CN116094768B - 一种安全态势策略管理方法 - Google Patents

一种安全态势策略管理方法 Download PDF

Info

Publication number
CN116094768B
CN116094768B CN202211654536.6A CN202211654536A CN116094768B CN 116094768 B CN116094768 B CN 116094768B CN 202211654536 A CN202211654536 A CN 202211654536A CN 116094768 B CN116094768 B CN 116094768B
Authority
CN
China
Prior art keywords
security
network
wind power
power equipment
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211654536.6A
Other languages
English (en)
Other versions
CN116094768A (zh
Inventor
李栋梁
孙崇武
谢鹏飞
李沛汶
祝家鑫
曹高民
王晓莉
徐华林
邓澍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaneng Information Technology Co Ltd
Original Assignee
Huaneng Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaneng Information Technology Co Ltd filed Critical Huaneng Information Technology Co Ltd
Priority to CN202211654536.6A priority Critical patent/CN116094768B/zh
Publication of CN116094768A publication Critical patent/CN116094768A/zh
Application granted granted Critical
Publication of CN116094768B publication Critical patent/CN116094768B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开的一种安全态势策略管理方法,涉及风电设备管理***领域,将所述当下任务处理状态为筛选条件在任务网络对应标准库内进行筛选,筛选出与当下任务处理状态相匹配的历史任务处理状态,并确定出与历史任务处理状态相匹配的历史网络端口状态,并将当下网络端口状态和历史网络端口状态进行对比分析,确定出第一安全态势因子;将风电设备群当下运行状态与风电设备群状态对比库进行对比分析,确定出对应的历史风电设备群运行状态,并根据接近程度,确定第二安全态势因子;通过第一安全态势因子和第二安全态势因子两种变量的限制,构建策略选择条件,并基于策略选择条件在预设的若干安全态势策略里面筛选确定出最合适的安全态势策略。

