返回
电力信息网络主动式风险预警系统开发研究

电力信息网络主动式风险预警系统开发研究

ID:32642114

大小:56.81 KB

页数:5页

时间:2019-02-14

电力信息网络主动式风险预警系统开发研究_第1页
电力信息网络主动式风险预警系统开发研究_第2页
电力信息网络主动式风险预警系统开发研究_第3页
电力信息网络主动式风险预警系统开发研究_第4页
电力信息网络主动式风险预警系统开发研究_第5页
资源描述:

《电力信息网络主动式风险预警系统开发研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力信息网络主动式风险预警系统开发研究阚中锋(国网吉林供电公司信息通信分公司132000)摘要:随着信息化技术在电力牛产发展过程中的应用程度越来越高,对电力电力信息网络系统安全防护水平提出了更高的要求。关键词:电力信息网络;主动式风险预警系统1规划目标结合某省电力公司信息网络“十二五”发展规划目标,基于信息内网环境支撑,以国网公司统一建设部署的主要业务系统为防护目标,以提高信息网络安全防护能力为主要任务,开发并部署电力信息网络的主动式风险预警系统,在此基础上构建专用技术平台,实现攻防技术和漏洞挖掘方面的硏究、

2、僵厂网络进行跟踪和分析研究、安全培训和攻防演练平台研究,以及建立未知恶意代码特征库等。1.1开发和部署电力信息网络的主动式风险预警系统。对该省电力公司信息内网现状进行调研和评估,结合国网公司统一建设部署的业务应用系统,开发一套该省电力公司特有的主动式风险预警系统,并部署于其信息内网合理节点处。蜜网系统的开发是一个综合的系统工程,主要包含蜜罐虚拟系统软件、蜜网网关软件、数据分析软件、监控管理软件和数据库存储系统。1.2跟踪研究最新的蜜网和蜜罐的技术发展。後网和後罐技术经过了近20年的持续发展,在信息安全领域范围

3、的应用越来越泛。但是蜜网和蜜罐技术的大规模应用目前仍受到很多问题的制约。数据控制、数据捕获和数据分析作为蜜网技术的核心内容,在实际应用过程中依然存在着一些技术难题,例如如何结合电力信息网络安全的实际需求,构建主动防御的网络安全模型;主机行为监视模块的监视技术和隐藏技术:如何提高系统捕获数据范围,降低数据误报率和漏报率等。基于上述问题的存在,要不断跟踪研究最新的蜜网和蜜罐技术发展。1.3研究如何实现关联分析与场景再现。如何依照攻击吋间、攻击来源、攻击目标、攻击手段等特征,把不同来源的日志及数据文件关联起来,形成

4、一个关联事件;如何在关联事件中所提供的信息,包含网络攻一击告警口志、事件关联的原始网络数据包、流量数据、主机监视日志(如文件变化、注册表变化、网络连接变化、进程变化等),该攻击事件所产生的样本文件等等;如何对事件依据时间的变化在时间轴上把各类信息展示出来,并为后续未知漏洞的挖掘提供重要数据。1.4研究和应用网络分析特征提取技术。网络分析部分的特征提取,主要是两个方面,一是基于统计模式的特征提取,另外种是基于数据包规则的特征提取。如何通过自动或半自动方式进行特征提取,是目前在持续研究的一个热点话题。1.5攻防技

5、术研究与漏洞挖掘。通过跟踪典型漏洞及攻击途径,实现攻防技术研究和漏洞发现。攻击场景模块以站点为对象,可查询某站点历史攻击事件的数目、攻击源IP与目标主机的对应关系、还原某次事件的攻击过程等。通过前端蜜网站点的各项日志和日志关联结果,汇总统计己知漏洞被利用的频次和分布情况:统计疑似新漏洞攻击代码,发现新漏洞。某一己知漏洞被利用的时间走势图、攻击来源地理分布图、攻击目的地地理分布图、统计topN的攻击来源。新漏洞在一天、i周、两周、三周、一月的时*间段内被利用的时*间走势图、攻击来源地理分布图、攻击目的地地理分布

6、图、统计topN的攻击来源。1.6构建信息安全培训和攻防演练平台。针对安全技术培训,研究和开发专门的安全攻击模块,女口SQL注入、溢岀攻击等,并制定统一的安全培训流程、手册。通过培训,有针对性提高电力安全维护人员的安全技术水平,满足电力信息网络安全建设日益增长新技术需求,更好为该省电力公司的生产和企业发展服务。1.7蜜网与业务结合的研究,并结合电力实际提出分布式安全预警防御系统的网络安全模型和实施方案以动态信息安全P2DR模型为基础,在电力信息网络中合理利用蜜罐技术构建分布式安全预警防御体系。通过将系统分布式

7、部署于各电力业务的关键节点,高度模拟各关键节点的业务应用和流程,实现电力业务全程、全方位的安全预警和防护。1.8建立和完善电力信息网络威胁特征码数据库,进一步完善电力信息网络安全综合IL控管理系统监控数据。2系统实时策略开发电力信息网络的主动式风险预警系统的过程繁琐,需要考虑的实际问题较多,投入的人员和技术力量比较庞大,是一项比较复杂的系统工程。从技术方面考虑上,它涉及算法制定、开发语言选择、程序开发、数据库定义和更新,以及电力企业各专业应用系统所涉及的专业技术接口开发等。这一系统开发过程中涉及了个专业技术支

8、持需要贯穿整个开发周期。在管理上,它涉及程序接口开发人员与与电力公司各业务部门之间的工作协调。所以在系统的开发过程和最后的实施部署过程中,需要各部门人员互相沟通交流配合,也需要系统技术开发人员的与各业务部门相关人员充分交流、各级人员的全力配合,项目整个实施过程都需要严格执行项H上下线管理的具体细节要求。2.1领导组织明确在系统项目开发过程做到明确相关责任人或联系人,沟通交流通道流畅,项目资金落实到位

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。