一种安全态势策略管理方法技术

本申请公开的一种安全态势策略管理方法，涉及风电设备管理系统领域，将所述当下任务处理状态为筛选条件在任务网络对应标准库内进行筛选，筛选出与当下任务处理状态相匹配的历史任务处理状态，并确定出与历史任务处理状态相匹配的历史网络端口状态，并将当下网络端口状态和历史网络端口状态进行对比分析，确定出第一安全态势因子；将风电设备群当下运行状态与风电设备群状态对比库进行对比分析，确定出对应的历史风电设备群运行状态，并根据接近程度，确定第二安全态势因子；通过第一安全态势因子和第二安全态势因子两种变量的限制，构建策略选择条件，并基于策略选择条件在预设的若干安全态势策略里面筛选确定出最合适的的安全态势策略。全态势策略。全态势策略。

【技术实现步骤摘要】
一种安全态势策略管理方法


[0001]本专利技术涉及风电设备管理系统
，尤其是涉及一种安全态势策略管理方法。

技术介绍

[0002]企业为了提升生产能力，将不同的工作内容都迁移到了系统上进行管理和处理，这样做的好处在于更加高效，减少了企业管理的复杂度，在企业管理系统的运行过程中，有许多功能需要借助互联网连接外界，包括和风电设备集群的监控和控制，需要借助互联网来进行关键数据的传输，但是，接入互联网就有可能会遭到外界的网络攻击，不仅给管理系统本身带来危害，还有可能对企业管理系统管理的风电设备集群带来危害，为了避免上述问题，常规做法是应对不同的网络安全问题，建立有不同的安全态势策略，依照对网络安全状况的判断，选用对应的安全态势策略。
[0003]现有技术中，企业管理系统对网络安全状况的判断，大多只是从网络运行状况来判断是否遭受攻击，并将遭受网络攻击的状态交由后台管理人员进行分析，然后经由后台管理人员选定对应的安全态势策略，这样的方式的对企业管理系统的安全性的保证很大要依赖后台管理人员的主管决策，具有一定的不稳定因素，尤其是在通过网络管理风电设备集群的环节，需要考虑的因素更多，所以，亟需一种能够自动确定安全态势策略的系统管理方法。

