[发明专利]一种安全设备远程智能告警系统、方法及存储介质有效
申请号: | 202010873903.6 | 申请日: | 2020-08-26 |
公开(公告)号: | CN112019538B | 公开(公告)日: | 2023-05-26 |
发明(设计)人: | 黄华;杜宁宁;李蓬;潘志鹏;付云磊;周伟;左长华;范康康;于彦兵;盖凯凯 | 申请(专利权)人: | 国网山东省电力公司滨州供电公司;国家电网有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 李舜江 |
地址: | 256610 山东*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 安全设备 远程 智能 告警 系统 方法 存储 介质 | ||
1.一种安全设备远程智能告警系统,其特征在于,包括:
主控制器单元,所述的主控制器单元连接有预警信息收集模块、预警信息合并模块、预警信息处理模块、预警报警模块、预警信息推送模块以及数据接口模块;
所述的数据接口模块用于通过交换机连接到安全设备;
预警信息合并模块,将数据接口模块接收到的预警信息进行合并处理;
预警信息处理模块,将预警信息与误报数据信息库中的误报数据信息进行对比,以过滤已知误报信息,如果预警信息属于误报数据信息,则不作报警处理,所述的误报数据信息库连接到所述的主控制器单元;
预警报警模块,对预警信息进行报警;
还包括预警信息收集模块,模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库中的数据信息进行对比,得到无需处置的预警数据信息,并将该预警数据信息作为误报数据信息存入误报数据信息库中。
2.根据权利要求1所述的一种安全设备远程智能告警系统,其特征在于,还包括预警信息推送模块,将预警信息传送至远程数据端。
3.根据权利要求1所述的一种安全设备远程智能告警系统,其特征在于,所述的数据接口模块为以太网接口。
4.根据权利要求3所述的一种安全设备远程智能告警系统,其特征在于,所述的主控制器单元还连接有显示模块;所述的显示模块包括:工作状态显示子模块、开机状态显示子模块以及故障显示子模块;分别对系统的工作状态,开机状态和故障进行显示。
5.根据权利要求4所述的一种安全设备远程智能告警系统,其特征在于,所述的主控制器单元为ARM控制器。
6.一种安全设备远程智能告警方法,其特征在于,包括以下步骤:
采集所述安全设备发出的预警信息;
分析采集到的所述预警信息,并将相同的多条所述预警信息进行合并处理;
将合并处理的所述预警信息逐项与误报数据信息库中的误报数据信息进行对比,以过滤已知误报信息,若所述预警信息属于误报数据信息,则不作报警处理,否则对预警信息进行报警;
误报数据信息库的建立方式包括以下步骤:模拟攻击行为,生成攻击数据信息,并通过数据接口模块将攻击数据信息传送至安全设备,安全设备在接收到攻击数据信息后,会产生相应的预警数据信息,将该预警数据信息与攻击模型库中的数据信息进行对比,如果预警信息数据与攻击模型库中的数据信息不一致,则该预警数据信息为误报数据信息,将该预警数据信息存入误报数据信息库中;如果预警信息数据与攻击模型库中的数据信息一致,则存存入攻击模型库或者不进行操作。
7.根据权利要求6所述的一种安全设备远程智能告警方法,其特征在于,还包括有:
S5:将预警信息传送至远程数据端的步骤。
8.一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行权利要求6-7中任一权利要求所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网山东省电力公司滨州供电公司;国家电网有限公司,未经国网山东省电力公司滨州供电公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010873903.6/1.html,转载请声明来源钻瓜专利网。