Description

一种安全态势策略管理方法
技术领域
本发明涉及风电设备管理***技术领域,尤其是涉及一种安全态势策略管理方法。
背景技术
企业为了提升生产能力,将不同的工作内容都迁移到了***上进行管理和处理,这样做的好处在于更加高效,减少了企业管理的复杂度,在企业管理***的运行过程中,有许多功能需要借助互联网连接外界,包括和风电设备集群的监控和控制,需要借助互联网来进行关键数据的传输,但是,接入互联网就有可能会遭到外界的网络攻击,不仅给管理***本身带来危害,还有可能对企业管理***管理的风电设备集群带来危害,为了避免上述问题,常规做法是应对不同的网络安全问题,建立有不同的安全态势策略,依照对网络安全状况的判断,选用对应的安全态势策略。
现有技术中,企业管理***对网络安全状况的判断,大多只是从网络运行状况来判断是否遭受攻击,并将遭受网络攻击的状态交由后台管理人员进行分析,然后经由后台管理人员选定对应的安全态势策略,这样的方式的对企业管理***的安全性的保证很大要依赖后台管理人员的主管决策,具有一定的不稳定因素,尤其是在通过网络管理风电设备集群的环节,需要考虑的因素更多,所以,亟需一种能够自动确定安全态势策略的***管理方法。
发明内容
本发明的目的是提供一种应用于企业管理***,能够使企业管理***能够自动确定安全态势策略的管理方法。
所以本发明公开了一种安全态势策略管理方法,包括:
建立任务网络对应标准库,所述任务网络对应标准库记录有历史任务处理状态以及对应的历史网络端口状态;
获取实时***网络端口占用信息,根据所述实时***网络端口占用信息,确定当下网络端口状态;
获取任务处理信息,根据所述任务处理信息,确定当下任务处理状态;
将所述当下任务处理状态为筛选条件在所述任务网络对应标准库内进行筛选,筛选出与所述当下任务处理状态相匹配的历史任务处理状态,并确定出与所述历史任务处理状态相匹配的历史网络端口状态,并将所述当下网络端口状态和历史网络端口状态进行对比分析,根据对比分析结果,确定出第一安全态势因子;
建立风电设备群状态对比库,所述风电设备群状态对比库记录有历史风电设备群运行状态;
获取风电设备群当下运行信息,根据风电设备群当下运行信息,确定风电设备群当下运行状态;
将所述风电设备群当下运行状态与所述风电设备群状态对比库进行对比分析,在所述风电设备群状态对比库中确定出最接近所述风电设备群当下运行状态的历史风电设备群运行状态,并根据接近程度,确定第二安全态势因子;
根据所述第一安全态势因子和第二安全态势因子构建策略选择条件,并基于所述策略选择条件,确定安全态势策略。
在本申请的一些实施例中,为了能够确定出第一安全态势因子,公开了一种建立任务网络对应标准库的方法,建立任务网络对应标准库的方法包括:
获取历史任务处理日志和历史网络端口调用日志,并对所述历史任务处理日志和历史网络端口调用日志进行扫描分析,确定历史任务处理状态以及对应的历史网络端口状态,并生成任务网络对应标准库。
在本申请的一些实施例中,为了能够确定出第二安全态势因子,公开了一种建立风电设备群状态对比库的方法,建立风电设备群状态对比库的方法包括:
获取历史风电设备群运行日志,根据所述历史风电设备群运行日志,生成风电设备群特征对比库。
在本申请的一些实施例中,为了能够精准确定安全态势策略,公开了一种构建策略选择条件的方法,构建策略选择条件的方法还包括:
建立安全态势分析模型,所述安全态势分析模型基于所述第一安全态势因子和第二安全态势因子确定网络安全风险状态;
根据不同的网络安全风险状态分级建立有若干策略对应组,所述策略对应组内设置有若干安全态势策略。
在本申请的一些实施例中,为了能够更加精准的确定出安全态势策略,公开了一种在所述策略对应组内确定安全态势策略的方法,在所述策略对应组内确定安全态势策略的方法包括:
在将所述当下网络端口状态和历史网络端口状态进行对比分析时,对存在异常的网络端口进行记录,并将记录的存在异常的网络端口作为筛选条件,对所述策略对应组进行相似性扫描,以确定出安全态势策略。
在本申请的一种实施例中,为了能够逐步确定出安全态势策略,公开了一种确定网络安全风险状态的方法,所述安全态势分析模型确定网络安全风险状态的方法包括:
根据不同网络端口对***影响程度,对所述第一安全态势因子进行影响程度配置,并根据重新配置的所述第一安全态势因子,构建综合网络安全表达式;
