[发明专利]安全防护方法、装置、计算机设备和存储介质在审
| 申请号: | 202011567785.2 | 申请日: | 2020-12-25 |
| 公开(公告)号: | CN112685734A | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 刘涛;伍少成;曹小洪;王波;李思鉴;陈晓伟;姜和芳;赵杰;马越;梁洪浩;谢智伟;卢波;陆月明;王皓;田璐瑶 | 申请(专利权)人: | 深圳供电局有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06Q50/06 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 吴平 |
| 地址: | 518001 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 防护 方法 装置 计算机 设备 存储 介质 | ||
本申请实施例涉及一种安全防护方法、装置、计算机设备和存储介质。涉及安全防护技术领域,该安全防护方法通过获取入侵报告,并从所述入侵报告中提取入侵事件;检测所述入侵事件是否构成入侵攻击链;若所述入侵事件构成所述入侵攻击链,则根据所述入侵攻击链确定防护策略,所述防护策略为对所述入侵事件进行防护处理的策略。由此可知,本申请提供的安全防护方法通过根据入侵事件构建入侵攻击链的方式提高了确定入侵行为的准确度,且通过构建入侵攻击链可以准确地对入侵行为进行评估,从而为下一步的拦截提供基础。
技术领域
本申请实施例涉及安全防护技术领域,特别是涉及一种安全防护方法、装置、计算机设备和存储介质。
背景技术
电力计量系统承担着电网中所有发电厂、变电站、变压器和用户的数据采集、业务监控以及数据应用能功能。在电网系统中起着至关重要的作用。
在实际应用中,电力计量系统的终端可能需要与外网设备或者内网设备进行通信,在通信的过中,电力计量系统的终端可能会受到网络攻击。为了保护电力计量系统的安全,对电力计量系统进行攻击检测和响应是很有必要的。
发明内容
本申请实施例提供一种安全防护方法、装置、计算机设备和存储介质,可以对电力计量系统进行安全防护。
一种安全防护方法,该方法包括:
获取入侵报告,并从入侵报告中提取入侵事件;
检测入侵事件是否构成入侵攻击链;
若入侵事件构成入侵攻击链,则根据入侵攻击链确定防护策略,防护策略为对入侵事件进行防护处理的策略。
在其中一个实施例中,获取入侵报告,包括:
对接收到的第一数据文件进行解析,获取第一数据文件的文件属性信息,文件属性信息包括标志位、数据包特征和/或各标志位的计数;
根据文件属性信息和预设的规则列表确定第一数据文件是否具有入侵风险,规则列表存储有存在入侵风险的文件属性信息及其风险类型;
若第一数据文件具有入侵风险,则根据文件属性信息和规则列表生成入侵报告。
在其中一个实施例中,获取入侵报告,包括:
对电力计量系统的终端进行日志监听;
若电力计量系统的终端的日志文件进行了更新,则从电力计量系统的终端获取入侵报告,入侵报告为电力计量系统对接收到的第二数据文件进行入侵检测后,在确定第二数据文件存在入侵风险的情况下生成的。
在其中一个实施例中,检测入侵事件是否构成入侵攻击链,包括:
对入侵事件进行解析,获取入侵事件的原子公式,原子公式为入侵事件包括的常量、谓词和函数;
根据原子公式遍历预先存储的多个攻击链模型,以确定原子公式对应的候选攻击链;
检测候选攻击链是否符合攻击条件,若符合,则确定入侵事件构成入侵攻击链。
在其中一个实施例中,根据原子公式遍历预先存储的多个攻击链模型,包括:
对预设时长内获取到的入侵事件的原子公式进行同类项合并处理,得到候选原子公式;
根据候选原子公式遍历预先存储的多个攻击链模型。
在其中一个实施例中,根据入侵攻击链确定防护策略,包括:
获取入侵攻击链确定入侵事件的攻击类型;
根据入侵报告获取入侵事件对应的信源地址;
根据攻击类型和信源地址确定防护策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳供电局有限公司,未经深圳供电局有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011567785.2/2.html,转载请声明来源钻瓜专利网。
