【技术实现步骤摘要】
基于电力网络环境下的安全威胁追溯方法及系统
本专利技术涉及网络威胁追溯
,尤其涉及一种基于电力网络环境下的安全威胁追溯方法及系统。
技术介绍
系统漏洞借助各大社区、社交平台,漏洞的传播速度惊人,早上披露的系统漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生。由于利用系统漏洞带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的系统漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。现在的电力系统经过多年建设,已经形成了一定的积累,完成了多种安全防御措施与管理措施,主要通过检测系统的运行情况,及时发现和制止对系统进行的各种攻击。但安全工作都处于被动状态,只当出现问题时再定位源头和处理,但在平常,安全隐患已经潜伏在服务器中,例如新增了未知帐号,被安装未知程序等等,这些潜在的风险威胁着电力行业信息安全。
技术实现思路
针对上述问题,本专利技术提出一种基于电力网络环境下的安全威胁追溯方法及系统,主要解决电力网络系统主要采用被动防御不够安全的问题。为...
【技术保护点】
1.一种基于电力网络环境下的安全威胁追溯方法,其特征在于,包括以下步骤,/n根据配置的电力网络漏洞采集策略从网络公开的漏洞库中采集威胁情报信息,对于危害等级判别为高危的所述威胁情报信息进行情报预警公告;/n获取安全威胁的各攻击场景,判断所述各攻击场景中所包含的攻击步骤在不同节点处所留下的行为轨迹以及系统进程影响是否存在的相同的关联规则,其中每个所述攻击步骤对应多个不同的能够实现该攻击步骤的事件;/n若存在所述相同的关联规则,则触发威胁的检测流程:若所述情报预警公告为攻击场景中任一的攻击步骤所对应的事件,则将所述当前电力网络中的原始事件直接作为该攻击场景所对应的一条新的攻击序...
【技术特征摘要】
1.一种基于电力网络环境下的安全威胁追溯方法,其特征在于,包括以下步骤,
根据配置的电力网络漏洞采集策略从网络公开的漏洞库中采集威胁情报信息,对于危害等级判别为高危的所述威胁情报信息进行情报预警公告;
获取安全威胁的各攻击场景,判断所述各攻击场景中所包含的攻击步骤在不同节点处所留下的行为轨迹以及系统进程影响是否存在的相同的关联规则,其中每个所述攻击步骤对应多个不同的能够实现该攻击步骤的事件;
若存在所述相同的关联规则,则触发威胁的检测流程:若所述情报预警公告为攻击场景中任一的攻击步骤所对应的事件,则将所述当前电力网络中的原始事件直接作为该攻击场景所对应的一条新的攻击序列保存;
对得到的所述攻击序列进行追溯处理,保存溯源路径并进行输出。
2.如权利要求1所述的基于电力网络环境下的安全威胁追溯方法,其特征在于,将所述溯源路径通过共享接口发送到拓展平台。
3.如权利要求1所述的基于电力网络环境下的安全威胁追溯方法,其特征在于,将所述溯源路径发送到客户端,所述溯源路径还用于触发所述客户端产生协助警报。
4.如权利要求1或3任一项所述的基于电力网络环境下的安全威胁追溯方法,其特征在于,根据电力网络的架构特征构建所述电力网络漏洞采集策略。
5.如权利要求1或3任一项所述的基于电力网络环境下的安全威胁追溯方法,其特征在于,历史积累的所述威胁情报信息经分类后输出统计分析报表。
6.一种基于电力网络环境下的安全威胁追溯系统,其特征...
【专利技术属性】
技术研发人员:张烜,靳晓琪,韩建伟,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。