System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种用于电网网络安全的威胁告警语义分析系统技术方案_技高网
当前位置: 首页 > 专利查询>国家电网有限公司信息通信分公司专利>正文

一种用于电网网络安全的威胁告警语义分析系统技术方案

技术编号:44042146 阅读:8 留言:0更新日期:2025-01-15 01:19
本发明专利技术公开了一种用于电网网络安全的威胁告警语义分析系统,具体涉及网络安全技术领域,包括检测时间区域划分模块、威胁告警数据采集模块、威胁告警数据分析模块、综合数据处理模块、综合数据判别模块以及预警模块。本发明专利技术通过对每个时间段内数据进行更精确的检测;通过对威胁告警数据采集能够获取详细准确的威胁告警的各类数据,极大地减少误差,提高准确性;通过对采集的数据进行深度分析,这些分析有利于判别威胁告警的潜在问题;通过对目标时间区域的安全评估值与预设目标时间区域的安全评估值在实际运作过程中进行精确比较,对安全指数进行安全级别的划分,使判别更加精确直观,确保威胁告警语义分析系统的稳定性和安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全,更具体地说,本专利技术涉及一种用于电网网络安全的威胁告警语义分析系统


技术介绍

1、随着云计算、物联网和移动互联网的兴起,网络安全又面临新的挑战,网络安全日益重要,网络安全技术是一系列用于保护计算机网络和网络系统免受未经授权的访问、损坏或干扰的技术手段和方法,旨在确保网络的机密性、完整性和安全性,并保护网络上的数据和系统免受攻击和恶意行为的影响。

2、现有的一种用于电网网络安全的威胁告警语义分析系统,主要包括告警数据采集模块、告警数据分析模块以及网络安全信息的判别模块;所述告警数据采集模块主要是通过现有的工具采集一些威胁告警的数据;所述告警数据分析模块通过将非数据化的参数转化为数据化的告警分析参数,使系统分析更加便捷;所述网络安全信息的判别模块通过往年的安全评估数据对现有的数据进行精确判别,最终来说明系统的安全性和可靠性。

3、但是其在实际使用时,仍旧存在一些缺点,如数据采集中通过采集一些威胁告警的数据,容易导致采集的数据不够全面;数据分析中通过对采集的数据进行分析处理,但是现有技术对庞大的数据进行分析处理时,会出现误差和数据的丢失,出现孤岛现象,降低了威胁告警数据的精确性;现有的方法中缺失综合数学模型来评判网络安全的威胁告警的参数,使分析不够直观高效,增加了人力、物力以及时间的消耗,给互联网企业带来不便。

4、急需一种用于电网网络安全的威胁告警语义分析系统进行解决。


技术实现思路

1、为了克服现有技术的上述缺陷,本专利技术的实施例提供一种用于电网网络安全的威胁告警语义分析系统,通过网络安全
,以解决上述
技术介绍
中提出的问题。

2、为实现上述目的,本专利技术提供如下技术方案:一种用于电网网络安全的威胁告警语义分析系统,包括:

3、检测时间区域划分模块:用于将威胁告警的目标检测时间区域按照等时间划分方式划分成各检测时间子区域,并将目标时间区域内各检测时间子区域依次编号为i=1、2,……,n;

4、威胁告警数据采集模块:用于将检测时间区域划分中的一个时间子区域中采集各类数据,并将采集的各类数据传输至威胁告警数据分析模块;通过威胁特征数据采集单元和防御特征数据采集单元采集各时间子区域的数据;所述威胁特征数据采集单元用于将采集各时间子区域的攻击目标数据、数据泄露数据以及系统损害数据;所述防御特征数据采集单元用于将采集各时间子区域的检测策略数据和漏洞修复数据;

5、所述威胁告警数据分析模块:包括威胁特征数据计算单元和防御特征计算单元,用于对威胁特征数据采集单元和防御特征采集单元传输的数据进行分析,并将分析结果传输到综合数据处理模块;所述威胁特征数据计算单元用于对威胁特征数据采集单元传输的各类数据进行分析,并将分析结果传输至综合数据处理模块;所述威胁特征数据计算单元包括攻击目标数据计算子单元、系统泄露数据计算子单元以及系统损害数据计算子单元;所述防御特征计算单元用于对防御特征采集单元传输的各类数据进行分析,并将分析结果传输至综合数据处理模块;所述防御特征计算单元包括检测策略数据计算子单元和漏洞修复数据计算子单元;

