【技术实现步骤摘要】
一种电力信息网络安全终端系统
[0001]本专利技术属于网络安全管理
,具体涉及一种电力信息网络安全终端系统。
技术介绍
[0002]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,尤其是电力信息方面,网络安全尤为重要;
[0003]目前电力信息网络安全终端系统存在以下不足,仅考虑防火墙和入侵检测系统等两项网络安全防护设备,未能包括其他安全防护设备,如身份认证等,采用密码和智能刷卡进行登录,容易造成借卡登录、密码公用、登录及监管混乱等问题,防御的效果较差,终端系统仅针对单一安全告警事件,没有采用安全告警事件关联分析,因而存在较高误报,限制了联动防御技术的实用化,亟需设计一种电力信息网络安全终端系统解决上述问题。
技术实现思路
[0004]本专利技术的目的在于提供一种电力信息网络安全终端系统,以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种电力信...
【技术保护点】
【技术特征摘要】
1.一种电力信息网络安全终端系统,其特征在于:包括中心处理平台、网络安全设备和监控单元;其中,所述中心处理平台用于对采集到的安全告警数据进行预处理;所述网络安全设备用于执行防御规则,以实现联动防御;所述监控单元用于采集安全告警数据并发送至中心处理平台;所述中心处理平台还包括分析单元、序列挖掘单元、拓扑单元和执行单元,所述分析单元包括数据获取模块、预测模块和判断模块,所述数据获取模块用于获取告警信息,所述告警信息包括:当前告警信息和所述当前告警信息之前的历史告警信息,所述预测模块,用于将所述历史告警信息输入预先建立的电力信息网络安全告警预判模型,得到预测告警信息;所述判断模块,用于当所述预测告警信息和所述当前告警信息不一致时,则判定电力信息网络安全告警信息存在误报。2.根据权利要求1所述的一种电力信息网络安全终端系统,其特征在于:所述分析单元,用于采用已知攻击模式对安全告警数据进行关联分析;所述序列挖掘单元,用于对安全告警数据进行序列挖掘;所述拓扑单元,用于自动确定参与联动防御的网络安全设备;所述执行单元,用于向选定的网络安全设备下发防御规则。3.根据权利要求1所述的一种电力信息网络安全终端系统,其特征在于:所述分析单元还包括用于电力信息网络安全分析的建模模块,所述建模模块包括:数量单元、观察值序列单元和建模单元。4.根据权利要求3所述的一种电力信息网络安全终端系统,其特征在于:所述数量单元用于根据电力信息网络,确定电力信息网络安全告警预判模型中状态空间数量和可能出现的观察值数量。5.根据权利要求3所述的一种电力信息网络安全终端系统,其特征在于:所述观察值序列单元用于采集电力信息网络的历史告警信息,作为所述告警预判模型中的观察值序列。6.根据权利要求3所...
【专利技术属性】
技术研发人员:张实君,来骥,李硕,徐相森,曾婧,娄竞,聂正璞,杨睿,张严,殷奇,
申请(专利权)人:北京博望华科科技有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。