【技术实现步骤摘要】
本专利技术涉及电力监控系统、知识图谱,更具体地说,涉及一种电力监控系统的脆弱性分析方法及系统。
技术介绍
1、运用基于知识图谱的网络安全脆弱性动态评估技术,可实现多维度挖掘电力监控系统关键信息基础设施安全脆弱性之间的深层关联关系,达到科学地、动态地分析和评估电力监控系统脆弱性及其影响的目标。
2、但是目前电力监控系统的脆弱性分析技术,无法分析出攻击者的攻击路径,因此只能在攻击者利用电力监控系统中漏洞进行攻击之后,通过脆弱性分析来检测出电力监控系统中的漏洞,以及评估此次攻击对电力监控系统造成的伤害,这样无法有效的降低攻击者对电力监控系统的损害程度,从而可能出现因为攻击力度过强,造成电力监控系统损坏而无法对电力设备进行监控操作的情况。
技术实现思路
1、本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本专利技术提供一种电力监控系统的脆弱性分析方法及系统,以解决相关技术中只能在攻击者利用电力监控系统中漏洞进行攻击之后,进行脆弱性分析,无法有效的降低攻击者对电力监控系统的损害程度的问题。
3、本专利技术第一方面实施例提出了一种电力监控系统的脆弱性分析方法,所述方法,包括以下步骤:
4、s1、收集电力监控系统的相关数据;其中,所述相关数据包括设备信息、网络拓扑信息、漏洞数据库信息和安全事件记录信息,且所述相关数据来自于公开的数据源、第三方提供的漏洞信息以及内部系统日志;
5、s2、对所述相关数据进行预处理,得
6、s3、采用自然语言处理nlp技术及预定义的规则,从所述预处理后数据中识别出多个实体,并提取所述多个实体之间的关系;
7、s4、根据所述多个实体和所述关系,构建所述电力监控系统的知识图谱;
8、s5、扩充所述知识图谱;其中,通过开放的数据收集渠道和协作平台获取新增数据,并在所述新增数据验证通过后,将所述新增数据整合到所述知识图谱中,得到扩充后知识图谱;
9、s6、对所述扩充后知识图谱进行脆弱性分析,得到分析结果;其中,通过建立威胁模型对所述扩充后知识图谱进行脆弱性分析,并在脆弱性分析过程中,预测所述电力监控系统的威胁源可能的攻击路径和攻击方式,确定所述电力监控系统的漏洞及所述漏洞之间的关联关系;
10、s7、对所述分析结果进行可视化展示。
11、优选的,所述安全事件记录信息,包括入侵检测系统日志、防火墙日志和系统日志中至少一种所记录的信息,其中,记录的所述信息包括攻击类型、攻击来源和攻击目标中的至少一种信息。
12、优选的,在对所述相关数据进行清洗和处理的过程中,检测出异常值的情况下,则采用剔除的方式处理所述异常值。
13、优选的,所述根据所述多个实体和所述关系,构建所述电力监控系统的知识图谱,包括:
14、从所述多个实体和所述关系中,获取目标实体和目标关系;其中,所述目标实体包括设备、漏洞和安全事件,所述目标实体和所述目标关系,根据所述电力监控系统的特点和分析需求定义;
15、创建所述目标实体对应的节点和所述目标关系对应的边,其中,每个目标实体对应一个节点,每个目标关系对应一条边;
16、将所述目标实体对应的节点和所述目标关系对应的边进行关联,得到所述知识图谱,其中,每条边连接两个节点。
17、优选的,所述新增数据,包括第一新增实体、新增属性和第一新增关系中的至少一种,所述新增数据由审核专家进行审核;
18、所述扩充所述知识图谱,还包括:
19、采用实体识别和关系抽取方法,从文档、报告、新闻消息中的至少一种中,提取第二新增实体和第二新增关系,并将所述第二新增实体和所述第二新增关系整合到所述知识图谱中;
20、和/或,获取与所述电力监控系统的安全相关的社交媒体平台中的用户讨论数据和漏洞报告数据,通过对所述用户讨论数据和所述漏洞报告数据进行监测和分析,得到第三新增实体和第三新增关系,并将所述第三新增实体和所述第三新增关系整合到所述知识图谱中。
21、优选的,所述预测所述电力监控系统的威胁源可能的攻击路径和攻击方式,包括:
22、基于所述扩充后知识图谱,确定所述电力监控系统的边界和组成部分;
23、基于所述边界和所述组成部分,确定所述电力监控系统中的关键资产和敏感信息,并识别所述电力监控系统的所述威胁源;
24、分析所述威胁源潜入所述电力监控系统及获取对所述关键资产和敏感信息的访问权限的方式,并通过模拟所述威胁源的行为、分析所述电力监控系统的漏洞和所述关联关系的方式,构建所述攻击路径;
25、根据所述攻击路径和所述威胁源的能力,识别得到所述威胁源可能的攻击方式;
26、所述预测所述电力监控系统的威胁源可能的攻击路径和攻击方式之后,还包括:评估所述攻击方式的威胁严重性,并根据所述威胁严重性生成防御策略和措施。
