[发明专利]用于不符合策略访问的电力二次系统安全事件分析方法有效
| 申请号: | 201410522152.8 | 申请日: | 2014-09-30 |
| 公开(公告)号: | CN104601361B | 公开(公告)日: | 2020-08-11 |
| 发明(设计)人: | 高明慧;高翔;梁野;卢楷;张志军 | 申请(专利权)人: | 北京科东电力控制系统有限责任公司;国网天津市电力公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 北京汲智翼成知识产权代理事务所(普通合伙) 11381 | 代理人: | 陈曦;符浩 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法,包括以下步骤:(1)当新告警发生时,提取新告警的特征值;轮询实时不符合策略访问告警表中的设备链表,判断新告警是否已经存在于设备链表的节点中:若存在,则转到步骤(2);若不存在,则转到步骤(3);(2)若存在,说明新告警已经发生,则将新告警与该节点维护的告警进行关联操作;(3)若不存在,在设备链表中找到对应位置并插入新告警;(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘,对现场出现的众多不符合策略访问告警信息进行二次分析,形成更加有意义的告警信息,为告警的快速定位和及时处理提供功能支持。 | ||
| 搜索关键词: | 用于 不符合 策略 访问 电力 二次 系统安全 事件 分析 方法 | ||
【主权项】:
一种用于不符合策略访问的电力二次系统安全事件分析方法,其特征在于包括以下步骤:(1)当新告警发生时,提取所述新告警的特征值,所述新告警特征值包括:告警设备IP、源地址IP和目的地址IP;轮询实时不符合策略访问告警表中的设备链表,判断所述新告警是否已经存在于所述设备链表的节点中:若存在,则转到步骤(2);若不存在,则转到步骤(3);(2)若存在,说明所述新告警已经发生,将所述新告警与该节点维护的告警进行关联操作,并将告警数量加1,同时修改告警结束时间;完成后转步骤(4);(3)若不存在,则根据不符合访问策略的告警规则,在所述设备链表中找到对应位置并插入所述新告警;完成后转步骤(4);(4)更新实时不符合策略访问告警表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京科东电力控制系统有限责任公司;国网天津市电力公司,未经北京科东电力控制系统有限责任公司;国网天津市电力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410522152.8/,转载请声明来源钻瓜专利网。
- 上一篇:IT运维报警方法、装置和系统
- 下一篇:管理交换机的网络连接的方法和装置
