(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211140801.9 (22)申请日 2022.09.20 (71)申请人 国网山东省电力公司东营市河口区 供电公司 地址 257200 山东省东营市河口区海宁路3 号 (72)发明人 周康　邵彤　李志强　索延峰　 杨慧　崔论　邓哲　薄如忠　 王东峰　张丽　 (74)专利代理 机构 淄博汇川知识产权代理有限 公司 372 95 专利代理师 柳文龙 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/06(2022.01)H04L 41/0631(2022.01) H02J 13/00(2006.01) (54)发明名称 一种大数据分析的网络安全 告警系统 (57)摘要 一种大数据分析的网络安全告警系统， 属于 电网安全告警技术领域。 其特征在于， 包括以下 几个部分： 信息读取模块、 智能分析模块、 智能导 出模块、 生成策略模块、 消缺处理模块、 信息传递 模块、 总结分析模块和个性化展示模块； 所述的 智能分析模块将读取到的网络安全告警信息进 行初步分析， 区分紧急告警、 普通和次要告警信 息， 并对告警信息进行进一步分析， 按照告警设 备、 告警类型、 设备厂站所属区域进行归类。 本发 明使用后运维人员 无需耗费太多精力在数据统 计中， 可实现智 能化提取有效告警信息， 大幅度 提升工作效率。 权利要求书1页 说明书7页 附图2页 CN 115549996 A 2022.12.30 CN 115549996 A 1.一种大数据分析的网络安全告警系统， 其特征在于， 包括以下几个部分： 信 息读取模 块、 智能分析模块、 智能导出模块、 生成策 略模块、 消缺处理模块、 信息传递模块、 总结分析 模块和个性 化展示模块； 所述的智能分析模块将读取到的网络安全告警信息进行初步分析， 区分紧急告警、 普 通和次要告警信息， 并对告警信息进行进一步分析， 按照告警设备、 告警类型、 设备厂站所 属区域进行归类。 2.根据权利要求1所述的一种大数据分析的网络安全告警系统， 其特征在于： 所述的信 息读取模块通过连接网络安全管理平台， 自动读取上送的网络安全告警信息， 并实时自动 感知紧急、 重要、 普通告警信息， 读取告警信息后发送至下一模块。 3.根据权利要求1所述的一种大数据分析的网络安全告警系统， 其特征在于： 所述的智 能导出模块根据告警信息 分类， 将告警信息智能分析后生 成数据表格， 进行分类汇总， 剔除 误发告警， 筛 选出真正的网络安全告警信息， 根据所设定的条件进行一键式智能导出。 4.根据权利要求1所述的一种大数据分析的网络安全告警系统， 其特征在于： 所述的生 成策略模块针对智能分析归类后的网络安全告警信息， 根据智能决策专家库， 逐一自动生 成告警信息处理策略， 根据需求 实时生成处理策略， 给运 维人员初步的处理方案， 智能决策 专家库按需修改， 运维人员根据告警情况随时更新智能决策专家库； 根据现阶段网络安全 告警信息的处理情况， 通过不断进行慎独机器学习不断补充、 更新专家库的数据， 同时， 新 的告警决策信息生成时， 遍历专家库原有内容， 如不包含此条新数据， 则将新收集新信息加 入本地区保护 信息专家库， 实现数据库的实时滚动更新。 5.根据权利要求1所述的一种大数据分析的网络安全告警系统， 其特征在于： 所述的消 缺处理模块根据自动生成的告警处 理策略， 由运维人员确认可 执行后， 进行一键式消缺。 6.根据权利要求1所述的一种大数据分析的网络安全告警系统， 其特征在于： 所述的信 息传递模块将智能分析后的有效告警信息及时传递给值班人员， 通过OMS系统发送邮件告 知， 同时自动生成短信通知。 