一种针对威胁和攻击的网络安全告警方法技术

本发明专利技术涉及网络安全技术领域，特别是一种针对威胁和攻击的网络安全告警方法。本发明专利技术的针对威胁和攻击的网络安全告警方法包括设置数据读取模块、数据分析模块和告警提示模块；通过所述数据读取模块检测目标主机，识别并读取目标主机中疑似异常攻击数据；通过所述数据分析模块对所述疑似异常攻击数据进行筛选，获得网络攻击是否成功的筛选结果；通过所述告警提示模块通报所述筛选结果。本发明专利技术的针对威胁和攻击的网络安全告警方法，提供了电力网络在面临威胁和攻击时的网络安全告警，以便于知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预。工干预。工干预。

【技术实现步骤摘要】
一种针对威胁和攻击的网络安全告警方法


[0001]本专利技术涉及网络安全
，特别是一种针对威胁和攻击的网络安全告警方法。

技术介绍

[0002]随着先进的计算机与通信技术在电力系统中得到广泛的应用，传统的电力系统与信息通信系统高度耦合，使电力系统发展成为信息物理融合电力系统。CPPS通过传感器网络与信息通信网络全面、实时地获取电力系统的运行信息。信息系统增强了现代电力系统的可观测性与可控性，但同时也使电力系统遭受可能的网络攻击。
[0003]电力系统的运行与控制需要信息的传输和交互，攻击信息系统会严重影响电力系统的运行，严重的情况会导致大停电。
[0004]因此，需要对网络攻击方法进行总结和分析，除了设置主动的网络攻击防御基础外，还应当有面临威胁和攻击时的网络安全告警，以便于知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预。

