【技术实现步骤摘要】
电力移动安全隐患发现方法、装置、存储介质及电子设备
[0001]本专利技术涉及信息安全
,具体涉及一种电力移动安全隐患发现方法、装置、存储介质及电子设备。
技术介绍
[0002]电力移动安全隐患发现需要面对海量的多源异构网络安全数据信息,需要对其进行整合和深入分析,通过关联分析和认知推理,从中挖掘出更多有价值的信息,从而提高网络安全防护水平。多源异构数据关联是指通过建立关联规则查询模型,将原本孤立分散、语义级别低的底层数据集合之间消除冗余重复,建立事件之间关联连接,通过将相关安全事件组合重构,网络安全数据关联分析可以为安全监测数据关联分析溯源提供便于运维人员理解的安全事件,实现网络安全态势感知的事前自动评估与预测,提供网络安全防护能力。
[0003]近年来,多源异构数据关联分析技术得到了研究人员的广泛关注,国内外研究人员提出了多种有意义的多源异构网络安全数据关联分析方法,多源、多模态数据可以为分析人员提供更多信息,通过多个来源数据之间的补充和修正,可以提供比单一来源数据更多更准确的信息。特别是在云计算提供更大规...
【技术保护点】
【技术特征摘要】
1.一种电力移动安全隐患发现方法,其特征在于,包括:获取电力移动互联业务场景下涉及的实体的属性和实体之间的关联关系;根据所述实体的属性和实体之间的关联关系构建电力移动互联业务场景实体安全画像;基于威胁情报,采用随机游走算法在所述电力移动互联业务场景实体安全画像上进行搜索,识别电力移动安全隐患。2.根据权利要求1所述的电力移动安全隐患发现方法,其特征在于,所述实体包括用户、终端、APP、账号、业务系统以及API接口。3.根据权利要求2所述的电力移动安全隐患发现方法,其特征在于,所述用户的属性包括用户ID、姓名、单位、职务、常驻城市、手机号以及邮箱;所述终端的属性包括终端ID、终端使用的操作系统及版本、终端用途、终端的使用城市、终端是否公用、终端的位置信息、终端安装的APP列表、终端的APP使用序列和预设时间范围内终端产生的威胁告警信息;所述账号的属性包括账号名、是否为统一账号和与账号有关的威胁告警;所述APP的属性包括APP名称、APP类型、APP包名、APP版本号、APP安装包的哈希值、开发者信息、APP的调用接口信息、是否为重打包APP、是否可信和与APP相关的威胁告警信息;所述API接口的属性包括接口ID、接口URL、接口参数、请求方法、请求头和与API接口相关的威胁告警;所述业务系统的属性包括业务的IP地址、端口号、域名和与业务相关的威胁告警。4.根据权利要求2所述的电力移动安全隐患发现方法,其特征在于,所述实体之间的关联关系包括用户-终端关系、终端-APP关系、APP-APP关系、用户-账号关系、APP-业务系统关系、API-业务系统关系、终端-API访问关系和账号-业务系统关系。...
【专利技术属性】
技术研发人员:陈璐,王腾岩,邵志鹏,马媛媛,陈牧,戴造建,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。