面向攻击监测场景的电力安全事件关联分析方法及装置
Abstract:
本发明涉及网络安全技术领域,具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括:获取多条告警记录和脆弱性信息;采用告警融合算法分别对告警记录和脆弱性信息进行融合计算,得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率;基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明,采用告警融合算法对告警记录和脆弱性信息进行融合计算,有效地利用了设备的互补冗余信息来过滤确认报警;同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率,筛选有效告警,实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。
Patent Agency Ranking
0/0