网络安全威胁的告警方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。

The Law, Devices, Computer Equipment and Storage Medium of Network Security Threat Reporting

【技术实现步骤摘要】
网络安全威胁的告警方法、装置、计算机设备和存储介质
本申请涉及网络安全
，特别是涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。
技术介绍
电力监控系统以计算机、通讯设备、测控单元为基本工具，为变配电系统的实时数据采集、开关状态检测及远程控制提供了基础平台，它可以和检测、控制设备构成任意复杂的监控系统，在变配电监控中发挥了核心作用，可以帮助企业消除孤岛、降低运作成本，提高生产效率，加快变配电过程中异常的反应速度。但是随着网络技术的发展，网络安全威胁的方式层出不穷。电力监控系统受到的病毒、蠕虫、后门和木马等网络威胁，以及网络攻击、安全漏洞等威胁事件越来越多，严重影响电力监测系统的运行效率。但是现有的电力监测系统网络复杂度高，尚没有有效的手段对电力监测系统的网络安全态势进行感知，因此，现有的电力监控系统对网络安全威胁的处理不够及时。
技术实现思路
基于此，有必要针对现有的电力监控系统对网络安全威胁的处理不够及时的技术问题，提供一种能够提高电力监控系统对网络安全威胁的及时处理能力的网络安全威胁的告警方法、装置、计算机设备和存储介质。一种网络安全威胁的告警方法，所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。在其中一个实施例中，所述监测层级网络数据，确定电力监控系统存在的威胁事件类型之前，还包括：获取所述电力监控系统中各个层级对应的地理分布数据；根据所述地理分布数据，确定所述各个层级的各个IP地址；采集所述各个IP地址对应的层级网络数据。在其中一个实施例中，所述监测层级网络数据，确定电力监控系统存在的威胁事件类型，包括：获取所述层级网络数据的当前状态向量；获取预设的标准状态向量，计算所述标准状态向量与所述当前状态向量之间的向量角度，得到状态向量角度；根据所述状态向量角度，确定网络状态相似值；根据所述网络状态相似值，确定所述威胁事件类型。在其中一个实施例中，所述根据所述网络状态相似值，确定所述威胁事件类型，包括：获取预设的网络状态标准值；计算所述网络状态标准值与所述网络状态相似值的差值，得到网络状态差值；查询所述网络状态差值对应的威胁事件类型。在其中一个实施例中，所述对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警，包括：确定针对所述威胁事件类型的威胁溯源策略；采用所述威胁溯源策略对所述各个层级进行网络溯源，得到溯源分析结果；所述溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和目标告警层级中的至少一种；根据所述溯源分析结果，生成所述网络威胁告警。在其中一个实施例中，还包括：获取所述电力监控系统中各个层级的层级类型信息，以及，获取所述电力监控系统中各个层级的网络连接信息；根据所述层级类型信息和所述网络连接信息，生成所述电力监控系统的系统拓扑图；根据所述系统拓扑图、所述溯源分析结果和所述网络威胁告警，生成威胁告警界面；展示所述威胁告警界面。在其中一个实施例中，所述生成针对所述威胁事件类型的网络威胁告警，包括：生成针对所述威胁事件类型的初始威胁告警；对所述初始威胁告警进行去冗余处理，得到去冗威胁告警；对所述去冗威胁告警进行数据格式转换，得到目标威胁告警；所述目标威胁告警的数据格式与所述目标告警层级可读取的数据格式相匹配；确定所述目标威胁告警的威胁严重等级；根据所述威胁严重等级和所述目标威胁告警，生成所述网络威胁告警。一种网络安全威胁的告警装置，所述装置包括：监测模块，用于监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；溯源分析模块，用于对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；告警模块，用于发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。上述网络安全威胁的告警方法、装置、计算机设备和存储介质，通过对电力监控系统中各个层级对应的层级网络数据进行实时监控，及时地监控出当前的电力监控系统存在的威胁事件类型，并针对该威胁事件类型进行网络溯源分析，生成并发送网络威胁告警至目标告警层级，从而及时地让管理目标告警层级的管理人员知晓当前存在网络安全威胁，进而提高电力监控系统对网络安全威胁的及时处理能力。附图说明图1为一个实施例中一种网络安全威胁的告警方法的应用环境图；图2为一个实施例中一种网络安全威胁的告警方法的流程示意图；图3为一个实施例中一种网络安全威胁的告警的监测步骤的流程示意图；图4为一个实施例中一种网络安全威胁的告警装置的结构框图；图5为一个实施例中一种网络安全威胁的告警系统的结构框图；图6为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。本申请提供的一种网络安全威胁的告警方法，可以应用于如图1所示的应用环境中。其中，电力监控系统110通过网络与告警平台120通过网络进行通信。其中，告警平台120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一个实施例中，如图2所示，提供了一种网络安全威胁的告警方法，包括以下步骤：步骤210，监测层级网络数据，确定电力监控系统存在的威胁事件类型；层级网络数据为电力监控系统中各个层级对应的网络数据。其中，威胁事件类型可以是指影响网络安全的威胁事件的事件类型。例如，电力监控系统存在SQL注入、电力监控系统存在点击劫持和电力监控系统遭到嗅探攻击等。其中，网络数据可以是指各个层级中的各个元件受到监控时所产生的数据。例如，交流线路段类、母线段类、断路器类、刀闸、接地刀闸本文档来自技高网...

【技术保护点】
1.一种网络安全威胁的告警方法，其特征在于，所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。

【技术特征摘要】
1.一种网络安全威胁的告警方法，其特征在于，所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。2.根据权利要求1所述的方法，其特征在于，所述监测层级网络数据，确定电力监控系统存在的威胁事件类型之前，还包括：获取所述电力监控系统中各个层级对应的地理分布数据；根据所述地理分布数据，确定所述各个层级的各个IP地址；采集所述各个IP地址对应的层级网络数据。3.根据权利要求1所述的方法，其特征在于，所述监测层级网络数据，确定电力监控系统存在的威胁事件类型，包括：获取所述层级网络数据的当前状态向量；获取预设的标准状态向量，计算所述标准状态向量与所述当前状态向量之间的向量角度，得到状态向量角度；根据所述状态向量角度，确定网络状态相似值；根据所述网络状态相似值，确定所述威胁事件类型。4.根据权利要求3所述的方法，其特征在于，所述根据所述网络状态相似值，确定所述威胁事件类型，包括：获取预设的网络状态标准值；计算所述网络状态标准值与所述网络状态相似值的差值，得到网络状态差值；查询所述网络状态差值对应的威胁事件类型。5.根据权利要求1所述的方法，其特征在于，所述对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警，包括：确定针对所述威胁事件类型的威胁溯源策略；采用所述威胁溯源策略对所述各个层级进行网络溯源，得到溯源分析结果；所述溯源分析结果包括网络攻击来源、网络攻击目的、网络攻击路径和所述目标告...

【专利技术属性】
技术研发人员：苏扬，陶文伟，张文哲，易思瑶，梁志宏，胡朝辉，陈刚，吴金宇，陈鹏，郑伟文，彭伯庄，王金贺，
申请(专利权)人：中国南方电网有限责任公司，鼎信信息科技有限责任公司，
类型：发明
国别省市：广东,44