【技术实现步骤摘要】
【技术保护点】
一种用于不符合策略访问的电力二次系统安全事件分析方法,其特征在于包括以下步骤:(1)当新告警发生时,提取所述新告警的特征值,所述新告警特征值包括:告警设备IP、源地址IP和目的地址IP;轮询实时不符合策略访问告警表中的设备链表,判断所述新告警是否已经存在于所述设备链表的节点中:若存在,则转到步骤(2);若不存在,则转到步骤(3);(2)若存在,说明所述新告警已经发生,将所述新告警与该节点维护的告警进行关联操作,并将告警数量加1,同时修改告警结束时间;完成后转步骤(4);(3)若不存在,则根据不符合访问策略的告警规则,在所述设备链表中找到对应位置并插入所述新告警;完成后转步骤(4);(4)更新实时不符合策略访问告警表。
【技术特征摘要】
【专利技术属性】
技术研发人员:高明慧,高翔,梁野,卢楷,张志军,
申请(专利权)人:北京科东电力控制系统有限责任公司,国网天津市电力公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。