对网络攻击进行安全数据的自动化猎捕以及追踪和溯源在当今信息社会中具有重要的应用。能准确定位攻击信息源的同时,对网络攻击起到较好的组织或抑制作用,此外所捕获的数据可作为攻击的重要证据,对网络攻击者有着极强的威慑力。安全数据的自动化猎捕和多源告警的溯源研究具有极高的现实意义及安全价值。近几年来,研究人员对网络系统的安全运营和攻击源的多源溯源进行大量的研究和分析,根据实践技术经验提出了多种能够追踪溯源的技术方案。在此主要探讨在目前形势下,国家电网网络系统在受到大规模网络攻击时,对攻击进行溯源所存在的技术性问题,并详细探讨目前多源告警溯源机制的优点和缺点,根据工程实践经验提出了能够融合多种先进技术的多源告警溯源技术思路,并基于该思路提出了信息融合的手段。这种技术方法的扩展性比较强,对于网络攻击有着较好的防范作用,所建立的网络攻击追踪溯源的系统构架有极强的应用意义,能够有效提升国家电网网络环境的安全性和稳定性,减少所受到的网络攻击,给相关研究人员以借鉴和参考。

• 单位
  国家电网有限公司