一种基于人工智能的电网网络安全事件处置方法技术

本发明专利技术属于电网安全技术领域，具体涉及一种基于人工智能的电网网络安全事件处置方法，包括：对电网网络安全进行监控，并在监控到电网网络安全攻击事件时输出处置信息；对处置信息进行数据反序列化解析，得到剧本数据；根据剧本数据确定对应的事件类型，根据事件类型加载对应的处置命令到命令管道中；处置设备通过命令管道接收处置命令并执行。本发明专利技术实现安全攻击事件的自动化处置，从而提高电力网络安全事件的响应速度。事件的响应速度。事件的响应速度。

【技术实现步骤摘要】
一种基于人工智能的电网网络安全事件处置方法


[0001]本专利技术属于电网安全
，具体涉及一种基于人工智能的电网网络安全事件处置方法。

技术介绍

[0002]随着电网的持续发展，越来越多的安全系统在电网中被使用。传统的安全产品只能对网络中的攻击进行告警，但并不具备自动化处置的功能。无法在攻击产生后进行一些有效的处理，事后处理也均都是手工处置，这种方式让安全事件的响应速度远低于基准。

技术实现思路

[0003]为解决上述技术问题，本专利技术提出一种基于人工智能的电网网络安全事件处置方法。
[0004]一种基于人工智能的电网网络安全事件处置方法，包括：
[0005]对电网网络安全进行监控，并在监控到电网网络安全攻击事件时输出处置信息；
[0006]对处置信息进行数据反序列化解析，得到剧本数据；
[0007]根据剧本数据确定对应的事件类型，根据事件类型加载对应的处置命令到命令管道中；
[0008]处置设备通过命令管道接收处置命令并执行。
[0009]优选的，所述对电网网络安全进行监控包括：
[0010]建立地址信息库，所述地址信息库用于存储正常网络数据的地址信息；
[0011]监控电网网络中的网络数据，每条网络数据包括地址信息；
[0012]获取网络数据的地址信息，判断该地址信息是否能够从地址信息库匹配对应的地址信息，若不能匹配则判断发生电网网络安全攻击事件。
[0013]优选的，所述对电网网络安全进行监控包括：
[0014]监控电网网络中的网络数据，记录各网络数据访问同一文件的次数；
[0015]若存在网络数据访问同一文件的次数大于设定次数阈值，则判断发生电网网络安全攻击事件。
[0016]优选的，所述监控到电网网络安全攻击事件时输出处置信息包括：
[0017]建立处置信息库，所述处置信息库用于存储与安全攻击事件的事件类型一一对应的处置信息；
[0018]根据电网网络安全攻击事件的事件类型从处置信息库中选择对应的处置信息。
[0019]优选的，所述根据事件类型加载对应的处置命令到命令管道中包括：
[0020]建立处置命令库，所述处置命令库用于存储与安全攻击事件的事件类型一一对应的处置命令；
[0021]根据电网网络安全攻击事件的事件类型从处置命令库中选择对应的处置命令。
[0022]优选的，还包括：
[0023]根据电网网络安全攻击事件的事件类型，加载对应的预警通知单到内网OA系统中，并判断事件所属责任部门或责任人、事件紧急程度，将预警通知单通过内网OA系统下发到责任部门或责任人。
[0024]优选的，包括：
[0025]等待网络安全事件责任部门或责任人反馈预警通知单，根据事件自动化处置流程，自动完成网络安全事件闭环。
[0026]优选的，还包括：
[0027]获取处置设备的反馈数据，根据反馈数据判断是否处置成功。
[0028]本专利技术采用的技术方案，具有如下有益效果：对电网网络安全进行监控，并在监控到电网网络安全攻击事件时输出处置信息；对处置信息进行数据反序列化解析，得到剧本数据；根据剧本数据确定对应的事件类型，根据事件类型加载对应的处置命令到命令管道中；处置设备通过命令管道接收处置命令并执行，实现安全攻击事件的自动化处置，从而提高电力网络安全事件的响应速度。
[0029]本专利技术的具体技术方案及其有益效果将会在下面的具体实施方式中结合附图进行详细的说明。
附图说明
[0030]下面结合附图和具体实施方式对本专利技术作进一步描述：
[0031]图1为本专利技术实施例一种基于人工智能的电网网络安全事件处置方法的流程示意图；
