论文摘要
越来越多的攻击事件以发电厂为目标,这些攻击不仅造成了重大经济损失,还加剧了社会的不稳定性。为实现某能源集团有限公司的网络安全态势感知目标,文章提出企业级网络安全态势感知系统,系统的核心是安全事件挖掘引擎,该引擎通过关联告警信息和资产信息识别错误告警。基于属性相似度,该引擎利用超告警发现算法压缩冗余告警;基于时间间隔、告警源网段、告警类型等属性量化超告警,该引擎利用事件挖掘算法从上述有效的、无冗余的告警中关联出安全事件。实验结果表明,提出的企业级网络安全态势感知系统可关联分析多种日志和告警,能以较高的准确性(平均96.7%)发现攻击事件。
论文目录
文章来源
类型: 期刊论文
作者: 李程雄
关键词: 态势感知,告警验证,告警合并,事件挖掘,发电厂
来源: 电力信息与通信技术 2019年11期
年度: 2019
分类: 工程科技Ⅱ辑,信息科技
专业: 电力工业,互联网技术
单位: 广东省能源集团有限公司
分类号: TP393.08;TM62
DOI: 10.16543/j.2095-641x.electric.power.ict.2019.11.007
页码: 38-45
总页数: 8
文件大小: 2391K
下载量: 63