[发明专利]一种信息安全监测方法及系统在审
| 申请号: | 201711104542.3 | 申请日: | 2017-11-10 |
| 公开(公告)号: | CN108063753A | 公开(公告)日: | 2018-05-22 |
| 发明(设计)人: | 梁潇;高昆仑;赵保华 | 申请(专利权)人: | 全球能源互联网研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 102209 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种信息安全监测方法及系统,该方法包括:获取网络内设备节点的流量信息和报文;根据流量信息与网络流量模型进行对比,判断流量是否异常;根据报文与业务逻辑模型进行对比,判断指令是否异常;当存在流量异常和/或指令异常时,获取安全设备和/或安全系统日志以判断流量异常和/或指令异常是否与信息安全攻击行为存在关联;当流量异常和/或指令异常与信息安全攻击行为存在关联时,进行信息安全告警。本发明的信息安全监测方法及系统,通过对电力监控系统网络专有协议流量和报文进行采集、解析、建模,以正常业务行为为基准,识别运行中的异常行为,同时可接入安全设备和/或安全系统相关日志,实现潜在攻击感知。 | ||
| 搜索关键词: | 一种 信息 安全 监测 方法 系统 | ||
【主权项】:
1.一种信息安全监测方法,其特征在于,包括如下步骤:获取网络内设备节点的流量信息和报文;根据所述流量信息与网络流量模型进行对比,判断流量是否异常;根据所述报文与业务逻辑模型进行对比,判断指令是否异常;当存在流量异常和/或指令异常时,获取安全设备和/或安全系统日志以判断所述流量异常和/或指令异常是否与信息安全攻击行为存在关联;当所述流量异常和/或指令异常与信息安全攻击行为存在关联时,进行信息安全告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于全球能源互联网研究院有限公司,未经全球能源互联网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711104542.3/,转载请声明来源钻瓜专利网。
- 上一篇:无尘防结冰市政道路清洁系统
- 下一篇:一种新型LED灯具散热器
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