根据不同风电设备对风电设备群的影响程度,对所述第二安全态势因子进行影响程度配置,并根据重新配置的所述第二安全态势因子,构建风电设备的网络传输安全表达式;
根据所述综合网络安全表达式和风电设备的网络传输安全表达式,确定网络安全风险状态。
在本申请的一些实施例中,为了能够确定出网络安全风险状态,公开了所述综合网络安全表达式和网络传输安全表达式的内容,所述综合网络安全表达式为:
其中,A为综合***网络安全值,为第n项的第一安全态势因子的影响程度系数,为第n项的第一安全态势因子;
所述风电设备的网络传输安全表达式:
其中,B为风电设备综合网络传输安全值,为第n项的第二安全态势因子的影响 程度系数,bn为第n项的第二安全态势因子。
在本申请的一些实施例中,公开了所述网络安全风险状态的内容,所述网络安全风险状态包括网络数据层面的若干安全级别和设备网络控制层面的若干安全级别。
在本申请的一些实施例中,公开了所述网络数据层面的安全级别确定方法,所述网络数据层面的安全级别由所述综合***网络安全值A与风电设备综合网络传输安全值B的差值确定。
在本申请的一些实施例中,公开了所述设备网络控制层面的安全级别确定方法,所述设备网络控制层面的安全级别由所述风电设备综合网络传输安全值B确定。
本申请公开了一种安全态势策略管理方法,相比由后台管理人员人工确定安全态势策略,具有如下优点:
1.建立有任务网络对应标准库,将所述当下任务处理状态为筛选条件在任务网络对应标准库内进行筛选,筛选出与当下任务处理状态相匹配的历史任务处理状态,并确定出与历史任务处理状态相匹配的历史网络端口状态,并将当下网络端口状态和历史网络端口状态进行对比分析,根据对比分析结果,确定出第一安全态势因子,通过第一安全态势因子表达出综合网络安全状态,实现了***对综合网络安全状态的确定。
2.建立有风电设备群状态对比库,将风电设备群当下运行状态与风电设备群状态对比库进行对比分析,在风电设备群状态对比库中确定出最接近风电设备群当下运行状态的历史风电设备群运行状态,并根据接近程度,确定第二安全态势因子,通过第二安全态势因子表达出风电设备的网络传输安全状态,实现了***对风电设备的网络传输安全状态的确定。
3.通过第一安全态势因子和第二安全态势因子两种变量的限制,构建策略选择条件,并基于策略选择条件在预设的若干安全态势策略里面筛选确定出最合适的安全态势策略,实现了使***通过对多种信息变量来精准确定安全态势策略。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本申请实施例中一种安全态势策略管理方法的步骤图;
图2为本申请实施例中一种构建策略选择条件的方法步骤图;
图3为本申请实施例中一种企业管理***确定安全态势策略的流程图。
具体实施方式
以下通过附图和实施例对本发明的技术方案作进一步说明。
以下将结合附图以及具体实施例,对本发明的技术方案进行清楚、完整的描述,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,不能理解为对本发明保护范围的限制,该领域的技术熟练人员可以根据下述本发明的内容做出一些非本质的改进和调整。在本发明中,除非另有明确的规定和限定,本申请使用的技术术语应当为本发明所述技术人员所理解的通常意义。术语“相连”“连接”“固定”“设置”等应做广义理解,可以是固定连接,也可以是可拆卸连接,或成一体;可以是直接相连,也可以通过中间媒介间接相连;可以是机械连接、也可以是电连接。除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”或者“上方”或者“上面”等可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”或“下方”或“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。诸如第一、第二等之类的关系术语仅仅用来将一个实体或者操作与另外一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
实施例:
现有技术中,企业管理***对网络安全状况的判断,大多只是从网络运行状况来判断是否遭受攻击,并将遭受网络攻击的状态交由后台管理人员进行分析,然后经由后台管理人员选定对应的安全态势策略,这样的方式的对企业管理***的安全性的保证很大要依赖后台管理人员的主管决策,具有一定的不稳定因素,尤其是在通过网络管理风电设备集群的环节,需要考虑的因素更多,所以,亟需一种能够自动确定安全态势策略的***管理方法。
本发明的目的是提供一种应用于企业管理***,能够使企业管理***能够自动确定安全态势策略的管理方法。
参阅图1,所以本发明公开了一种安全态势策略管理方法,包括:
步骤S100,建立任务网络对应标准库,所述任务网络对应标准库记录有历史任务处理状态以及对应的历史网络端口状态。
步骤S200,获取实时***网络端口占用信息,根据所述实时***网络端口占用信息,确定当下网络端口状态。
需要理解的是,所述当下网络端口状态包括***调用的网络端口、网络端口的流量以及网络端口的收发数据特征,所述网络端口的收发数据特征可以理解为,在时间坐标轴上,不同时间坐标点的数据收发速率。
步骤S300,获取任务处理信息,根据所述任务处理信息,确定当下任务处理状态。
需要理解的是,所述当下任务处理状态可以包括***执行的任务列表、每条任务的处理进度、每条任务在当下处理进度下需要应用的网络端口。
步骤S400,将所述当下任务处理状态为筛选条件在所述任务网络对应标准库内进行筛选,筛选出与所述当下任务处理状态相匹配的历史任务处理状态,并确定出与所述历史任务处理状态相匹配的历史网络端口状态,并将所述当下网络端口状态和历史网络端口状态进行对比分析,根据对比分析结果,确定出第一安全态势因子。
步骤S500,建立风电设备群状态对比库,所述风电设备群状态对比库记录有历史风电设备群运行状态。
步骤S600,获取风电设备群当下运行信息,根据风电设备群当下运行信息,确定风电设备群当下运行状态。
步骤S700,将所述风电设备群当下运行状态与所述风电设备群状态对比库进行对比分析,在所述风电设备群状态对比库中确定出最接近所述风电设备群当下运行状态的历史风电设备群运行状态,并根据接近程度,确定第二安全态势因子。
步骤S800,根据所述第一安全态势因子和第二安全态势因子构建策略选择条件,并基于所述策略选择条件,确定安全态势策略。
需要理解的是,所述第一安全态势因子是基于网络端口状态来确定的网络安全态势的变量,所述第二安全态势因子是基于对风电设备群运行状态来确定的网络安全态势的变量,基于两种变量,均能对安全态势策略起到限制作用,复合上述两种动态变量,确定出所述策略选择条件。
在本申请的一些实施例中,为了能够确定出第一安全态势因子,公开了一种建立任务网络对应标准库的方法,建立任务网络对应标准库的方法包括:获取历史任务处理日志和历史网络端口调用日志,并对所述历史任务处理日志和历史网络端口调用日志进行扫描分析,确定历史任务处理状态以及对应的历史网络端口状态,并生成任务网络对应标准库。
需要理解的是,历史任务处理日志和历史网络端口调用日志指的是过往的任务处理记录和过往的网络端口调用记录。
在本申请的一些实施例中,为了能够确定出第二安全态势因子,公开了一种建立风电设备群状态对比库的方法,建立风电设备群状态对比库的方法包括:获取历史风电设备群运行日志,根据所述历史风电设备群运行日志,生成风电设备群特征对比库。
需要理解的是风电设备群特征对比库指的是风电设备群的过往运行状态特征,风电设备群的过往运行状态特征包括风电设备群的过往运行。
在本申请的一些实施例中,为了能够精准确定安全态势策略,公开了一种构建策略选择条件的方法,参阅图2,构建策略选择条件的方法还包括:
步骤S801,建立安全态势分析模型,所述安全态势分析模型基于所述第一安全态势因子和第二安全态势因子确定网络安全风险状态。
需要理解的是,所述第一安全态势因子和第二安全态势因子之间的关系可以包括相减关系,在相减关系下,可以确定出是否存针对非风电设备群网络连接的攻击。
步骤S802,根据不同的网络安全风险状态分级建立有若干策略对应组,所述策略对应组内设置有若干安全态势策略。
在本申请的一些实施例中,为了能够更加精准的确定出安全态势策略,公开了一种在所述策略对应组内确定安全态势策略的方法,在所述策略对应组内确定安全态势策略的方法包括:在将所述当下网络端口状态和历史网络端口状态进行对比分析时,对存在异常的网络端口进行记录,并将记录的存在异常的网络端口作为筛选条件,对所述策略对应组进行相似性扫描,以确定出安全态势策略。
