越来越多的攻击事件以发电厂为目标,这些攻击不仅造成了重大经济损失,还加剧了社会的不稳定性。为实现某能源集团有限公司的网络安全态势感知目标,文章提出企业级网络安全态势感知系统,系统的核心是安全事件挖掘引擎,该引擎通过关联告警信息和资产信息识别错误告警。基于属性相似度,该引擎利用超告警发现算法压缩冗余告警;基于时间间隔、告警源网段、告警类型等属性量化超告警,该引擎利用事件挖掘算法从上述有效的、无冗余的告警中关联出安全事件。实验结果表明,提出的企业级网络安全态势感知系统可关联分析多种日志和告警,能以较高的准确性(平均96.7%)发现攻击事件。

• 单位
  广东省能源集团有限公司