27、优选的,所述关键资产包括设备、数据库、网络、应用程序中的至少一种,所述敏感信息包括用户数据,所述威胁源包括潜在的攻击者和/或攻击组织。
28、优选的,所述对所述分析结果进行可视化展示,包括:
29、利用图形界面,展示所述分析结果;其中,建立包括所述漏洞和所述关联关系的图谱,将所述图谱分解为多个子图谱,采用多层次的方式展示所述多个子图谱,所述多个子图谱具有切换和比较的功能;
30、和/或,利用交互式图表,展示所述分析结果。
31、本公开第二方面实施例提出了一种电力监控系统的脆弱性分析系统,其中所述系统用于实现第一方面实施例所述的电力监控系统的脆弱性分析方法,所述系统包括:
32、数据收集模块,用于收集电力监控系统的相关数据;其中,所述相关数据包括设备信息、网络拓扑信息、漏洞数据库信息和安全事件记录信息,且所述相关数据来自于公开的数据源、第三方提供的漏洞信息以及内部系统日志;
33、数据预处理模块;用于对所述相关数据进行预处理,得到预处理后数据;
34、实体识别与关系抽取模块,用于采用nlp技术及预定义的规则,从所述预处理后数据中识别出多个实体,并提取所述多个实体之间的关系;
35、知识图谱构建模块,用于根据所述多个实体和所述关系,构建所述电力监控系统的知识图谱;
36、知识图谱扩充模块,用于扩充所述知识图谱;其中,通过开放的数据收集渠道和协作平台获取新增数据,并在对所述新增数据验证通过后,将所述新增数据整合到所述知识图谱中,得到扩充后知识图谱;
37、脆弱性分析模块,用于对所述扩充后知识图谱进行脆弱性分析,得到分析结果;其中,通过建立威胁模型对所述扩充后知识图谱进行脆弱性分析,并在脆弱性分析过程中,预测所述电力监控系统的威胁源可能的攻击路径和攻击方式,确定所述电力监控系统的漏洞及所述漏洞之间的关联关系;
38、可视化展示模块,用于对所述本文档来自技高网...
【技术保护点】
1.一种电力监控系统的脆弱性分析方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,所述安全事件记录信息,包括入侵检测系统日志、防火墙日志和系统日志中至少一种所记录的信息,其中,记录的所述信息包括攻击类型、攻击来源和攻击目标中的至少一种信息。
3.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,在对所述相关数据进行清洗和处理的过程中,检测出异常值的情况下,则采用剔除的方式处理所述异常值。
4.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,所述根据所述多个实体和所述关系,构建所述电力监控系统的知识图谱,包括:
5.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,所述新增数据,包括第一新增实体、新增属性和第一新增关系中的至少一种,所述新增数据由审核专家进行审核;
6.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,所述预测所述电力监控系统的威胁源可能的攻击路径和攻击方式,包括:
7.根据权利要求6所述
8.根据权利要求1-7中任一项所述的电力监控系统的脆弱性分析方法,其特征在于,所述对所述分析结果进行可视化展示,包括:
9.一种电力监控系统的脆弱性分析系统,其特征在于,用于实现权利要求1-8中任一项所述的电力监控系统的脆弱性分析方法,所述系统,包括:
10.一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种电力监控系统的脆弱性分析方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,所述安全事件记录信息,包括入侵检测系统日志、防火墙日志和系统日志中至少一种所记录的信息,其中,记录的所述信息包括攻击类型、攻击来源和攻击目标中的至少一种信息。
3.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,在对所述相关数据进行清洗和处理的过程中,检测出异常值的情况下,则采用剔除的方式处理所述异常值。
4.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,所述根据所述多个实体和所述关系,构建所述电力监控系统的知识图谱,包括:
5.根据权利要求1所述的电力监控系统的脆弱性分析方法,其特征在于,所述新增数据,包括第一新增实体、新...
【专利技术属性】
技术研发人员:都劲松,王靖程,李杰,高伟,赵亮,杨富强,曹晖,梁源贤,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。