需要理解的是,判断网络网口存在异常的方式是通过和任务网络对应标准库进行对比时,当下的某个网络端口的运行状态和历史对应的网络端口的运行状态的差异量是否大于预设值,若大于预设值,则认定该网络端口在当下存在异常。
在本申请的一种实施例中,为了能够逐步确定出安全态势策略,公开了一种确定网络安全风险状态的方法,所述安全态势分析模型确定网络安全风险状态的方法包括:
第一步,根据不同网络端口对***影响程度,对所述第一安全态势因子进行影响程度配置,并根据重新配置的所述第一安全态势因子,构建综合网络安全表达式。
第二步,根据不同风电设备对风电设备群的影响程度,对所述第二安全态势因子进行影响程度配置,并根据重新配置的所述第二安全态势因子,构建风电设备的网络传输安全表达式。
第三步,根据所述综合网络安全表达式和风电设备的网络传输安全表达式,确定网络安全风险状态。
在本申请的一些实施例中,为了能够确定出网络安全风险状态,公开了所述综合网络安全表达式和网络传输安全表达式的内容,所述综合网络安全表达式为:
其中,A为综合***网络安全值,为第n项的第一安全态势因子的影响程度系数,为第n项的第一安全态势因子;
所述风电设备的网络传输安全表达式:
其中,B为风电设备综合网络传输安全值,为第n项的第二安全态势因子的影响 程度系数,bn为第n项的第二安全态势因子。
在本申请的一些实施例中,公开了所述网络安全风险状态的内容,所述网络安全风险状态包括网络数据层面的若干安全级别和设备网络控制层面的若干安全级别。
需要理解的是,所述设备网络控制层面的意思是对于通过网络通讯控制风电设备的层面。
在本申请的一些实施例中,公开了所述网络数据层面的安全级别确定方法,所述网络数据层面的安全级别由所述综合***网络安全值A与风电设备综合网络传输安全值B的差值确定。
为了进一步阐述本申请的技术方案,参阅图3,现公开企业管理***确定安全态势策略的流程图。
第一步,开始。
第二步,扫描分析当下***网络端口占用信息和任务处理信息。
第三步,确定出当下任务处理状态和当下网络端口状态。
第四步,将当下任务处理状态和当下网络端口状态与任务网络对应标准库进行对比,确定出第一安全态势因子。
第五步,扫描分析风电设备群当下运行信息。
第六步,确定风电设备当下运行状态。
第七步,将风电设备当下运行状态与风电设备群状态对比库进行对比,确定出第二安全态势因子。
第八步,对第一安全态势因子和第二安全态势因子进行分析,构建策略选择条件。
第九步,根据策略选择条件确定出安全态势策略。
第十步,结束。
其中,为了加快***的响应速度,第二步和第五步可以同步多线程进行,在第八步将第一安全态势因子和第二安全态势因子进行合并分析。
在本申请的一些实施例中,公开了所述设备网络控制层面的安全级别确定方法,所述设备网络控制层面的安全级别由所述风电设备综合网络传输安全值B确定。
本申请公开了一种安全态势策略管理方法,相比由后台管理人员人工确定安全态势策略,具有如下优点:
1.建立有任务网络对应标准库将所述当下任务处理状态为筛选条件在任务网络对应标准库内进行筛选,筛选出与当下任务处理状态相匹配的历史任务处理状态,并确定出与历史任务处理状态相匹配的历史网络端口状态,并将当下网络端口状态和历史网络端口状态进行对比分析,根据对比分析结果,确定出第一安全态势因子,通过第一安全态势因子表达出综合网络安全状态,实现了***对综合网络安全状态的确定。
2.建立有风电设备群状态对比库,将风电设备群当下运行状态与风电设备群状态对比库进行对比分析,在风电设备群状态对比库中确定出最接近风电设备群当下运行状态的历史风电设备群运行状态,并根据接近程度,确定第二安全态势因子,通过第二安全态势因子表达出风电设备的网络传输安全状态,实现了***对风电设备的网络传输安全状态的确定。
3.通过第一安全态势因子和第二安全态势因子两种变量的限制,构建策略选择条件,并基于策略选择条件在预设的若干安全态势策略里面筛选确定出最合适的安全态势策略,实现了使***通过对多种信息变量来精准确定安全态势策略。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。

