[发明专利]基于规约深度解析的电网工控安全协同监测方法及装置有效
| 申请号: | 201710581736.6 | 申请日: | 2017-07-17 |
| 公开(公告)号: | CN107465667B | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 费稼轩;张涛;马媛媛;周诚;范杰;汪晨;石聪聪;邵志鹏;黄秀丽;郭骞;张波;管小娟;李伟伟 | 申请(专利权)人: | 全球能源互联网研究院有限公司;国家电网有限公司;国网江苏省电力公司;国网山东省电力公司潍坊供电公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 马永芬 |
| 地址: | 102209 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。 | ||
| 搜索关键词: | 基于 规约 深度 解析 电网 安全 协同 监测 方法 装置 | ||
【主权项】:
1.一种基于规约深度解析的电网工控安全协同监测方法,其特征在于,包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对所述多个数据包进行规约解析,生成规约异常事件;对所述规约异常事件进行聚合,生成聚合告警分组;根据所述策略库及聚合告警分组生成安全威胁评估结果;其中,建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库,包括:S21:根据识别电网工控系统的安全威胁的策略建立原始策略库,所述原始策略库中包含针对已知攻击的规则和针对未知攻击的脚本;S22:以所述多个数据包为训练数据集进行机器学习,根据训练结果对所述原始策略库进行修改,生成修改后的策略库;S23:以所述原始策略库对修改后的策略库进行一致性检验;S24:将通过一致性检验的修改后的策略库作为新的策略库,将所述新的策略库替换所述原始策略库,重复执行步骤S22‑S24,对所述原始策略库进行更新,生成更新后的策略库;其中,对所述多个数据包进行规约解析,生成规约异常事件,包括:对所述多个数据包进行网络层规约解析,当有异常时生成网络层异常事件;当所述网络层规约解析没有异常时,对所述多个数据包进行传输层规约解析,当有异常时生成传输层异常事件;当所述传输层规约解析没有异常时,对所述多个数据包进行应用层规约解析,当有异常时生成应用层异常事件;对所述网络层异常事件、传输层异常事件和应用层异常事件进行整合,生成规约异常事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于全球能源互联网研究院有限公司;国家电网有限公司;国网江苏省电力公司;国网山东省电力公司潍坊供电公司,未经全球能源互联网研究院有限公司;国家电网有限公司;国网江苏省电力公司;国网山东省电力公司潍坊供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710581736.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种活动工作台组件
- 下一篇:一种汽车维修多功能工具
