【技术实现步骤摘要】
本专利技术涉及信息安全,具体为一种面向电力网络复杂攻击行为的智能检测方法及系统。
技术介绍
1、入侵检测系统ids的发展已经有二十几年的历史了,它是发现网络安全事件的强有力工具,它监听网络链路上的数据包,将规则与数据包进行匹配并对异常行为产生告警。我们可以通过一些安全工具记录相关告警事件,并对其进行后续分析从而发现异常。近年来异常行为检测与识别本身的技术理论已基本成熟,但是围绕着异常行为识别,还有很多其它方面的问题需要解决,这其中就包括对误告警的分析判定技术。因为在实际的应用中所使用的相关工具产生的安全数据质量很低,包含大量的冗余告警,需要大量的人工分析处理。这对于大规模网络更为麻烦,一个100mbps接入的网络往往每小时可产生10多万条告警,人工根本不可能及时处理。这也导致了一个非常严重的问题:即使网络中出现了异常行为操作,并且安全工具也进行了告警,但是由于同一时间也存在大量的其它冗余告警事件信息,这将导致真实异常事件告警往往就湮没在大量的冗余告警中。因此如何有效地去除大量的冗余告警,从大量告警中发现真实的攻击告警,提高告警质量是大规...
【技术保护点】
1.一种面向电力网络复杂攻击行为的智能检测方法,其特征在于,包括:
2.如权利要求1所述的面向电力网络复杂攻击行为的智能检测方法,其特征在于:所述静态分析包括控制流分析,通过使用控制流图来对符号化分析后确定的攻击行为进行特征提取,
3.如权利要求2所述的面向电力网络复杂攻击行为的智能检测方法,其特征在于:所述静态分析还包括数据流分析和指针分析,数据流分析包括计算每条语句的到达定义集合,当数据长度与所匹配的内存空间大小不发生匹配或匹配失败时,提取特征函数;
4.如权利要求3所述的面向电力网络复杂攻击行为的智能检测方法,其特征在于:所述...
【技术特征摘要】
1.一种面向电力网络复杂攻击行为的智能检测方法,其特征在于,包括:
2.如权利要求1所述的面向电力网络复杂攻击行为的智能检测方法,其特征在于:所述静态分析包括控制流分析,通过使用控制流图来对符号化分析后确定的攻击行为进行特征提取,
3.如权利要求2所述的面向电力网络复杂攻击行为的智能检测方法,其特征在于:所述静态分析还包括数据流分析和指针分析,数据流分析包括计算每条语句的到达定义集合,当数据长度与所匹配的内存空间大小不发生匹配或匹配失败时,提取特征函数;
4.如权利要求3所述的面向电力网络复杂攻击行为的智能检测方法,其特征在于:所述动态分析包括提取特征的回溯分析算法,根据污点传播流图中记录的节点间的上下级关系,从任意节点出发有向遍历污点传播流图,得到的污点传播流图子图对应相关污点数据的操作序列以及影响操作的约束条件;
5.如权利要求4所述的面向电力网络复杂攻击行为的智能检测方法,其特征在于:所述动态分析还包括,对于处理污点数据...
【专利技术属性】
技术研发人员:胡游君,刘行,郭靓,金倩倩,练永兵,徐茂敬,陈逸舟,朱晓雁,臧燕,姜涛,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。