Claims (10)

1.一种安全态势策略管理方法,其特征在于,包括:
建立任务网络对应标准库,所述任务网络对应标准库记录有历史任务处理状态以及对应的历史网络端口状态;
获取实时***网络端口占用信息,根据所述实时***网络端口占用信息,确定当下网络端口状态;
获取任务处理信息,根据所述任务处理信息,确定当下任务处理状态;
将所述当下任务处理状态为筛选条件在所述任务网络对应标准库内进行筛选,筛选出与所述当下任务处理状态相匹配的历史任务处理状态,并确定出与所述历史任务处理状态相匹配的历史网络端口状态,并将所述当下网络端口状态和历史网络端口状态进行对比分析,根据对比分析结果,确定出第一安全态势因子;
建立风电设备群状态对比库,所述风电设备群状态对比库记录有历史风电设备群运行状态;
获取风电设备群当下运行信息,根据风电设备群当下运行信息,确定风电设备群当下运行状态;
将所述风电设备群当下运行状态与所述风电设备群状态对比库进行对比分析,在所述风电设备群状态对比库中确定出最接近所述风电设备群当下运行状态的历史风电设备群运行状态,并根据接近程度,确定第二安全态势因子;
根据所述第一安全态势因子和第二安全态势因子构建策略选择条件,并基于所述策略选择条件,确定安全态势策略。
2.根据权利要求1所述的一种安全态势策略管理方法,其特征在于,建立任务网络对应标准库的方法包括:
获取历史任务处理日志和历史网络端口调用日志,并对所述历史任务处理日志和历史网络端口调用日志进行扫描分析,确定历史任务处理状态以及对应的历史网络端口状态,并生成任务网络对应标准库。
3.根据权利要求1所述的一种安全态势策略管理方法,其特征在于,建立风电设备群状态对比库的方法包括:
获取历史风电设备群运行日志,根据所述历史风电设备群运行日志,生成风电设备群特征对比库。
4.根据权利要求1所述的一种安全态势策略管理方法,其特征在于,构建策略选择条件的方法还包括:
建立安全态势分析模型,所述安全态势分析模型基于所述第一安全态势因子和第二安全态势因子确定网络安全风险状态;
根据不同的网络安全风险状态分级建立有若干策略对应组,所述策略对应组内设置有若干安全态势策略。
5.根据权利要求4所述的一种安全态势策略管理方法,其特征在于,在所述策略对应组内确定安全态势策略的方法包括:
在将所述当下网络端口状态和历史网络端口状态进行对比分析时,对存在异常的网络端口进行记录,并将记录的存在异常的网络端口作为筛选条件,对所述策略对应组进行相似性扫描,以确定出安全态势策略。
6.根据权利要求4所述的一种安全态势策略管理方法,其特征在于,所述安全态势分析模型确定网络安全风险状态的方法包括:
根据不同网络端口对***影响程度,对所述第一安全态势因子进行影响程度配置,并根据重新配置的所述第一安全态势因子,构建综合网络安全表达式;
根据不同风电设备对风电设备群的影响程度,对所述第二安全态势因子进行影响程度配置,并根据重新配置的所述第二安全态势因子,构建风电设备的网络传输安全表达式;
根据所述综合网络安全表达式和风电设备的网络传输安全表达式,确定网络安全风险状态。
7.根据权利要求6所述的一种安全态势策略管理方法,其特征在于,所述综合网络安全表达式为:
其中,A为综合***网络安全值,为第n项的第一安全态势因子的影响程度系数, 为第n项的第一安全态势因子;
所述风电设备的网络传输安全表达式:
其中,B为风电设备综合网络传输安全值,为第n项的第二安全态势因子的影响程度 系数,bn为第n项的第二安全态势因子。
8.根据权利要求7所述的一种安全态势策略管理方法,其特征在于,所述网络安全风险状态包括网络数据层面的若干安全级别和设备网络控制层面的若干安全级别。
9.根据权利要求8所述的一种安全态势策略管理方法,其特征在于,所述网络数据层面的安全级别由所述综合***网络安全值A与风电设备综合网络传输安全值B的差值确定。
10.根据权利要求8所述的一种安全态势策略管理方法,其特征在于,所述设备网络控制层面的安全级别由所述风电设备综合网络传输安全值B确定。
CN202211654536.6A 2022-12-22 2022-12-22 一种安全态势策略管理方法 Active CN116094768B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211654536.6A CN116094768B (zh) 2022-12-22 2022-12-22 一种安全态势策略管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211654536.6A CN116094768B (zh) 2022-12-22 2022-12-22 一种安全态势策略管理方法

