【技术实现步骤摘要】
一种网络安全态势感知分析方法及装置
[0001]本专利技术涉及网络安全
,更具体的,涉及一种网络安全态势感知分析方法及装置。
技术介绍
[0002]电力监控系统是支撑电力系统安全稳定运行和电力可靠供应的重要手段,随着网络规模急剧扩大化和网络空间的一体化的趋势,针对电力监控系统网络安全的管控愈加复杂。
[0003]目前电力监控系统中的网络安全管理平台功能单一,无法满足更加多样化的网络安全需求。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种网络安全态势感知分析方法及装置,实现对电力监控系统的健康分析、攻击分析、行为分析和运行分析。
[0005]为了实现上述专利技术目的,本专利技术提供的具体技术方案如下:
[0006]一种网络安全态势感知分析方法,包括:
[0007]采集电力监控系统中各种预设采集对象中预设类型数据,所述预设类型数据包括:资产采集数据、流量采集数据、情报采集数据、漏洞采集数据、配置采集数据、日志采集数据和人员采集数据;
[0008]分别构建资...
【技术保护点】
【技术特征摘要】
1.一种网络安全态势感知分析方法,其特征在于,包括:采集电力监控系统中各种预设采集对象中预设类型数据,所述预设类型数据包括:资产采集数据、流量采集数据、情报采集数据、漏洞采集数据、配置采集数据、日志采集数据和人员采集数据;分别构建资产数据模型、量测数据模型和人员行为模型,并根据采集得到的所述预设数据类型数据对所述资产数据模型、所述量测数据模型和所述人员行为模型进行实例化;调用健康分析模型,对实例化后的所述资产数据模型中的数据进行健康分析,计算电力监控系统整体的健康度,并得到健康度情况分布;调用攻击分析模型,对实例化后的所述量测数据模型中的攻击行为相关数据,进行攻击分析,得到攻击程度信息、攻击方法、攻击链以及攻击范围;调用行为分析模型,对实例化后的所述人员行为模型和所述量测数据模型中的数据进行行为分析,得到风险操作的人员行为记录以及行为影响和影响程度;调用运行分析模型,对实例化后的所述量测数据模型和所述资产数据模型中的数据进行运行分析,得到边界设备的运行记录以及影响。2.根据权利要求1所述的方法,其特征在于,采集电力监控系统中各种预设采集对象中预设类型数据,包括:采集电力监控系统中网络安全管理平台中数据库、主机设备、网络设备、通用安全设备和专用安全设备中的数据;采集人员定位系统、网管系统、人像识别系统、工作票、流量采集装置、弱点采集系统、日志采集系统和堡垒机中的数据;将采集到的数据划分为资产采集数据、流量采集数据、情报采集数据、漏洞采集数据、配置采集数据、日志采集数据和人员采集数据。3.根据权利要求1所述的方法,其特征在于,所述分别构建资产数据模型、量测数据模型和人员行为模型,并根据采集得到的所述预设数据类型数据对所述资产数据模型、所述量测数据模型和所述人员行为模型进行实例化,包括:构建包括电力监控系统中设备的配置属性、软件属性、硬件属性、位置属性和所属关系的所述资产数据模型;根据采集得到的资产采集数据、情报采集数据、漏洞采集数据和配置采集数据,对所述资产数据模型进行实例化;构建包括连接关系属性、数据信息和运行日志属性的所述量测数据模型;根据采集得到的流量采集数据、配置采集数据和日志采集数据,对所述量测数据模型进行实例化;构建包括电力监控系统中人员的组织属性、生物属性、位置属性和权限属性的所述人员行为模型;根据采集得到的人员采集数据,对所述人员行为模型进行实例化。4.根据权利要求3所述的方法,其特征在于,所述调用健康分析模型,对实例化后的所述资产数据模型中的数据进行健康分析,计算电力监控系统整体的健康度,并得到健康度情况分布,包括:获取实例化后的所述资产数据模型中的设备的软件版本、开放服务、系统组件和安全
策略;将设备的软件版本、开放服务、系统组件和安全策略与预先构建的漏洞库和基线库进行匹配比对,得到设备的漏洞和/或不合规项;调用所述健康分析模型,根据预设健康度算法以及设备的漏洞和/或不合规项,计算电力监控系统整体的健康度,并得到健康度情况的分布。5.根据权利要求3所述的方法,其特征在于,所述调用攻击分析模型,对实例化后的所述量测数据模型中的攻击行为相关数据,进行攻击分析,得到攻击程度信息、攻击方法、攻击链以及攻击范围,包括:获取实例化后的所述量测数据模型中的状态信息、告警信息和流量信息;将状态信息、告警信息和流量信息与预先构建的规则库和特征库进行匹配比对,得到攻击事件;对攻击事件进行规则关联分析...
【专利技术属性】
技术研发人员:曹耀夫,张书林,李扬,陈亮,李晓勐,刘俊文,李成巍,闫珺路,赵景程,谷小爽,梁晓传,王风晓,田丽,刘帆,杨超,
申请(专利权)人:国家电网有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。