6、综合数据处理模块:用于建立综合数据处理模型,将威胁告警数据分析模块传输的数据导入综合数据处理模型中,计算出目标时间区域的安全评估值,并传输到综合数据判别模块;

7、综合数据判别模块:用于将目标时间区域的安全评估值与预设目标时间区域的安全评估值在实际运作过程中进行精确比较,并将判断的结果传输至预警模块;

8、预警模块:用于将综合数据判别模块传输的数据进行接收并进行对应发出预警信号给相关管理人员进行处理。

9、优选的,所述攻击目标数据包括目标服务器登录失败次数、目标网络节点的流量异常次数以及目标数据库被访问次数,其中分别记作为gs、gl以及gf;所述系统泄露数据包括个人敏感信息条数、目标企业机密数据被窃取的容量(一般单位:gb)以及用户非法访问次数,分别记作sx、sq以及sh;所述系统损害数据包括操作系统损坏次数、vpn服务被攻击的次数以及系统硬件设备出现故障次数,其中分别记作xs、xg以及xz。

10、优选的,所述检测策略数据包括系统防火墙更新次数、入侵系统的误报次数以及系统成功拦截攻击次数,分别记作jg、jw以及je;所述漏洞修复数据包括高危漏洞数量、已修复漏洞的复发次数以及漏洞补丁安装率,分别记作lg、ly以及lb。

11、优选的,所述攻击目标数据计算子单元用于建立攻击目标数据数学模型,将威胁特征数据采集单元传输攻击目标数据导入攻击目标数据数学模型,计算出各时间子区域的攻击目标系数值,具体表示为:

12、

13、gai表示第i个时间子区域的攻击目标系数值,gsi表示第i个时间子区域的目标服务器登录失败次数,gsmax表示目标时间子区域的目标服务器登录失败次数最大值,dli-1表示第i-1个时间子区域的目标网络节点的流量异常次数,dli表示第i个时间子区域的目标网络节点的流量异常次数,gfi表示第i个时间子区域的目标数据库被访问次数,n表示子时间区域数量。

14、优选的,所述系统泄露数据计算子单元用于建立系统泄露数据数学模型,将威胁特征数据采集单元传输系统泄露数据导入系统泄露数据数学模型,计算出各时间子区域的系统泄露系数值,具体表示为:

15、

16、sai表示第i个时间子区域的系统泄露系数值,sxi-1表示第i-1个时间子区域的个人敏感信息条数,sxi表示第i个时间子区域的个人敏感信息条数,sqmax表示目标时间子区域的目标企业机密数据被窃取的容量,sqi表示第i个时间子区域的目标企业机密数据被窃取的容量,shi表示第i个时间子区域的用户非法访问次数,n表示子时间区域数量。

17、优选的,所述系统损害数据计算子单元用于建立系统损害数据数学模型,将威胁特征数据采集单元传输系统损害数据导入系统损害数据数学模型,计算出各时间子区域的系统损害数据系数值,具体表示为:

18、

19、xai表示第i个时间子区域的系统损害数据系数值,xsi表示第i个时间子区域的操作系统损坏次数,xgi-1表示第i-1个时间子区域的vpn服务被攻击的次数,xgi表示第i个时间子区域的vpn服务被攻击的次数,xzi表示第i个时间子区域的系统硬件设备出现故障次数,xzmax表示目标时间区域的系统硬件设备出现故障次数的最大值,n表示子时间区域数量,α表示操作系统损坏的拟合参数值,其范围为[1,2)。

20、优选的,所述检测策略数据计算子单元用于建立检测策略数据数学模型,将防御特征采集单元传输检测策略数据导入检测策略数据数学模型,计算出各时间子区域的检测策略系数值,具体表示为:

21、

22、jai表示第i个时间子区域的检测策略系数值,jgi表示第i个时间子区域的系统防火墙更新次数,jwi表示第i个时间子区域的入侵系统的误报次数,jei表示第i个本文档来自技高网...

