【技术实现步骤摘要】
本专利技术涉及物联网设备安全检测领域,尤其涉及一种物联网设备安全事件威胁等级评估方法及装置。
技术介绍
1、随着电力系统信息化和智能化程度的不断提高,电网终端侧的安全性已成为电力系统运行中不可忽视的重要问题。电网终端侧的物联网设备包括智能电表、配电自动化设备、监控设备等,这些设备大量接入互联网,使得电网终端侧面临越来越多的网络威胁和攻击风险,如ddos攻击、恶意软件传播、钓鱼攻击等。
2、电网终端侧的物联网设备种类繁多,各类物联网设备生成的数据格式和内容差异较大,这使得安全事件的检测和分析变得复杂。
技术实现思路
1、本专利技术提供了一种物联网设备安全事件威胁等级评估方法及装置,所述方法可以有效分析物联网设备安全事件,确定物联网设备中各安全事件的威胁等级。
2、本专利技术一实施例提供了一种物联网设备安全事件威胁等级评估方法,包括:
3、获取目标设备在目标时间段内的安全事件、目标设备的设备类型以及目标设备的工况参数;
4、根据所述安全事件中的时...
【技术保护点】
1.一种物联网设备安全事件威胁等级评估方法,其特征在于,包括:
2.如权利要求1所述的物联网设备安全事件威胁等级评估方法,其特征在于,所述根据所述安全事件中的时间戳,将时间关联的安全事件划分至同一时间窗口关联组,得到若干时间窗口关联组,并将所有的时间窗口关联组整合为一时间窗口关联表,包括:
3.如权利要求1所述的物联网设备安全事件威胁等级评估方法,其特征在于,每一所述安全事件内含一网络端点连接信息;所述网络端点连接信息包括事件源IP地址、事件目标IP地址、事件源端口号以及事件目标端口号;
4.如权利要求1所述的物联网设备安全事件威胁...
【技术特征摘要】
1.一种物联网设备安全事件威胁等级评估方法,其特征在于,包括:
2.如权利要求1所述的物联网设备安全事件威胁等级评估方法,其特征在于,所述根据所述安全事件中的时间戳,将时间关联的安全事件划分至同一时间窗口关联组,得到若干时间窗口关联组,并将所有的时间窗口关联组整合为一时间窗口关联表,包括:
3.如权利要求1所述的物联网设备安全事件威胁等级评估方法,其特征在于,每一所述安全事件内含一网络端点连接信息;所述网络端点连接信息包括事件源ip地址、事件目标ip地址、事件源端口号以及事件目标端口号;
4.如权利要求1所述的物联网设备安全事件威胁等级评估方法,其特征在于,所述计算所有威胁源事件集中各安全事件的威胁评分,生成综合威胁评分表,包括:
5.如权利要求1所述的物联网设备安全事件威胁等级评估方法,其特征在于,所述工况参数,包括:设备部署参数以及设备历史安全事件集合;
6.如权...
【专利技术属性】
技术研发人员:汤怿,李亚南,杨云帆,杨晨威,邓晓智,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。