技术实现思路

[0005]本专利技术的目的在于：提出了一种针对威胁和攻击的网络安全告警方法，提供了电力网络在面临威胁和攻击时的网络安全告警，以便于知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预。
[0006]为了实现上述目的，本专利技术采用了如下技术方案：
[0007]一种针对威胁和攻击的网络安全告警方法，包括设置数据读取模块、数据分析模块和告警提示模块；
[0008]通过所述数据读取模块检测目标主机，识别并读取目标主机中疑似异常攻击数据；
[0009]通过所述数据分析模块对所述疑似异常攻击数据进行筛选，获得网络攻击是否成功的筛选结果；
[0010]通过所述告警提示模块通报所述筛选结果。
[0011]在上述方案的基础上并作为上述方案的优选方案：通报所述筛选结果的方法包括：
[0012]设置一个管理人员通讯接口，所述通讯接口包括能够接收邮箱、短信和语音呼叫；
[0013]所述告警提示模块能够以邮件、短信和语音电话方式向通讯接口发送信息。
[0014]在上述方案的基础上并作为上述方案的优选方案：所述筛选结果还包括对网络攻击时长和网络攻击连续性的判断；
[0015]当所述筛选结果为未攻击成功时，所述告警提示模块以邮件方式向所述通讯接口发送备忘记录邮件；
[0016]当所述筛选结果为连续网络攻击未攻击成功时，所述告警提示模块以短信方式向
所述通讯接口发送告警信息，并向所述通讯接口发送备忘记录邮件；
[0017]当所述筛选结果中出现攻击成功时，所述告警提示模块向所述通讯接口发送备忘记录邮件；并向所述通讯接口连续语音呼叫，在所述通讯接口接听语音呼叫时，所述告警提示模块通过所述语音呼叫语音播报攻击成功次数、连续攻击次数和连续攻击时长。
[0018]在上述方案的基础上并作为上述方案的优选方案：所述数据分析模块能够对所述疑似异常攻击数据进行分类和打标；且所述备忘记录邮件中赋有对所述疑似异常攻击数据的分类和打标信息。
[0019]在上述方案的基础上并作为上述方案的优选方案：包括安全告警装置，所述安全告警装置集成有所述数据读取模块、所述数据分析模块、所述告警提示模块和蜂鸣器；所述蜂鸣器能够在所述筛选结果为攻击成功时发声报警。
[0020]在上述方案的基础上并作为上述方案的优选方案：识别目标主机中疑似异常攻击数据的方法包括：
[0021]采集所述目标主机中的电力网络通讯数据；
[0022]对采集的数据进行重组处理；
[0023]对重组后的数据进行模拟运算，辨别其中的疑似异常攻击数据。
[0024]为提供电力网络在面临威胁和攻击时的网络安全告警，以便于能够知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预，本专利技术有以下优点：
[0025]提出了一种针对威胁和攻击的网络安全告警方法，设置有告警提示模块通报所述筛选结果，以便于能够知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预。
附图说明
[0026]图1为本专利技术的针对威胁和攻击的网络安全告警方法流程图；
[0027]图2为本专利技术的安全告警装置结构框图。
具体实施方式
[0028]下面结合附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。
[0029]参阅图1
‑
2，本专利技术刚开了一种针对威胁和攻击的网络安全告警方法，设置有告警提示模块通报所述筛选结果，以便于能够知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预。
[0030]本公开实施例中，参阅附图1
‑
2，本公开的一种针对威胁和攻击的网络安全告警方法包括设置数据读取模块、数据分析模块和告警提示模块；通过所述数据读取模块检测目标主机，识别并读取目标主机中疑似异常攻击数据；通过所述数据分析模块对所述疑似异常攻击数据进行筛选，获得网络攻击是否成功的筛选结果；通过所述告警提示模块通报所述筛选结果。以便于能够知晓面临威胁和攻击行为的发生，并在必要时提醒人工干预。
[0031]本公开实施例中，通报所述筛选结果的方法包括：设置一个管理人员通讯接口，所述通讯接口包括能够接收邮箱、短信和语音呼叫；所述告警提示模块能够以邮件、短信和语音电话方式向通讯接口发送信息。通过上述手段使得管理人能够及时地知道风险状态。比如处于可控安全状态时通过邮件提醒；面临一定风险时短信通知，告知管理人员及时处理；
出现大风险并威胁到运行安全时通过语音电话方式及时报警，提醒人工干预，避免事故发生。
[0032]本公开实施例中，所述筛选结果还包括对网络攻击时长和网络攻击连续性的判断；当所述筛选结果为未攻击成功时，所述告警提示模块以邮件方式向所述通讯接口发送备忘记录邮件；当所述筛选结果为连续网络攻击未攻击成功时，所述告警提示模块以短信方式向所述通讯接口发送告警信息，并向所述通讯接口发送备忘记录邮件；当所述筛选结果中出现攻击成功时，所述告警提示模块向所述通讯接口发送备忘记录邮件；并向所述通讯接口连续语音呼叫，在所述通讯接口接听语音呼叫时，所述告警提示模块通过所述语音呼叫语音播报攻击成功次数、连续攻击次数和连续攻击时长。通过发送备忘记录邮件既能够告知管理人员安全状态，同时方便管理人员在维护和巡检时能够根据相应的邮件信息去主机中精准查询事件内容的具体原数据。邮件信息同时能够用于溯源分析、证据寻找和后期案例分析等检索等位。短信能够及时地提醒管理人员，使管理人员有充分的时间布置应对准备和防备。紧急时，语音呼叫，确保通知到管理人员紧急处理，防置事故发生。
[0033]本公开实施例中，所述数据分析模块能够对所述疑似异常攻击数据进行分类和打标；且所述备忘记录邮件中赋有对所述疑似异常攻击数据的分类和打标信息。通过打标和分类以方便管理和溯源，利于管理人员分类查询和去主机中精准寻找事件数据。
[0034]本公开实施例中，包括安全告警装置，所述安全告警装置集成有所述数据读取模块、所述数据分析模块、所述告警提示模块和蜂鸣本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对威胁和攻击的网络安全告警方法，其特征在于，包括设置数据读取模块、数据分析模块和告警提示模块；通过所述数据读取模块检测目标主机，识别并读取目标主机中疑似异常攻击数据；通过所述数据分析模块对所述疑似异常攻击数据进行筛选，获得网络攻击是否成功的筛选结果；通过所述告警提示模块通报所述筛选结果。2.根据权利要求1所述的针对威胁和攻击的网络安全告警方法，其特征在于，通报所述筛选结果的方法包括：设置一个管理人员通讯接口，所述通讯接口包括能够接收邮箱、短信和语音呼叫；所述告警提示模块能够以邮件、短信和语音电话方式向通讯接口发送信息。3.根据权利要求2所述的针对威胁和攻击的网络安全告警方法，其特征在于，所述筛选结果还包括对网络攻击时长和网络攻击连续性的判断；当所述筛选结果为未攻击成功时，所述告警提示模块以邮件方式向所述通讯接口发送备忘记录邮件；当所述筛选结果为连续网络攻击未攻击成功时，所述告警提示模块以短信方式向所述通讯接口发送告警信息，并向所述通讯接口发送备忘记录邮件；当...

【专利技术属性】
技术研发人员：徐润，李瑶，覃禹铭，张亚当，程娇，刘婧泓，夏扬，杨隽奎，殷思琦，董双，李金鑫，龚松松，
申请(专利权)人：贵州电网有限责任公司遵义供电局，
类型：发明
国别省市：