【技術實現步驟摘要】
本專利技術涉及網絡安全,更具體地說,本專利技術涉及一種用于電網網絡安全的威脅告警語義分析系統。
技術介紹
1、隨著云計算、物聯網和移動互聯網的興起,網絡安全又面臨新的挑戰,網絡安全日益重要,網絡安全技術是一系列用于保護計算機網絡和網絡系統免受未經授權的訪問、損壞或干擾的技術手段和方法,旨在確保網絡的機密性、完整性和安全性,并保護網絡上的數據和系統免受攻擊和惡意行為的影響。
2、現有的一種用于電網網絡安全的威脅告警語義分析系統,主要包括告警數據采集模塊、告警數據分析模塊以及網絡安全信息的判別模塊;所述告警數據采集模塊主要是通過現有的工具采集一些威脅告警的數據;所述告警數據分析模塊通過將非數據化的參數轉化為數據化的告警分析參數,使系統分析更加便捷;所述網絡安全信息的判別模塊通過往年的安全評估數據對現有的數據進行精確判別,最終來說明系統的安全性和可靠性。
3、但是其在實際使用時,仍舊存在一些缺點,如數據采集中通過采集一些威脅告警的數據,容易導致采集的數據不夠全面;數據分析中通過對采集的數據進行分析處理,但是現有技術對龐大的數據進行分析處理時,會出現誤差和數據的丟失,出現孤島現象,降低了威脅告警數據的精確性;現有的方法中缺失綜合數學模型來評判網絡安全的威脅告警的參數,使分析不夠直觀高效,增加了人力、物力以及時間的消耗,給互聯網企業帶來不便。
4、急需一種用于電網網絡安全的威脅告警語義分析系統進行解決。
技術實現思路
1、為了克服現有技術的上述缺陷,本專利
2、為實現上述目的,本專利技術提供如下技術方案:一種用于電網網絡安全的威脅告警語義分析系統,包括:
3、檢測時間區域劃分模塊:用于將威脅告警的目標檢測時間區域按照等時間劃分方式劃分成各檢測時間子區域,并將目標時間區域內各檢測時間子區域依次編號為i=1、2,……,n;
4、威脅告警數據采集模塊:用于將檢測時間區域劃分中的一個時間子區域中采集各類數據,并將采集的各類數據傳輸至威脅告警數據分析模塊;通過威脅特征數據采集單元和防御特征數據采集單元采集各時間子區域的數據;所述威脅特征數據采集單元用于將采集各時間子區域的攻擊目標數據、數據泄露數據以及系統損害數據;所述防御特征數據采集單元用于將采集各時間子區域的檢測策略數據和漏洞修復數據;
5、所述威脅告警數據分析模塊:包括威脅特征數據計算單元和防御特征計算單元,用于對威脅特征數據采集單元和防御特征采集單元傳輸的數據進行分析,并將分析結果傳輸到綜合數據處理模塊;所述威脅特征數據計算單元用于對威脅特征數據采集單元傳輸的各類數據進行分析,并將分析結果傳輸至綜合數據處理模塊;所述威脅特征數據計算單元包括攻擊目標數據計算子單元、系統泄露數據計算子單元以及系統損害數據計算子單元;所述防御特征計算單元用于對防御特征采集單元傳輸的各類數據進行分析,并將分析結果傳輸至綜合數據處理模塊;所述防御特征計算單元包括檢測策略數據計算子單元和漏洞修復數據計算子單元;
6、綜合數據處理模塊:用于建立綜合數據處理模型,將威脅告警數據分析模塊傳輸的數據導入綜合數據處理模型中,計算出目標時間區域的安全評估值,并傳輸到綜合數據判別模塊;
7、綜合數據判別模塊:用于將目標時間區域的安全評估值與預設目標時間區域的安全評估值在實際運作過程中進行精確比較,并將判斷的結果傳輸至預警模塊;
8、預警模塊:用于將綜合數據判別模塊傳輸的數據進行接收并進行對應發出預警信號給相關管理人員進行處理。
9、優選的,所述攻擊目標數據包括目標服務器登錄失敗次數、目標網絡節點的流量異常次數以及目標數據庫被訪問次數,其中分別記作為gs、gl以及gf;所述系統泄露數據包括個人敏感信息條數、目標企業機密數據被竊取的容量(一般單位:gb)以及用戶非法訪問次數,分別記作sx、sq以及sh;所述系統損害數據包括操作系統損壞次數、vpn服務被攻擊的次數以及系統硬件設備出現故障次數,其中分別記作xs、xg以及xz。
10、優選的,所述檢測策略數據包括系統防火墻更新次數、入侵系統的誤報次數以及系統成功攔截攻擊次數,分別記作jg、jw以及je;所述漏洞修復數據包括高危漏洞數量、已修復漏洞的復發次數以及漏洞補丁安裝率,分別記作lg、ly以及lb。
11、優選的,所述攻擊目標數據計算子單元用于建立攻擊目標數據數學模型,將威脅特征數據采集單元傳輸攻擊目標數據導入攻擊目標數據數學模型,計算出各時間子區域的攻擊目標系數值,具體表示為:
12、
13、gai表示第i個時間子區域的攻擊目標系數值,gsi表示第i個時間子區域的目標服務器登錄失敗次數,gsmax表示目標時間子區域的目標服務器登錄失敗次數最大值,dli-1表示第i-1個時間子區域的目標網絡節點的流量異常次數,dli表示第i個時間子區域的目標網絡節點的流量異常次數,gfi表示第i個時間子區域的目標數據庫被訪問次數,n表示子時間區域數量。
14、優選的,所述系統泄露數據計算子單元用于建立系統泄露數據數學模型,將威脅特征數據采集單元傳輸系統泄露數據導入系統泄露數據數學模型,計算出各時間子區域的系統泄露系數值,具體表示為:
15、
16、sai表示第i個時間子區域的系統泄露系數值,sxi-1表示第i-1個時間子區域的個人敏感信息條數,sxi表示第i個時間子區域的個人敏感信息條數,sqmax表示目標時間子區域的目標企業機密數據被竊取的容量,sqi表示第i個時間子區域的目標企業機密數據被竊取的容量,shi表示第i個時間子區域的用戶非法訪問次數,n表示子時間區域數量。
17、優選的,所述系統損害數據計算子單元用于建立系統損害數據數學模型,將威脅特征數據采集單元傳輸系統損害數據導入系統損害數據數學模型,計算出各時間子區域的系統損害數據系數值,具體表示為:
18、
