[发明专利]一种电网内网安全管理与漏洞自动化验证方法及其系统

说明书

本发明涉及一种电网内网安全管理与漏洞自动化验证方法及其系统，该方法包括以下步骤：1)从服务器读取威胁情报；2)使用基于自然语言处理NLTK库的情报信息解析，使用基于CNN卷积神经网络进行情报分类；3)引入ID3决策树和Boltzmann神经网络算法，对情报的安全威胁定量评估，提前预警高危事件；4)基于内网资产识别与外网情报驱动的电网内网安全风险闭环管理，建立漏洞管理知识库；5)电网内网与服务器进行威胁情报信息共享。本发明解决了电网内网的不安全问题。

技术领域

本发明涉及计算机应用技术领域，更具体地说，涉及一种基于人工 智能的电网内网安全管理与漏洞自动化验证方法及其系统。

背景技术

随着互联网的发展，网络安全问题显得益发严峻，当今内网漏洞问 题越来越普遍，网络安全风险持续增加，尤其对于信息化企业，内网安 全风险很大，体现在以下方面：1)企业IT资产持续增加。随着企业信息 化持续发展，虚拟化已成为企业IT基础，IT资产越来越多。2)大量漏 洞信息沦为安全噪音。漏洞数量在逐年增加，明确哪些漏洞与现网资产有关，哪些漏洞会影响业务的正常运行，哪些漏洞该优先修复，这对于 信息化企业刻不容缓。3)威胁无处不在，但很难发现。明确哪些资产暴 露在外网，哪些漏洞更容易被黑客利用，是否有资产已经被黑客控制成 为信息化企业的难题。

在网络安全分析中，会涉及到海量的日志和流量等相关数据，想要 系统高效地处理这些数据，最好的办法就是借助云计算技术对其进行集 中，将高效的采集技术进行有效的运用，来缩短分析时间，提升安全分 析和处理效果。在分析过程中可以根据信息和数据的关联性，对安全漏 洞进行有效预测和修护，实现主动防御，提高网络信息安全攻击监测、风险感知、情报分析能力。

在当前的信息化的程度下，各种高隐蔽、强渗透和高针对的APT攻 击层出不穷，前有火焰病毒盗取大量机密信息，后有乌克兰电力系统被 入侵，这些攻击渠道和路径无法在短时间内有效确定，具有高度的隐蔽 性，所以如果不借助云计算技术很难有效抵御这种攻击，也很难实现海 量网络安全数据的深度智能关联分析。一些研究数据表明，利用云计算确实能够对一些APT攻击进行有效的探查和检测。

网络异常检测主要是通过探寻表征目标对象属性、状态和变化的特 征，来构建起检测模型。云计算技术能够更及时、更海量地应用到网络 用户行为分析中，所以越来越多的云计算技术被应用到网络异常检测中。 而且借助云计算技术的基于行为特征和机器方法摆脱了建模过程中对专 家专业知识的依赖，实现了网络异常分析建模和异常检测过程的自动化。

网络安全如果一直依靠事后感知，“六十学鼓手”，难免就会出现 “为时已晚”，所以对于网络中的安全状态，我们要更加注重增强事前 的安全态势预测，实现自动评估，有效地降低风险，增强网络安全的防 御能力和保护能力。在网络安全领域，不少企业都已经提出构建云计算 态势感知方案或者构建安全云计算态势感知预警平台，有了这个预警平台，就可以通过海量的云计算来对相关安全要素及时有效地加以处理， 同时在处理这些要素的基础上，通过对获取的这些要素信息的理解、评 估与可视来对整个网络安全的发展趋势进行一定的预测。目前国内的阿 里、360等公司都在这些方面做了不少的研究和应用。但关于云计算在电 网内网安全管理上的研究和应用的报道却很少。

威胁情报主要是站在攻击者的这一视角，利用云计算、分布式系统 或者一些其他的收集方式来尽可能获取的威胁、漏洞、行为以及特征等 相关知识信息以提供可行建议，它是立足于传统防御方式上的一种综合 性补充，让用户对网络安全威胁根据可见性来进行更深入的了解和更有 效的预防应对，从而有效地减少用户已经发生或者可能发生的损失。通 常来说，一个完整的安全威胁分析体系主要由三个环节构成：情报源、 融合与分析，以及事件响应。

综上所述，现有技术存在的问题是：

现在电网内网的安全性差；没有采用云计算技术，能快速获得最新 的安全威胁信息，快速触发相对应的风险评估工作；对于漏洞管理过程 不能自动化支撑。

发明内容