【技术实现步骤摘要】
一种基于电力系统前端设备的低误报率网络安全防御方法及装置
[0001]本专利技术属于网络信息安全领域,尤其涉及电力行业的低误报率网络安全防御方法及装置。
技术介绍
[0002]电力信息安全关系到民生且受社会影响较大,一直深受关注。此处的信息安全指的是电力系统中信息完整性、保密性以及可用性等。随着移动互联网时代的快速发展,以及5G通信的广泛应用,新增的信息化应用系统又给相关通信安全带来了极大安全隐患。电力系统网络安全防护工作面临更加严峻的挑战。
[0003]现有的电力系统信息安全监控方式一般都遵循着安全第一的准则,再小的风险也不可放过。这样带来的问题就是在一些场合报警频繁,尤其是在电力系统的前端,过多的误报也会导致管理人员心生麻痹,产生懈怠的思想。现有网络防御系统普遍存在将正常事件识别为攻击事件的问题。较高的误报率一方面使监测保障人员需要处置的无效告警增多,影响处置效率;另一方面,大量的误报信息可能淹没真正的攻击行为,部分高危攻击行为成为“漏网之鱼”,提高了网络安全防御的难度,增大了系统被入侵的风险。
专利技术...
【技术保护点】
【技术特征摘要】
1.一种基于电力系统前端设备的低误报率网络安全防御方法,其特征在于,包括:信息收集:收集系统已有的报警信息;信息预处理:对其中的正确报警信息和误报信息进行标记;将这些信息进行存储和整理,借助这些已知信息建立模型:模型用于对该信息是否为误报进行预测,预测算法为:其中d代表了所有类别特征的数量;x表示为其中单独的第j类别;y表示为第i次预测的结果;此时输入未知报警信息,模型对该信息是否为误报进行预测;根据计算的误判率将该报警信息进行分类,剔除其中低误报率的报警信息;对于高误报率的报警信息进行追源分类,建立应对处理方法集。2.根据权利要求1所述的一种基于电力系统前端设备的低误报率网络安全防御方法,其特征在于,报警信息包括报警时间、报警响应服务、报警IP和报警错误类型。3.根据权利要求1或2其中任一所述的一种基于电力系统前端设备的低误报率网络安全防御方法,其特征在于,所述信息收集过程中获取发出报警信息的时间和IP地址,对于同一时间发出的报警信息建立IP连接拓扑图,并生成网段分布信息。4.根据权利要求3所述的基于电力系统前端设备的低误报率...
【专利技术属性】
技术研发人员:吴哲翔,倪旭明,郭瑜,金旭,厉立锋,瞿迪庆,邵航军,陈成钢,张文杰,潘伟东,李凌,吕齐,
申请(专利权)人:国网浙江省电力有限公司金华供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。