电力监控网络安全智能巡检加固方法技术

本发明专利技术公开了一种电力监控网络安全智能巡检加固方法，其采用了收集电力监控网络的安全信息数据、通过机器学习方法执行电力监控网络安全分析、基于配置周期性巡检电力监控网络、根据勘测到的安全风险触发补救措施、调整风险权值、更新攻击配置文件用于加固网络等步骤，通过对电力监控网络的信息收集，对风险入侵行为进行分类，当识别到安全风险后，通过出发补救措施阻断安全风险，并相应更新机器学习后调整出新的决策树，降低因补救措施发生，造成相应风险阻断后的相应信号减少而降低决策树的响应效率。因而本发明专利技术具有模型动态化、安全性好、识别效果好的优点。识别效果好的优点。识别效果好的优点。

【技术实现步骤摘要】
电力监控网络安全智能巡检加固方法


[0001]本专利技术涉及网络安全监管及应用
，尤其涉及电力监控网络安全智能巡检加固方法。

技术介绍

[0002]电力系统作为国家关键信息基础设施，一旦遭受网络安全攻击将可能导致大面积停电事件，严重威胁企业和国家安全。但是，在实现过程中，专利技术人发现传统技术中至少存在如下问题：传统用于监控电力监控系统的网络安全的技术预警能力差，导致电力监控系统容易遭受攻击。现有技术如授权公告号为CN110460459B的中国专利技术专利，公开了一种电力监控系统网络安全态势感知方法，所示方法包括通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，达到对网络安全风险数据获取、理解、预测以及展示处置等目的，从而，本申请电力监控系统网络安全态势感知方法能够全面地对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行实时监控、历史审计、预测分析和展示处置，保证电力监控系统能够安全稳定的运行。
专利技术内容
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.电力监控网络安全智能巡检加固方法，其特征是：包括以下步骤，通过电力监控网络从多个设备和/或应用层收集安全信息数据；基于所收集的安全信息数据，并基于预测函数和所收集的安全信息的风险权值，通过在机器学习方法中执行电力监控网络安全分析，从所收集的数据中识别一个或多个安全风险；以及基于所述的风险权值和所述的安全风险，触发补救措施；其中所述评估基于预配置库，周期性巡检，周期性改变管理和周期性重新配置；所述的补救措施触发后，相应的调整风险权值，以更行所述的机器学习方法；自主学习所述安全信息数据用于生成和/或修改安全策略配置文件；以及基于所学习到的行为配置文件，更新攻击配置文件用于针对电力监控网络、设备和应用层的加固。2.如权利要求1所述的电力监控网络安全智能巡检加固方法，其特征是：所述的安全信息数据包括：网络连接基本特征、网络连接内容特征、基于时间的网络流量特征、基于主机的网络流量特征。3.如权利要求2所述的电力监控网络安全智能巡检加固方法，其特征是：所述的网络连接基本特征含有持续时间信息、协议类型...

【专利技术属性】
技术研发人员：申晓杰，黄宇，廖华，潘鹏，梁阳，袁卫义，李更达，邓朝翥，邱可林，夏梽珺，程浩，钟文明，陈磊，陈方之，
申请(专利权)人：中国南方电网有限责任公司超高压输电公司南宁监控中心，
类型：发明
国别省市：