[0032]图2为本专利技术实施例一种基于人工智能的电网网络安全事件处置方法中S101a～S103a的流程示意图；
[0033]图3为本专利技术实施例一种基于人工智能的电网网络安全事件处置方法中S101b～S102b的流程示意图；
[0034]图4为本专利技术实施例一种基于人工智能的电网网络安全事件处置方法中S101c～S102c的流程示意图；
[0035]图5为本专利技术实施例一种基于人工智能的电网网络安全事件处置方法中S301～S302的流程示意图；
[0036]图6为本专利技术实施例一种基于人工智能的电网网络安全事件处置方法中步骤S5的流程示意图。
具体实施方式
[0037]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0038]本专利技术所要解决的技术问题是克服现有电力网络安全技术中，网络安全事件的处置通常由人力来完成的缺陷，提供了一种基于人工智能的电网网络安全事件处置方法，从
而提高电力网络安全事件的响应速度。
[0039]如图1所示，本专利技术实施例提出一种基于人工智能的电网网络安全事件处置方法，包括以下步骤：
[0040]S1：对电网网络安全进行监控，并在监控到电网网络安全攻击事件时输出处置信息。
[0041]网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
[0042]在本实施例中，采用防火墙等监控系统实现对电网网络安全的监控。电网网络中，通常采用异常数据进行网络攻击。异常数据主要为异常来源的数据、多次访问同一文件的数据等。
[0043]在一实施例中，如图2所示，对电网网络安全进行监控包括以下步骤：
[0044]S101a：建立地址信息库，所述地址信息库用于存储正常网络数据的地址信息；
[0045]S102a：监控电网网络中的网络数据，每条网络数据包括地址信息；
[0046]S103a：获取网络数据的地址信息，判断该地址信息是否能够从地址信息库匹配对应的地址信息，若不能匹配则判断发生电网网络安全攻击事件。
[0047]在一实施例中，如图3所示，对电网网络安全进行监控包括以下步骤：
[0048]S101b：监控电网网络中的网络数据，记录各网络数据访问同一文件的次数；
[0049]S102b：若存在网络数据访问同一文件的次数大于设定次数阈值，则判断发生电网网络安全攻击事件。
[0050]需要说明的是，在本实施例中还可以通过其他方式对网络安全进行监控，由于其均用于实现网络安全监控的目的，因此不再赘述。
[0051]在发生电网网络安全攻击事件时，根据网络数据的特点分析事件类型，具体可以采用经过训练的神经网络模型本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于人工智能的电网网络安全事件处置方法，其特征在于，包括：对电网网络安全进行监控，并在监控到电网网络安全攻击事件时输出处置信息；对处置信息进行数据反序列化解析，得到剧本数据；根据剧本数据确定对应的事件类型，根据事件类型加载对应的处置命令到命令管道中；处置设备通过命令管道接收处置命令并执行。2.根据权利要求1所述的一种基于人工智能的电网网络安全事件处置方法，其特征在于，所述对电网网络安全进行监控包括：建立地址信息库，所述地址信息库用于存储正常网络数据的地址信息；监控电网网络中的网络数据，每条网络数据包括地址信息；获取网络数据的地址信息，判断该地址信息是否能够从地址信息库匹配对应的地址信息，若不能匹配则判断发生电网网络安全攻击事件。3.根据权利要求1所述的一种基于人工智能的电网网络安全事件处置方法，其特征在于，所述对电网网络安全进行监控包括：监控电网网络中的网络数据，记录各网络数据访问同一文件的次数；若存在网络数据访问同一文件的次数大于设定次数阈值，则判断发生电网网络安全攻击事件。4.根据权利要求1所述的一种基于人工智能的电网网络安全事件处置方法，其特征在于，所述监控到电网网络安全攻击事件时输出处置信息包括：建立处置信息...

【专利技术属性】
技术研发人员：钱锦，孙剑，徐汉麟，吕斌，王剑，李强强，陈益芳，张逸琦，熊凯骅，
申请(专利权)人：国网浙江省电力有限公司杭州供电公司，
类型：发明
国别省市：