的“网络战”频发,电力系统作为关系国家安全的重要关键基础设施,已经成为国际政治斗争和现代化战争的前沿阵地。为全面加强电力监控系统网络空间的安全监管,各级电网调度机构依托网络安全管理平台开展网络安全运行监视工作。
[0003]中国专利CN202110940356.3公开了一种电力二次设备告警方法及系统,利用变电站一次设备监视告警、二次设备监视告警、辅助设备监视告警、系统运行告警和网络安全告警数据,基于可灵活自定义配置的专家推理规则库,分析离散信号之间发生时间、空间以及拓扑等逻辑关系,最后事件化智能推理分析识别出相应的综合性告警事件结果。本专利技术解决了传统固化的专家规则告警系统存在的一些弊端问题,如:系统更新慢、设备厂家与现场信息脱节、无法及时发现新型告警等,从而大大提升变电站设备运行监视的感知水平,最终提高智能变电站调控人员事故处置效率。
[0004]网络安全管理平台是将电网安全防护体系由边界防护扩展至纵深防御,协助工作人员全面掌握电网总体安全情况,对于实时掌握电网存在的安全隐患,采取有效措施阻止恶意攻击行为具有重要意义。通过监测设备告警信息,发现各厂站存在不同程度的安全风险,对电网设备实施全方位监测。但网络安全监测平台会产生海量冗余、错误的网络安全告警信息,每天有成千上万条告警信息,且不断实时更新,目前仅靠系统导出告警信息,人工统计、删选、处理,耗时耗力,效率低下,无法做到实时跟踪分析告警信息,告警信息很难得到及时消除,缺少基于大数据技术的自动处理工具,严重影响了网络安全,目前国内外暂未查到解决该问题的相关技术或方法,仍属于空白领域。
技术实现思路
[0005]本专利技术要解决的技术问题是:克服现有技术的不足,提供一种省时省力的大数据分析的网络安全告警系统。
[0006]本专利技术解决其技术问题所采用的技术方案是:一种大数据分析的网络安全告警系统,其特征在于,包括以下几个部分:信息读取模块、智能分析模块、智能导出模块、生成策略模块、消缺处理模块、信息传递模块、总结分析模块和个性化展示模块;
[0007]所述的智能分析模块将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息,并对告警信息进行进一步分析,按照告警设备、告警类型、设备厂站所属区域进行归类。
[0008]该大数据分析的网络安全告警系统,针对海量告警信息,人工筛选告警信息,耗时耗力,效率低下,无法做到实时跟踪分析告警信息,告警信息很难得到及时消除,严重影响了网络安全。因此需要对海量告警信息进行关联分析、再分析和再组织,去除无关告警信
息,过滤正常攻击行为,挖掘出真正的告警信息。以目前网络安全管理平台为依托,通过对告警信息智能分析、数据处理等技术实现告警信息智能导出、汇总、智能化展示,并剔除无关信息等功能,主要由以下几个部分构成。
[0009]优选的,所述的信息读取模块:通过连接网络安全管理平台,可实现自动读取上送的网络安全告警信息,并实时自动感知紧急、重要、普通告警信息,读取告警信息后发送至下一模块。
[0010]优选的,所述的按照告警设备、告警类型、设备厂站所属区域进行归类:根据告警设备分为:远动机、服务器、工作站、故障录波器、纵向加密装置、路由器、交换机、电能量装置等;根据告警类型分为:未关闭部分服务(SNTP、DNS、NetBIOS、DHCP等)、远程管理功能未关闭、策略配置错误、存在默认路由等;根据所属厂站分类:局属站、县域站(A 县、B县
···
)新能源场站、地方电厂、用户站;根据电压等级分类:220kV、110kV、35kV 等。
[0011]优选的,所述的智能导出模块:根据告警信息分类,将告警信息智能分析后生成数据表格,进行分类汇总,剔除误发告警,筛选出真正的网络安全告警信息,根据所设定的条件进行一键式智能导出,便于运维人员进行消缺、统计分析。
[0012]优选的,所述的生成策略模块:针对智能分析归类后的网络安全告警信息,根据智能决策专家库,逐一自动生成告警信息处理策略,可根据需求实时生成处理策略,给运维人员初步的处理方案,智能决策专家库可以按需修改,运维人员可以根据告警情况随时更新智能决策专家库,便于生成方案的可靠性更高。根据现阶段网络安全告警信息的处理情况,通过不断进行慎独机器学习不断补充、更新专家库的数据,同时,新的告警决策信息生成时,遍历专家库原有内容,如不包含此条新数据,则将新收集新信息加入本地区保护信息专家库,实现数据库的实时滚动更新。
