[发明专利]一种基于事件关联模型和分层次的实时安全告警关联算法在审
| 申请号: | 202110299545.7 | 申请日: | 2021-03-19 |
| 公开(公告)号: | CN113114628A | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 叶思斯;张华兵;林志达 | 申请(专利权)人: | 中国南方电网有限责任公司;南方电网数字电网研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;G06F16/903;G06N5/02;G06N5/04 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510000 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 事件 关联 模型 层次 实时 安全 告警 算法 | ||
1.一种基于事件关联模型和分层次的实时安全告警关联系统,包括安全组件模块(1)、二级处理模块(6)和关联分析知识库模块(11),其特征在于:所述安全组件模块(1)与告警数据收集模块(2)相连接,所述告警数据收集模块(2)与代理端模块(3)相连接,所述代理端模块(3)与配置分析处理模块(4)相连接,所述配置分析处理模块(4)与一级处理模块(5)相连接;
所述二级处理模块(6)与配置分析处理模块(4)相连接,所述配置分析处理模块(4)与三级处理模块(7)相连接,所述三级处理模块(7)与关联分析结果处理模块(8)相连接,所述关联分析结果处理模块(8)与告警联动模块(9)相连接,所关联分析结果处理模块(8)与关联分析引擎模块(10)相连接,所述关联分析知识库模块(11)与关联分析引擎模块(10)相连接。
2.根据权利要求1所述的一种基于事件关联模型和分层次的实时安全告警关联系统,其特征在于:所述代理端模块(3)基于Windows7、Windows8和Windows10系统为框架,且采用220V居民用电。
3.根据权利要求1所述的一种基于事件关联模型和分层次的实时安全告警关联系统,其特征在于:所述一级处理模块(5)的分别两端与配置分析处理模块(4)和关联分析结果处理模块(8)垂直连接,且一级处理模块(5)按域进行一级处理。
4.根据权利要求1所述的一种基于事件关联模型和分层次的实时安全告警关联系统,其特征在于:所述二级处理模块(6)按网元类型进行二级处理,且三级处理模块(7)按节点进行三级处理。
5.根据权利要求1所述的一种基于事件关联模型和分层次的实时安全告警关联系统,其特征在于:所述关联分析结果处理模块(8)采用关联分析方法,且关联分析结果处理模块(8)中的数据源相互独立。
6.根据权利要求1所述的一种基于事件关联模型和分层次的实时安全告警关联系统,其特征在于:所述告警联动模块(9)采用数据网络与无线网络,且使用邮箱推送。
7.根据权利要求1所述的一种基于事件关联模型和分层次的实时安全告警关联系统,其特征在于:所述关联分析引擎模块(10)和关联分析知识库模块(11)垂直连接,且关联分析知识库模块(11)具有独立性。
8.一种基于事件关联模型和分层次的实时安全告警关联系统的关联算法,其特征在于:在使用基于事件关联模型和分层次的实时告警关联系统,首先安全组件模块(1)产生原始数据,告警数据收集模块(2)对原始数据进行收集推送,代理端模块(3)对原始数据进行预处理,配置分析处理模块(4)对预处理后的数据进行配置,推送至下级梳理分析,一级处理模块(5)对数据按域进行第一级处理,二级处理模块(6)对数据按网元类型进行第二级处理,三级处理模块(7)对数据按节点进行第三级处理,处理完成的数据推送至关联分析结果处理模块(8),关联分析结果处理模块(8)将分析的数据结果整理发送给告警联动模块(9),告警联动模块(9)根据结果是否异常选择性推送给工作人员,关联分析结果处理模块(8)将处理完成的数据根据关联分析引擎模块(10)进行检索,关联分析知识库模块(11)根据检索提示进行知识库匹配,使数据与事件关联关系之间进行规则推理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司;南方电网数字电网研究院有限公司,未经中国南方电网有限责任公司;南方电网数字电网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110299545.7/1.html,转载请声明来源钻瓜专利网。
