买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网湖北省电力有限公司信息通信公司
摘要:本发明涉及数据安全技术领域,尤其涉及一种网络事件安全监测方法及系统。所述方法包括以下步骤:获取电力网络节点数据;根据电力网络节点数据进行电力网络信息数据采集,从而获取节点流量原始数据;对节点流量原始数据进行分布式流量标识,生成分布式流量标识数据;对分布式流量标识数据进行异常节点检测,生成电力网络异常节点数据;对电力网络异常节点数据进行潜在威胁检测分析,生成电力网络潜在威胁事件。本发明通过对网络事件进行异常节点标识以及多层次攻击类型防御策略构建,提高了网络安全防护的全面性和适应性。
主权项:1.一种网络事件安全监测方法,其特征在于,包括以下步骤:步骤S1:获取电力网络节点数据;根据电力网络节点数据进行电力网络信息数据采集,从而获取节点流量原始数据;对节点流量原始数据进行分布式流量标识,将节点流量数据划分为区块或流量片段,并为每个区块或流量片段生成唯一的标识符,生成分布式流量标识数据;步骤S2:对分布式流量标识数据进行异常节点检测,生成电力网络异常节点数据;对电力网络异常节点数据进行潜在威胁检测分析,生成电力网络潜在威胁事件;步骤S3:对电力网络潜在威胁事件进行威胁事件判别,生成电力网络威胁判别事件,其中电力网络威胁判别事件包括恶意软件攻击事件、网络钓鱼事件、Ddos攻击事件、网络入侵事件和零日漏洞攻击事件;对电力网络威胁判别事件进行策略防御,生成恶意软件防御策略、网络钓鱼防御策略、Ddos攻击防御策略、网络入侵防御策略和零日漏洞攻击防御策略;步骤S4:对恶意软件防御策略、网络钓鱼防御策略、Ddos攻击防御策略、网络入侵防御策略和零日漏洞攻击防御策略进行防御日志采集,得到安全防御日志数据;对安全防御日志数据进行智能防御决策,生成智能防御决策方案;步骤S4包括以下步骤:步骤S41:将恶意软件防御策略、网络钓鱼防御策略、Ddos攻击防御策略、网络入侵防御策略和零日漏洞攻击防御策略进行策略整合,生成网络事件防御策略;利用网络事件防御策略对电力网络潜在威胁事件进行防御日志采集,得到安全防御日志数据;步骤S42:对安全防御日志数据进行数据集划分,生成模型训练集和模型测试集;利用决策树模型对模型训练集进行模型训练,生成智能防御决策训练模型;通过模型测试集对智能防御决策训练模型进行模型测试,生成智能防御决策模型;步骤S43:利用智能防御决策模型对电力网络潜在威胁事件进行智能防御决策,生成智能防御决策方案。
全文数据:
权利要求:
百度查询: 国网湖北省电力有限公司信息通信公司 一种网络事件安全监测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。