【技术保护点】

1.一种用于电网网络安全的威胁告警语义分析系统,其特征在于,包括:

2.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述攻击目标数据包括目标服务器登录失败次数、目标网络节点的流量异常次数以及目标数据库被访问次数,其中分别记作为Gs、Gl以及Gf;所述系统泄露数据包括个人敏感信息条数、目标企业机密数据被窃取的容量以及用户非法访问次数,分别记作Sx、Sq以及Sh;所述系统损害数据包括操作系统损坏次数、VPN服务被攻击的次数以及系统硬件设备出现故障次数,其中分别记作Xs、Xg以及Xz。

3.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述检测策略数据包括系统防火墙更新次数、入侵系统的误报次数以及系统成功拦截攻击次数,分别记作Jg、Jw以及Je;所述漏洞修复数据包括高危漏洞数量、已修复漏洞的复发次数以及漏洞补丁安装率,分别记作Lg、Ly以及Lb。

4.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述攻击目标数据计算子单元用于建立攻击目标数据数学模型,将威胁特征数据采集单元传输攻击目标数据导入攻击目标数据数学模型,计算出各时间子区域的攻击目标系数值,具体表示为:

5.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述系统泄露数据计算子单元用于建立系统泄露数据数学模型,将威胁特征数据采集单元传输系统泄露数据导入系统泄露数据数学模型,计算出各时间子区域的系统泄露系数值,具体表示为:

6.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述系统损害数据计算子单元用于建立系统损害数据数学模型,将威胁特征数据采集单元传输系统损害数据导入系统损害数据数学模型,计算出各时间子区域的系统损害数据系数值,具体表示为:

7.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述检测策略数据计算子单元用于建立检测策略数据数学模型,将防御特征采集单元传输检测策略数据导入检测策略数据数学模型,计算出各时间子区域的检测策略系数值,具体表示为:

8.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述漏洞修复数据计算子单元用于建立漏洞修复数据数学模型,将防御特征采集单元传输漏洞修复数据导入漏洞修复数据数学模型,计算出各时间子区域的漏洞修复系数值,具体表示为:

9.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述综合数据处理模型的获取方式为:

10.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述预设目标时间区域的安全评估值记作为ηdef,目标时间区域的安全评估值与预设目标时间区域的安全评估值在实际运作过程中进行精确比较具体的计算公式:

...

【技术特征摘要】

1.一种用于电网网络安全的威胁告警语义分析系统,其特征在于,包括:

2.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述攻击目标数据包括目标服务器登录失败次数、目标网络节点的流量异常次数以及目标数据库被访问次数,其中分别记作为gs、gl以及gf;所述系统泄露数据包括个人敏感信息条数、目标企业机密数据被窃取的容量以及用户非法访问次数,分别记作sx、sq以及sh;所述系统损害数据包括操作系统损坏次数、vpn服务被攻击的次数以及系统硬件设备出现故障次数,其中分别记作xs、xg以及xz。

3.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述检测策略数据包括系统防火墙更新次数、入侵系统的误报次数以及系统成功拦截攻击次数,分别记作jg、jw以及je;所述漏洞修复数据包括高危漏洞数量、已修复漏洞的复发次数以及漏洞补丁安装率,分别记作lg、ly以及lb。

4.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述攻击目标数据计算子单元用于建立攻击目标数据数学模型,将威胁特征数据采集单元传输攻击目标数据导入攻击目标数据数学模型,计算出各时间子区域的攻击目标系数值,具体表示为:

5.根据权利要求1所述的一种用于电网网络安全的威胁告警语义分析系统,其特征在于:所述系统泄露数据计算子单元用于建立系统泄露数据数学模型,将威胁特...

【专利技术属性】
技术研发人员:袁洲胡威李晓勐王子萌夏昂魏家辉刘孟奇石进李慧敏张哲宁陈晓雪王秋力张孙奇张永辉李伟曹津平
申请(专利权)人:国家电网有限公司信息通信分公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有