Publications (2)

Publication Number Publication Date
CN116094768A CN116094768A (zh) 2023-05-09
CN116094768B true CN116094768B (zh) 2023-09-01

Family

ID=86211293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211654536.6A Active CN116094768B (zh) 2022-12-22 2022-12-22 一种安全态势策略管理方法

Country Status (1)

Country Link
CN (1) CN116094768B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731643A (zh) * 2014-01-17 2014-04-16 公安部第三研究所 一种视频监控网络质量巡检方法及***
CN111083151A (zh) * 2019-12-23 2020-04-28 深圳供电局有限公司 基于深度信念网络的攻击识别方法及风电管理***
KR102345152B1 (ko) * 2020-12-04 2022-01-04 한국서부발전 주식회사 발전소 제어망 자산의 신뢰도 평가를 이용한 이상 감지 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11418531B2 (en) * 2020-03-18 2022-08-16 Cyberlab Inc. System and method for determining cybersecurity rating and risk scoring

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731643A (zh) * 2014-01-17 2014-04-16 公安部第三研究所 一种视频监控网络质量巡检方法及***
CN111083151A (zh) * 2019-12-23 2020-04-28 深圳供电局有限公司 基于深度信念网络的攻击识别方法及风电管理***
KR102345152B1 (ko) * 2020-12-04 2022-01-04 한국서부발전 주식회사 발전소 제어망 자산의 신뢰도 평가를 이용한 이상 감지 시스템

Also Published As

Publication number Publication date
CN116094768A (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
US10051349B2 (en) Sensor based system and method for premises safety and operational profiling based on drift analysis
US11218502B1 (en) Few-shot learning based intrusion detection method of industrial control system
EP2487860B1 (en) Method and system for improving security threats detection in communication networks
US20230254328A1 (en) Attribute-based policies for integrity monitoring and network intrusion detection
CN108762228A (zh) 一种基于分布式pca的多工况故障监测方法
KR102088310B1 (ko) 공격빈도, 자산중요도 및 취약정도에 따른 위험지수 보정시스템 및 그 방법
EP2936772B1 (en) Network security management
KR102501380B1 (ko) 무선 네트워크 상에서의 원격 장애 복구 시스템
CN116094768B (zh) 一种安全态势策略管理方法
EP4028918A1 (en) Threat mitigation system and method
Maglaras et al. A novel intrusion detection method based on OCSVM and K-means recursive clustering
CN116226927B (zh) 数据智能分级安全监控处置平台
CN117376010A (zh) 一种基于智慧网络的网络安全方法及***
CN116232765B (zh) 一种工控安全***异常访问分析方法及***
CN116545867A (zh) 一种监控通信网络网元性能指标异常的方法及装置
CN109376007A (zh) 一种主机高负载的进程管理方法及***
CN112769619B (zh) 一种基于决策树的多分类网络故障预测方法
CN109005072B (zh) 基于策略的集中式多级监管***
CN113328986A (zh) 基于卷积神经网络与lstm结合的网络流量异常检测方法
KR20210133598A (ko) 개인정보의 오남용에 대한 이상징후를 모니터링하는 방법 및 장치
CN116915507B (zh) 基于安全信号匹配的计算机网络安全分析***
CN114465869A (zh) 一种高效的食品加工远程控制***入侵检测方法
CN116743503B (zh) 一种基于工控资产的健康度评估方法
CN114124526B (zh) 一种结合多层次和熵权法的威胁复杂性分析方法
CN117852890A (zh) 一种现场作业风险监控方法、装置、***及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant