摘要
为解决电力监控系统中网络安全威胁的防御问题,文中在借鉴国内外威胁溯源方法研究的基础上,分析了电力监控系统安全防护的要求,并结合电力二次系统安全防护特点,提出了建立事件发生链定位攻击源头的电力监控系统网络安全威胁溯源方法。首先对告警日志进行树状图建模,构建事件发生树,然后对发生树进行聚合得到初始的事件发生链集合,最后经过断链处理,得到最终的事件发生链集合。该方法能够自动对电力监控系统的告警数据进行有效分析,提取攻击事件,将原始告警处理成可直观展示的攻击图,实现关联主机的有效捕捉,帮助网络管理者实时监测网络安全状态,及时作出安全处置措施,保障网络、数据及设备等的安全。
-
单位北京科东电力控制系统有限责任公司; 国网福建省电力有限公司