本發明提供一種基于大數據技術的網絡安全告警智能分析平臺，所述智能分析平臺包括智能分析系統以及運維系統，所述智能分析系統包括信息讀取模塊、智能分析模塊以及智能導出模塊，所述運維系統包括策略生成模塊、消缺處理模塊以及信息輸出模塊；所述智能分析系統用于對網絡安全告警信息進行智能分析分類后輸出至運維系統；所述運維系統用于對智能分析系統處理后的信息進行再分析處理后進行展示，本發明能夠通過對告警信息智能分析、數據處理等技術實現告警信息智能導出、匯總、智能化展示，并剔除無關信息，以解決現有的電網的網絡安全分析處理不夠全面、有效告警信息篩選較差的問題。

技術領域

本發明涉及電網安全數據處理技術領域，尤其涉及一種基于大數據技術的網絡安全告警智能分析平臺。

背景技術

為全面加強電力監控系統網絡空間的安全監管，各級電網調度機構依托網絡安全管理平臺開展網絡安全運行監視工作。網絡安全管理平臺是將電網安全防護體系由邊界防護擴展至縱深防御，協助工作人員全面掌握電網總體安全情況，對于實時掌握電網存在的安全隱患，采取有效措施阻止惡意攻擊行為具有重要意義。通過監測設備告警信息，發現各廠商存在不同程度的安全風險，對電網設備實施全方位監測。但網絡安全監測平臺會產生海量冗余、錯誤的網絡安全告警信息，每天有成千上萬條告警信息，且不斷實時更新，目前僅靠系統導出告警信息，人工統計、刪選、處理，耗時耗力，效率低下，無法做到實時跟蹤分析告警信息，告警信息很難得到及時消除，缺少基于大數據技術的自動處理工具，嚴重影響了網絡安全，目前國內外暫未查到解決該問題的相關技術或方法，仍屬于空白領域。

現有的技術中，針對海量告警信息，人工篩選告警信息，耗時耗力，效率低下，無法做到實時跟蹤分析告警信息，告警信息很難得到及時消除，嚴重影響了網絡安全。因此需要對海量告警信息進行關聯分析、再分析和再組織，去除無關告警信息，過濾正常攻擊行為，挖掘出真正的告警信息的方法來解決這一問題。

發明內容

針對現有技術存在的不足，本發明目的是提供一種基于大數據技術的網絡安全告警智能分析平臺，能夠通過對告警信息智能分析、數據處理等技術實現告警信息智能導出、匯總、智能化展示，并剔除無關信息，以解決現有的電網的網絡安全分析處理不夠全面、有效告警信息篩選較差的問題。

為了實現上述目的，本發明是通過如下的技術方案來實現：一種基于大數據技術的網絡安全告警智能分析平臺，所述智能分析平臺包括智能分析系統以及運維系統，所述智能分析系統包括信息讀取模塊、智能分析模塊以及智能導出模塊，所述運維系統包括策略生成模塊、消缺處理模塊以及信息輸出模塊；

所述智能分析系統用于對網絡安全告警信息進行智能分析分類后輸出至運維系統；所述運維系統用于對智能分析系統處理后的信息進行再分析處理后進行展示；

所述信息讀取模塊用于通過網絡與安全管理平臺數據庫進行連接，可實現自動讀取上送的網絡安全告警信息，并將讀取到的告警信息發送至智能分析模塊；

所述智能分析模塊用于將讀取到的網絡安全告警信息進行初步分析，區分緊急告警、普通和次要告警信息；并對網絡安全告警信息進行進一步分析歸類處理；

所述智能導出模塊用于將分類后的網絡安全告警信息生成數據表格，并剔除誤發告警后一鍵導出至運維系統；

所述策略生成模塊用于對智能分析歸類后的網絡安全告警信息，根據智能決策專家庫，逐一自動生成告警信息處理策略；且可根據需求實時生成告警信息處理策略，并將告警信息處理策略輸出至運維人員；

所述消缺處理模塊用于根據自動生成的告警信息處理策略，由運維人員確認可執行后，將不合格的告警信息處理策略進行消除；

所述信息輸出模塊用于將網絡安全告警信息的處理結果生成報表并進行針對性地展示，并將展示信息輸出至工作人員終端。