基于告警流的安全事件挖掘引擎设计

作     者：李程雄 LI Chengxiong

作者机构：广东省能源集团有限公司 

出 版 物：《电力信息与通信技术》 (Electric Power Information and Communication Technology)

年 卷 期：2019年第17卷第11期

页      码：38-45页

摘      要：越来越多的攻击事件以发电厂为目标,这些攻击不仅造成了重大经济损失,还加剧了社会的不稳定性。为实现某能源集团有限公司的网络安全态势感知目标,文章提出企业级网络安全态势感知系统,系统的核心是安全事件挖掘引擎,该引擎通过关联告警信息和资产信息识别错误告警。基于属性相似度,该引擎利用超告警发现算法压缩冗余告警;基于时间间隔、告警源网段、告警类型等属性量化超告警,该引擎利用事件挖掘算法从上述有效的、无冗余的告警中关联出安全事件。实验结果表明,提出的企业级网络安全态势感知系统可关联分析多种日志和告警,能以较高的准确性(平均96.7%)发现攻击事件。

主 题 词：态势感知 告警验证 告警合并 事件挖掘 发电厂 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.16543/j.2095-641x.electric.power.ict.2019.11.007

馆 藏 号：203828897...