技术实现思路

[0004]本专利技术的目的是提供一种应用于企业管理系统，能够使企业管理系统能够自动确定安全态势策略的管理方法。
[0005]所以本专利技术公开了一种安全态势策略管理方法，包括：建立任务网络对应标准库，所述任务网络对应标准库记录有历史任务处理状态以及对应的历史网络端口状态；获取实时系统网络端口占用信息，根据所述实时系统网络端口占用信息，确定当下网络端口状态；获取任务处理信息，根据所述任务处理信息，确定当下任务处理状态；将所述当下任务处理状态为筛选条件在所述任务网络对应标准库内进行筛选，筛选出与所述当下任务处理状态相匹配的历史任务处理状态，并确定出与所述历史任务处理状态相匹配的历史网络端口状态，并将所述当下网络端口状态和历史网络端口状态进行对比分析，根据对比分析结果，确定出第一安全态势因子；建立风电设备群状态对比库，所述风电设备群状态对比库记录有历史风电设备群运行状态；获取风电设备群当下运行信息，根据风电设备群当下运行信息，确定风电设备群当下运行状态；
将所述风电设备群当下运行状态与所述风电设备群状态对比库进行对比分析，在所述风电设备群状态对比库中确定出最接近所述风电设备群当下运行状态的历史风电设备群运行状态，并根据接近程度，确定第二安全态势因子；根据所述第一安全态势因子和第二安全态势因子构建策略选择条件，并基于所述策略选择条件，确定安全态势策略。
[0006]在本申请的一些实施例中，为了能够确定出第一安全态势因子，公开了一种建立任务网络对应标准库的方法，建立任务网络对应标准库的方法包括：获取历史任务处理日志和历史网络端口调用日志，并对所述历史任务处理日志和历史网络端口调用日志进行扫描分析，确定历史任务处理状态以及对应的历史网络端口状态，并生成任务网络对应标准库。
[0007]在本申请的一些实施例中，为了能够确定出第二安全态势因子，公开了一种建立风电设备群状态对比库的方法，建立风电设备群状态对比库的方法包括：获取历史风电设备群运行日志，根据所述历史风电设备群运行日志，生成风电设备群特征对比库。
[0008]在本申请的一些实施例中，为了能够精准确定安全态势策略，公开了一种构建策略选择条件的方法，构建策略选择条件的方法还包括：建立安全态势分析模型，所述安全态势分析模型基于所述第一安全态势因子和第二安全态势因子确定网络安全风险状态；根据不同的网络安全风险状态分级建立有若干策略对应组，所述策略对应组内设置有若干安全态势策略。
[0009]在本申请的一些实施例中，为了能够更加精准的确定出安全态势策略，公开了一种在所述策略对应组内确定安全态势策略的方法，在所述策略对应组内确定安全态势策略的方法包括：在将所述当下网络端口状态和历史网络端口状态进行对比分析时，对存在异常的网络端口进行记录，并将记录的存在异常的网络端口作为筛选条件，对所述策略对应组进行相似性扫描，以确定出安全态势策略。
[0010]在本申请的一种实施例中，为了能够逐步确定出安全态势策略，公开了一种确定网络安全风险状态的方法，所述安全态势分析模型确定网络安全风险状态的方法包括：根据不同网络端口对系统影响程度，对所述第一安全态势因子进行影响程度配置，并根据重新配置的所述第一安全态势因子，构建综合网络安全表达式；根据不同风电设备对风电设备群的影响程度，对所述第二安全态势因子进行影响程度配置，并根据重新配置的所述第二安全态势因子，构建风电设备的网络传输安全表达式；根据所述综合网络安全表达式和风电设备的网络传输安全表达式，确定网络安全风险状态。
[0011]在本申请的一些实施例中，为了能够确定出网络安全风险状态，公开了所述综合网络安全表达式和网络传输安全表达式的内容，所述综合网络安全表达式为：
其中，A为综合系统网络安全值，为第n项的第一安全态势因子的影响程度系数，为第n项的第一安全态势因子；所述风电设备的网络传输安全表达式：其中，B为风电设备综合网络传输安全值，为第n项的第二安全态势因子的影响程度系数，bn为第n项的第二安全态势因子。
[0012]在本申请的一些实施例中，公开了所述网络安全风险状态的内容，所述网络安全风险状态包括网络数据层面的若干安全级别和设备网络控制层面的若干安全级别。
[0013]在本申请的一些实施例中，公开了所述网络数据层面的安全级别确定方法，所述网络数据层面的安全级别由所述综合系统网络安全值A与风电设备综合网络传输安全值B的差值确定。
[0014]在本申请的一些实施例中，公开了所述设备网络控制层面的安全级别确定方法，所述设备网络控制层面的安全级别由所述风电设备综合网络传输安全值B确定。
[0015]本申请公开了一种安全态势策略管理方法，相比由后台管理人员人工确定安全态势策略，具有如下优点：1.建立有任务网络对应标准库，将所述当下任务处理状态为筛选条件在任务网络对应标准库内进行筛选，筛选出与当下任务处理状态相匹配的历史任务处理状态，并确定出与历史任务处理状态相匹配的历史网络端口状态，并将当下网络端口状态和历史网络端口状态进行对比分析，根据对比分析结果，确定出第一安全态势因子，通过第一安全态势因子表达出综合网络安全状态，实现了系统对综合网络安全状态的确定。
[0016]2.建立有风电设备群状态对比库，将风电设备群当下运行状态与风电设备群状态对比库进行对比分析，在风电设备群状态对比库中确定出最接近风电设备群当下运行状态的历史风电设备群运行状态，并根据接近程度，确定第二安全态势因子，通过第二安全态势因子表达出风电设备的网络传输安全状态，实现了系统对风电设备的网络传输安全状态的确定。
[0017]3.通过第一安全态势因子和第二安全态势因子两种变量的限制，构建策略选择条件，并基于策略选择条件在预设的若干安全态势策略里面筛选确定出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全态势策略管理方法，其特征在于，包括：建立任务网络对应标准库，所述任务网络对应标准库记录有历史任务处理状态以及对应的历史网络端口状态；获取实时系统网络端口占用信息，根据所述实时系统网络端口占用信息，确定当下网络端口状态；获取任务处理信息，根据所述任务处理信息，确定当下任务处理状态；将所述当下任务处理状态为筛选条件在所述任务网络对应标准库内进行筛选，筛选出与所述当下任务处理状态相匹配的历史任务处理状态，并确定出与所述历史任务处理状态相匹配的历史网络端口状态，并将所述当下网络端口状态和历史网络端口状态进行对比分析，根据对比分析结果，确定出第一安全态势因子；建立风电设备群状态对比库，所述风电设备群状态对比库记录有历史风电设备群运行状态；获取风电设备群当下运行信息，根据风电设备群当下运行信息，确定风电设备群当下运行状态；将所述风电设备群当下运行状态与所述风电设备群状态对比库进行对比分析，在所述风电设备群状态对比库中确定出最接近所述风电设备群当下运行状态的历史风电设备群运行状态，并根据接近程度，确定第二安全态势因子；根据所述第一安全态势因子和第二安全态势因子构建策略选择条件，并基于所述策略选择条件，确定安全态势策略。2.根据权利要求1所述的一种安全态势策略管理方法，其特征在于，建立任务网络对应标准库的方法包括：获取历史任务处理日志和历史网络端口调用日志，并对所述历史任务处理日志和历史网络端口调用日志进行扫描分析，确定历史任务处理状态以及对应的历史网络端口状态，并生成任务网络对应标准库。3.根据权利要求1所述的一种安全态势策略管理方法，其特征在于，建立风电设备群状态对比库的方法包括：获取历史风电设备群运行日志，根据所述历史风电设备群运行日志，生成风电设备群特征对比库。4.根据权利要求1所述的一种安全态势策略管理方法，其特征在于，构建策略选择条件的方法还包括：建立安全态势分析模型，所述安全态势分析模型基于所述第一安全态势因子和第二安全态势因子确定网络安全风...

【专利技术属性】
技术研发人员：李栋梁，孙崇武，谢鹏飞，李沛汶，祝家鑫，曹高民，王晓莉，徐华林，邓澍，
申请(专利权)人：华能信息技术有限公司，
类型：发明
国别省市：