【技术实现步骤摘要】
一种大数据分析的网络安全告警系统
[0001]一种大数据分析的网络安全告警系统,属于电网安全告警
技术介绍
[0002]近年来,国际形势日趋复杂,面向能源行业的“网络战”频发,电力系统作为关系国家安全的重要关键基础设施,已经成为国际政治斗争和现代化战争的前沿阵地。为全面加强电力监控系统网络空间的安全监管,各级电网调度机构依托网络安全管理平台开展网络安全运行监视工作。
[0003]中国专利CN202110940356.3公开了一种电力二次设备告警方法及系统,利用变电站一次设备监视告警、二次设备监视告警、辅助设备监视告警、系统运行告警和网络安全告警数据,基于可灵活自定义配置的专家推理规则库,分析离散信号之间发生时间、空间以及拓扑等逻辑关系,最后事件化智能推理分析识别出相应的综合性告警事件结果。本专利技术解决了传统固化的专家规则告警系统存在的一些弊端问题,如:系统更新慢、设备厂家与现场信息脱节、无法及时发现新型告警等,从而大大提升变电站设备运行监视的感知水平,最终提高智能变电站调控人员事故处置效率。
[0...
【技术保护点】
【技术特征摘要】
1.一种大数据分析的网络安全告警系统,其特征在于,包括以下几个部分:信息读取模块、智能分析模块、智能导出模块、生成策略模块、消缺处理模块、信息传递模块、总结分析模块和个性化展示模块;所述的智能分析模块将读取到的网络安全告警信息进行初步分析,区分紧急告警、普通和次要告警信息,并对告警信息进行进一步分析,按照告警设备、告警类型、设备厂站所属区域进行归类。2.根据权利要求1所述的一种大数据分析的网络安全告警系统,其特征在于:所述的信息读取模块通过连接网络安全管理平台,自动读取上送的网络安全告警信息,并实时自动感知紧急、重要、普通告警信息,读取告警信息后发送至下一模块。3.根据权利要求1所述的一种大数据分析的网络安全告警系统,其特征在于:所述的智能导出模块根据告警信息分类,将告警信息智能分析后生成数据表格,进行分类汇总,剔除误发告警,筛选出真正的网络安全告警信息,根据所设定的条件进行一键式智能导出。4.根据权利要求1所述的一种大数据分析的网络安全告警系统,其特征在于:所述的生成策略模块针对智能分析归类后的网络安全告警信息,根据智能决策专家库,逐一自动生成告警信息处理策略,根据需求实时生成处理策略,给运维人员初步的处理方案,智能决策专家库按需修改,运维人员根据告警情况随时更新智能决策专家库;根据现阶段网络安...
【专利技术属性】
技术研发人员:周康,邵彤,李志强,索延峰,杨慧,崔论,邓哲,薄如忠,王东峰,张丽,
申请(专利权)人:国网山东省电力公司东营市河口区供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。