Invention Publication
- Patent Title: 面向攻击监测场景的电力安全事件关联分析方法及装置
-
Application No.: CN202311657886.2Application Date: 2023-12-05
-
Publication No.: CN117692188APublication Date: 2024-03-12
- Inventor: 陈璐 , 李勇 , 卢子昂 , 陈牧 , 张涛 , 马媛媛 , 李尼格 , 张波 , 席泽生 , 吕卓 , 陈岑
- Applicant: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
- Applicant Address: 北京市昌平区未来科技城滨河大道18号; ; ;
- Assignee: 国网智能电网研究院有限公司,国网河南省电力公司,国网河南省电力公司电力科学研究院,国家电网有限公司
- Current Assignee: 国网智能电网研究院有限公司,国网河南省电力公司,国网河南省电力公司电力科学研究院,国家电网有限公司
- Current Assignee Address: 北京市昌平区未来科技城滨河大道18号; ; ;
- Agency: 北京三聚阳光知识产权代理有限公司
- Agent 李静玉
- Main IPC: H04L9/40
- IPC: H04L9/40 ; H04L41/0604

Abstract:
本发明涉及网络安全技术领域,具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括:获取多条告警记录和脆弱性信息;采用告警融合算法分别对告警记录和脆弱性信息进行融合计算,得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率;基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明,采用告警融合算法对告警记录和脆弱性信息进行融合计算,有效地利用了设备的互补冗余信息来过滤确认报警;同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率,筛选有效告警,实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。
Information query