技術領域

本發明涉及電力系統信息安全技術領域，尤其涉及一種網絡安全預警方法。

背景技術

隨著互聯網的飛速發展以及電力行業網絡建設的日趨成熟，互聯網用戶數量正在 成幾何級數增長。用戶中具備一定網絡技術水平的群體正在快速形成和崛起，隨之，濫用互 聯網的現象也越來越多，給互聯網造成的破壞和損失使人觸目驚心。因此，互聯網安全問題 已經顯得越來越突出。

目前，市面上存在大量安全防護程序，比如病毒查殺程序、木馬查殺程序、郵件掃 描程序等等，但是，這些程序或者屬于商業保密程序而其原理不為人所知，或者僅僅適用于 個人電腦，也就是說，當前現有技術中還不存在一種適用于電力系統網絡安全的網絡安全 預警方法。

發明內容

本發明要解決的技術問題是：針對上述現有技術的不足，提供一種網絡安全預警 方法，該方法將安全事件與關聯規則進行定義，能夠快速、準確地對安全事件做出反應，便 于安全事件的自動和及時處理，極大地提高了網絡系統的安全性，保障了用戶的信息和財 產安全。

為解決上述技術問題，本發明所采取的技術方案是：

一種網絡安全預警方法，其根據安全事件的特征將安全事件與事先定義好的關聯規則 進行對應，并用相應的關聯規則對安全事件進行處理。

具體地，安全事件是由安全防護軟件獲取的。

具體地，安全事件的特征包括安全事件發生時間、安全事件類型、安全事件來源， 以及安全事件可信度。

具體地，安全事件與所述關聯規則的對應關系是由對應表定義的。

具體地，對安全事件進行處理的具體方式包括殺毒、安裝補丁、修改口令和調整權 限。

具體地，關聯規則包括資產關聯、統計關聯和行為關聯。

不同設備類型或相同設備類型不同的設備型號，其系統日志級別及配置方式會有 很大的不同，因此，需要根據不同的設備類型或相同的設備類型不同的設備型號，采用不同 的采集方式進行日志的收集和整理。

將采集到的安全事件對應到具體的關聯分析方法，對應關系如下表1所示：

表1。

表1中，安全事件具體對應于哪種關聯分析方法是根據下表2得出的，其中事件特 點和重點關注是從安全事件特征中總結出來的：