[0013]优选的,所述的消缺处理模块:根据自动生成的告警处理策略,由运维人员确认可执行后,进行一键式消缺,省时省力,减少运维人员的工作量,提升效率。
[0014]优选的,所述的信息传递模块:该模块可以将智能分析后的有效告警信息及时传递给值班人员,通过OMS系统发送邮件告知,同时自动生成短信通知,便于以最快速度进行网络安全告警,及时处理。
[0015]优选的,所述的总结分析模块:该工具具有总结分析功能,针对庞大的网络安全告警信息量,及处理情况,可实现自动分析,一键式生成报表、报告,可以根据需求生成日报表、月报表、季报表、年报表,以及相应的报告,便于运维人员进行统计分析。
[0016]优选的,所述的个性化展示模块:针对网络安全告警情况,对网络安全指数进行智能化、图形化展示,分实时和历史两个功能,方便运维人员对网络安全情况进行监视,根据需求实时展示网络安全告警数量、分类、区域等,同时可实现查阅网络安全告警情况的历史信息,可根据需求对某一时段的网络安全告警情况进行图形化展示。
[0017]与现有技术相比,本专利技术的一种大数据分析的网络安全告警系统所具有的有益效果是:1、改变了以往数据统计依靠人工完成,实现告警信息自动统计,节省了大量的人力、物力,尤其是工作繁忙的季节,运维人员无需耗费太多精力在数据统计中,可实现智能化提取有效告警信息,大幅度提升工作效率。
[0018]2、实现网络安全告警数据的分时间段、分电压等级、分区域、分类的多维度筛选,满足实际工作的各种需求,便于运维人员多样化统计。
[0019]3、实现对于网络安全告警信息的一键式智能处理,减少运维人员的工作量,尤其对于新员工,不熟悉业务,针对告警处理无从下手,该工具可实现根据不同的告警信息自动生成处理策略,运维人员只需确认可行,便可一键式消缺、处理,省时省力。
[0020]4、针对网络安全告警情况,该工具可根据需求自动生成报表、报告,包括告警信息数量、告警分类、各区域占比、各区域网络安全指数、告警处理情况等内容,节省了传统方式上运维人员人工分析的大量时间。
[0021]5、改变了以往人工监视网络安全告警情况,该工具可通过OMS邮件及短信通知的形式实时通知值班、运维人员产生的新告警,防止漏监造成网络安全事件,便于运维人员及时处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种大数据分析的网络安全告警系统,其特征在于,包括以下几个部分:信息读取模块、智能分析模块、智能导出模块、生成策略模块、消缺处理模块、信息传递模块、总结分析模块和个性化展示模块;所述的智能分析模块将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息,并对告警信息进行进一步分析,按照告警设备、告警类型、设备厂站所属区域进行归类。2.根据权利要求1所述的一种大数据分析的网络安全告警系统,其特征在于:所述的信息读取模块通过连接网络安全管理平台,自动读取上送的网络安全告警信息,并实时自动感知紧急、重要、普通告警信息,读取告警信息后发送至下一模块。3.根据权利要求1所述的一种大数据分析的网络安全告警系统,其特征在于:所述的智能导出模块根据告警信息分类,将告警信息智能分析后生成数据表格,进行分类汇总,剔除误发告警,筛选出真正的网络安全告警信息,根据所设定的条件进行一键式智能导出。4.根据权利要求1所述的一种大数据分析的网络安全告警系统,其特征在于:所述的生成策略模块针对智能分析归类后的网络安全告警信息,根据智能决策专家库,逐一自动生成告警信息处理策略,根据需求实时生成处理策略,给运维人员初步的处理方案,智能决策专家库按需修改,运维人员根据告警情况随时更新智能决策专家库;根据现阶段网络安...
【专利技术属性】
技术研发人员:周康,邵彤,李志强,索延峰,杨慧,崔论,邓哲,薄如忠,王东峰,张丽,
申请(专利权)人:国网山东省电力公司东营市河口区供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。