【技术实现步骤摘要】
安全防护方法、装置、计算机设备和存储介质
[0001]本申请实施例涉及安全防护
,特别是涉及一种安全防护方法、装置、计算机设备和存储介质。
技术介绍
[0002]电力计量系统承担着电网中所有发电厂、变电站、变压器和用户的数据采集、业务监控以及数据应用能功能。在电网系统中起着至关重要的作用。
[0003]在实际应用中,电力计量系统的终端可能需要与外网设备或者内网设备进行通信,在通信的过中,电力计量系统的终端可能会受到网络攻击。为了保护电力计量系统的安全,对电力计量系统进行攻击检测和响应是很有必要的。
技术实现思路
[0004]本申请实施例提供一种安全防护方法、装置、计算机设备和存储介质,可以对电力计量系统进行安全防护。
[0005]一种安全防护方法,该方法包括:
[0006]获取入侵报告,并从入侵报告中提取入侵事件;
[0007]检测入侵事件是否构成入侵攻击链;
[0008]若入侵事件构成入侵攻击链,则根据入侵攻击链确定防护策略,防护策略为对入侵事件进行防护处理的策...
【技术保护点】
【技术特征摘要】
1.一种安全防护方法,其特征在于,所述方法包括:获取入侵报告,并从所述入侵报告中提取入侵事件;检测所述入侵事件是否构成入侵攻击链;若所述入侵事件构成所述入侵攻击链,则根据所述入侵攻击链确定防护策略,所述防护策略为对所述入侵事件进行防护处理的策略。2.根据权利要求1所述的方法,其特征在于,所述获取入侵报告,包括:对接收到的第一数据文件进行解析,获取所述第一数据文件的文件属性信息,所述文件属性信息包括标志位、数据包特征和/或各标志位的计数;根据所述文件属性信息和预设的规则列表确定所述第一数据文件是否具有入侵风险,所述规则列表存储有存在入侵风险的文件属性信息及其风险类型;若所述第一数据文件具有入侵风险,则根据所述文件属性信息和所述规则列表生成所述入侵报告。3.根据权利要求1所述的方法,其特征在于,所述获取入侵报告,包括:对电力计量系统的终端进行日志监听;若所述电力计量系统的终端的日志文件进行了更新,则从所述电力计量系统的终端获取所述入侵报告,所述入侵报告为所述电力计量系统对接收到的第二数据文件进行入侵检测后,在确定所述第二数据文件存在入侵风险的情况下生成的。4.根据权利要求1所述的方法,其特征在于,所述检测所述入侵事件是否构成入侵攻击链,包括:对所述入侵事件进行解析,获取所述入侵事件的原子公式,所述原子公式为所述入侵事件包括的常量、谓词和函数;根据所述原子公式遍历预先存储的多个攻击链模型,以确定所述原子公式对应的候选攻击链;检测所述候选攻击链是否符合攻击条件,若符合...
【专利技术属性】
技术研发人员:刘涛,伍少成,曹小洪,王波,李思鉴,陈晓伟,姜和芳,赵杰,马越,梁洪浩,谢智伟,卢波,陆月明,王皓,田璐瑶,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。