[发明专利]一种网络安全预警方法

说明书

技术领域

本发明涉及电力系统信息安全技术领域，尤其涉及一种网络安全预警方法。

背景技术

随着互联网的飞速发展以及电力行业网络建设的日趋成熟，互联网用户数量正在 成几何级数增长。用户中具备一定网络技术水平的群体正在快速形成和崛起，随之，滥用互 联网的现象也越来越多，给互联网造成的破坏和损失使人触目惊心。因此，互联网安全问题 已经显得越来越突出。

目前，市面上存在大量安全防护程序，比如病毒查杀程序、木马查杀程序、邮件扫 描程序等等，但是，这些程序或者属于商业保密程序而其原理不为人所知，或者仅仅适用于 个人电脑，也就是说，当前现有技术中还不存在一种适用于电力系统网络安全的网络安全 预警方法。

发明内容

本发明要解决的技术问题是：针对上述现有技术的不足，提供一种网络安全预警 方法，该方法将安全事件与关联规则进行定义，能够快速、准确地对安全事件做出反应，便 于安全事件的自动和及时处理，极大地提高了网络系统的安全性，保障了用户的信息和财 产安全。

为解决上述技术问题，本发明所采取的技术方案是：

一种网络安全预警方法，其根据安全事件的特征将安全事件与事先定义好的关联规则 进行对应，并用相应的关联规则对安全事件进行处理。

具体地，安全事件是由安全防护软件获取的。

具体地，安全事件的特征包括安全事件发生时间、安全事件类型、安全事件来源， 以及安全事件可信度。

具体地，安全事件与所述关联规则的对应关系是由对应表定义的。

具体地，对安全事件进行处理的具体方式包括杀毒、安装补丁、修改口令和调整权 限。

具体地，关联规则包括资产关联、统计关联和行为关联。

不同设备类型或相同设备类型不同的设备型号，其系统日志级别及配置方式会有 很大的不同，因此，需要根据不同的设备类型或相同的设备类型不同的设备型号，采用不同 的采集方式进行日志的收集和整理。

将采集到的安全事件对应到具体的关联分析方法，对应关系如下表1所示：

表1。

表1中，安全事件具体对应于哪种关联分析方法是根据下表2得出的，其中事件特 点和重点关注是从安全事件特征中总结出来的：