[发明专利]一种基于人工智能的电网网络安全事件处置方法在审
| 申请号: | 202110530073.1 | 申请日: | 2021-05-14 |
| 公开(公告)号: | CN113452138A | 公开(公告)日: | 2021-09-28 |
| 发明(设计)人: | 钱锦;孙剑;徐汉麟;吕斌;王剑;李强强;陈益芳;张逸琦;熊凯骅 | 申请(专利权)人: | 国网浙江省电力有限公司杭州供电公司 |
| 主分类号: | H02J13/00 | 分类号: | H02J13/00;G06Q50/06 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 项军 |
| 地址: | 310000 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 人工智能 电网 网络安全 事件 处置 方法 | ||
本发明属于电网安全技术领域,具体涉及一种基于人工智能的电网网络安全事件处置方法,包括:对电网网络安全进行监控,并在监控到电网网络安全攻击事件时输出处置信息;对处置信息进行数据反序列化解析,得到剧本数据;根据剧本数据确定对应的事件类型,根据事件类型加载对应的处置命令到命令管道中;处置设备通过命令管道接收处置命令并执行。本发明实现安全攻击事件的自动化处置,从而提高电力网络安全事件的响应速度。
技术领域
本发明属于电网安全技术领域,具体涉及一种基于人工智能的电网网络安全事件处置方法。
背景技术
随着电网的持续发展,越来越多的安全系统在电网中被使用。传统的安全产品只能对网络中的攻击进行告警,但并不具备自动化处置的功能。无法在攻击产生后进行一些有效的处理,事后处理也均都是手工处置,这种方式让安全事件的响应速度远低于基准。
发明内容
为解决上述技术问题,本发明提出一种基于人工智能的电网网络安全事件处置方法。
一种基于人工智能的电网网络安全事件处置方法,包括:
对电网网络安全进行监控,并在监控到电网网络安全攻击事件时输出处置信息;
对处置信息进行数据反序列化解析,得到剧本数据;
根据剧本数据确定对应的事件类型,根据事件类型加载对应的处置命令到命令管道中;
处置设备通过命令管道接收处置命令并执行。
优选的,所述对电网网络安全进行监控包括:
建立地址信息库,所述地址信息库用于存储正常网络数据的地址信息;
监控电网网络中的网络数据,每条网络数据包括地址信息;
获取网络数据的地址信息,判断该地址信息是否能够从地址信息库匹配对应的地址信息,若不能匹配则判断发生电网网络安全攻击事件。
优选的,所述对电网网络安全进行监控包括:
监控电网网络中的网络数据,记录各网络数据访问同一文件的次数;
若存在网络数据访问同一文件的次数大于设定次数阈值,则判断发生电网网络安全攻击事件。
优选的,所述监控到电网网络安全攻击事件时输出处置信息包括:
建立处置信息库,所述处置信息库用于存储与安全攻击事件的事件类型一一对应的处置信息;
根据电网网络安全攻击事件的事件类型从处置信息库中选择对应的处置信息。
优选的,所述根据事件类型加载对应的处置命令到命令管道中包括:
建立处置命令库,所述处置命令库用于存储与安全攻击事件的事件类型一一对应的处置命令;
根据电网网络安全攻击事件的事件类型从处置命令库中选择对应的处置命令。
优选的,还包括:
根据电网网络安全攻击事件的事件类型,加载对应的预警通知单到内网OA系统中,并判断事件所属责任部门或责任人、事件紧急程度,将预警通知单通过内网OA系统下发到责任部门或责任人。
优选的,包括:
等待网络安全事件责任部门或责任人反馈预警通知单,根据事件自动化处置流程,自动完成网络安全事件闭环。
优选的,还包括:
获取处置设备的反馈数据,根据反馈数据判断是否处置成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司杭州供电公司,未经国网浙江省电力有限公司杭州供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110530073.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种车载智能充电器
- 下一篇:一种等离子体辅助镀层生长方法
