用于不符合策略访问的电力二次系统安全事件分析方法技术方案

本发明专利技术提供了一种用于不符合策略访问的电力二次系统安全事件分析方法，包括以下步骤：(1)当新告警发生时，提取新告警的特征值；轮询实时不符合策略访问告警表中的设备链表，判断新告警是否已经存在于设备链表的节点中：若存在，则转到步骤(2)；若不存在，则转到步骤(3)；(2)若存在，说明新告警已经发生，则将新告警与该节点维护的告警进行关联操作；(3)若不存在，在设备链表中找到对应位置并插入新告警；(4)更新实时不符合策略访问告警表。本发明专利技术通过关联性挖掘，对现场出现的众多不符合策略访问告警信息进行二次分析，形成更加有意义的告警信息，为告警的快速定位和及时处理提供功能支持。

【技术实现步骤摘要】

【技术保护点】
一种用于不符合策略访问的电力二次系统安全事件分析方法，其特征在于包括以下步骤：(1)当新告警发生时，提取所述新告警的特征值，所述新告警特征值包括：告警设备IP、源地址IP和目的地址IP；轮询实时不符合策略访问告警表中的设备链表，判断所述新告警是否已经存在于所述设备链表的节点中：若存在，则转到步骤(2)；若不存在，则转到步骤(3)；(2)若存在，说明所述新告警已经发生，将所述新告警与该节点维护的告警进行关联操作，并将告警数量加1，同时修改告警结束时间；完成后转步骤(4)；(3)若不存在，则根据不符合访问策略的告警规则，在所述设备链表中找到对应位置并插入所述新告警；完成后转步骤(4)；(4)更新实时不符合策略访问告警表。

【技术特征摘要】

【专利技术属性】
技术研发人员：高明慧，高翔，梁野，卢楷，张志军，
申请(专利权)人：北京科东电力控制系统有限责任公司，国网天津市电力公司，
类型：发明
国别省市：北京;11