19、xai表示第i個時間子區域的系統損害數據系數值,xsi表示第i個時間子區域的操作系統損壞次數,xgi-1表示第i-1個時間子區域的vpn服務被攻擊的次數,xgi表示第i個時間子區域的vpn服務被攻擊的次數,xzi表示第i個時間子區域的系統硬件設備出現故障次數,xzmax表示目標時間區域的系統硬件設備出現故障次數的最大值,n表示子時間區域數量,α表示操作系統損壞的擬合參數值,其范圍為[1,2)。
20、優選的,所述檢測策略數據計算子單元用于建立檢測策略數據數學模型,將防御特征采集單元傳輸檢測策略數據導入檢測策略數據數學模型,計算出各時間子區域的檢測策略系數值,具體表示為:
21、
22、jai表示第i個時間子區域的檢測策略系數值,jgi表示第i個時間子區域的系統防火墻更新次數,jwi表示第i個時間子區域的入侵系統的誤報次數,jei表示第i個本文檔來自技高網...
【技術保護點】
1.一種用于電網網絡安全的威脅告警語義分析系統,其特征在于,包括:
2.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述攻擊目標數據包括目標服務器登錄失敗次數、目標網絡節點的流量異常次數以及目標數據庫被訪問次數,其中分別記作為Gs、Gl以及Gf;所述系統泄露數據包括個人敏感信息條數、目標企業機密數據被竊取的容量以及用戶非法訪問次數,分別記作Sx、Sq以及Sh;所述系統損害數據包括操作系統損壞次數、VPN服務被攻擊的次數以及系統硬件設備出現故障次數,其中分別記作Xs、Xg以及Xz。
3.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述檢測策略數據包括系統防火墻更新次數、入侵系統的誤報次數以及系統成功攔截攻擊次數,分別記作Jg、Jw以及Je;所述漏洞修復數據包括高危漏洞數量、已修復漏洞的復發次數以及漏洞補丁安裝率,分別記作Lg、Ly以及Lb。
4.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述攻擊目標數據計算子單元用于建立攻擊目標數據數學模型,將威脅特
5.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述系統泄露數據計算子單元用于建立系統泄露數據數學模型,將威脅特征數據采集單元傳輸系統泄露數據導入系統泄露數據數學模型,計算出各時間子區域的系統泄露系數值,具體表示為:
6.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述系統損害數據計算子單元用于建立系統損害數據數學模型,將威脅特征數據采集單元傳輸系統損害數據導入系統損害數據數學模型,計算出各時間子區域的系統損害數據系數值,具體表示為:
7.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述檢測策略數據計算子單元用于建立檢測策略數據數學模型,將防御特征采集單元傳輸檢測策略數據導入檢測策略數據數學模型,計算出各時間子區域的檢測策略系數值,具體表示為:
8.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述漏洞修復數據計算子單元用于建立漏洞修復數據數學模型,將防御特征采集單元傳輸漏洞修復數據導入漏洞修復數據數學模型,計算出各時間子區域的漏洞修復系數值,具體表示為:
9.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述綜合數據處理模型的獲取方式為:
10.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述預設目標時間區域的安全評估值記作為ηdef,目標時間區域的安全評估值與預設目標時間區域的安全評估值在實際運作過程中進行精確比較具體的計算公式:
...【技術特征摘要】
1.一種用于電網網絡安全的威脅告警語義分析系統,其特征在于,包括:
2.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述攻擊目標數據包括目標服務器登錄失敗次數、目標網絡節點的流量異常次數以及目標數據庫被訪問次數,其中分別記作為gs、gl以及gf;所述系統泄露數據包括個人敏感信息條數、目標企業機密數據被竊取的容量以及用戶非法訪問次數,分別記作sx、sq以及sh;所述系統損害數據包括操作系統損壞次數、vpn服務被攻擊的次數以及系統硬件設備出現故障次數,其中分別記作xs、xg以及xz。
3.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述檢測策略數據包括系統防火墻更新次數、入侵系統的誤報次數以及系統成功攔截攻擊次數,分別記作jg、jw以及je;所述漏洞修復數據包括高危漏洞數量、已修復漏洞的復發次數以及漏洞補丁安裝率,分別記作lg、ly以及lb。
4.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述攻擊目標數據計算子單元用于建立攻擊目標數據數學模型,將威脅特征數據采集單元傳輸攻擊目標數據導入攻擊目標數據數學模型,計算出各時間子區域的攻擊目標系數值,具體表示為:
5.根據權利要求1所述的一種用于電網網絡安全的威脅告警語義分析系統,其特征在于:所述系統泄露數據計算子單元用于建立系統泄露數據數學模型,將威脅特...
【專利技術屬性】
技術研發人員:袁洲,胡威,李曉勐,王子萌,夏昂,魏家輝,劉孟奇,石進,李慧敏,張哲寧,陳曉雪,王秋力,張孫奇,張永輝,李偉,曹津平,
申請(專利權)人:國家電網有限公司信息通信分公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。