7.根据权利要求1所述的一种大数据分析的网络安全告警系统， 其特征在于： 所述的总 结分析模块具有总结分析功能， 针对庞大的网络安全告警信息量， 及处理情况， 自动分析， 一键式生成报表、 报告； 根据需求 生成日报表、 月报表、 季报表、 年报表， 以及相应的报告。 8.根据权利要求1所述的一种大数据分析的网络安全告警系统， 其特征在于： 所述的个 性化展示模块针对网络安全告警情况， 对网络安全指数进行智能化、 图形化展示， 分实时和 历史两个功能， 根据需求实时展示网络安全告警数量、 分类、 区域， 同时实现查阅网络安全 告警情况的历史信息， 根据需求对某一时段的网络安全告警情况进行图形化展示。权　利　要　求　书 1/1 页 2 CN 115549996 A 2一种大数据分析的网 络安全告警系统 技术领域 [0001]一种大数据分析的网络安全告警系统， 属于电网安全告警技 术领域。 背景技术 [0002]近年来， 国际形势日趋复杂， 面向能源行业的 “网络战”频发， 电力系统作为关系国 家安全的重要关键基础设施， 已经成为国际政治斗争和现代化战争的前沿 阵地。 为全面加 强电力监控系统网络空间的安全监管， 各级电网调 度机构依 托网络安全管理平台开展网络 安全运行监视 工作。 [0003]中国专利CN202110940356.3公开了一种电力二次设备告警方法及系统， 利用变电 站一次设备监视告警、 二次设备监视告警、 辅助设备监视告警、 系统运行告警和网络安全告 警数据， 基于可灵活自定义配置的专家推理规则库， 分析离散信号之 间发生时间、 空间以及 拓扑等逻辑关系， 最后事件化智能推理分析识别出相 应的综合性告警事件结果。 本发明解 决了传统固化的专家 规则告警系统存在的一些弊端问题， 如： 系统更新慢、 设备厂家与现场 信息脱节、 无法及时发现新型告警等， 从而 大大提升变电站设备运行监视的感知水平， 最 终 提高智能变电站调控人员事故处置效率。 [0004]网络安全管理平台是将电网安全防护体系由边界防护扩展至纵深防御， 协助工作 人员全面掌握电网总体安全情况， 对于实时掌握电网存在的安全隐患， 采取有效措施阻止 恶意攻击行为具有重要意义。 通过监测设备告警信息， 发现各厂站存在不同程度的安全风 险， 对电网设备实施全方位监测。 但网络安全监测平台会产生海量冗余、 错误的网络安全告 警信息， 每天有成千上万条告警信息， 且不断实时更新， 目前仅靠系统导出告警信息， 人工 统计、 删选、 处理， 耗时耗力， 效率低下， 无法做到实时跟踪分析告警信息， 告警信息很难得 到及时消除， 缺少基于大数据技术的自动处理工具， 严重影响了网络安全， 目前国内外暂未 查到解决该问题的相关技 术或方法， 仍属于空白领域。 发明内容 [0005]本发明要解决的技术问题是： 克服现有技术的不足， 提供一种省 时省力的大数据 分析的网络安全告警系统。 [0006]本发明解决其技术问题所采用的技术方案是： 一种大数据分析的网络安全告警系 统， 其特征在于， 包括以下几个部分： 信息读取模块、 智能分析模块、 智能导出模块、 生成策 略模块、 消缺处 理模块、 信息传递模块、 总结分析模块和个性 化展示模块； [0007]所述的智能分析模块将读取到的网络安全告警信息进行初步分析， 区分紧急告 警、 普通和次要告警信息， 并对告警信息进 行进一步分析， 按照告警设备、 告警类型、 设备厂 站所属区域进行归类。 [0008]该大数据分析的网络安全告警系统， 针对海量告警信息， 人工筛选告警信息， 耗时 耗力， 效率低下， 无法做到实时跟踪分析告警信息， 告警信息很难得到及时消除， 严重影响 了网络安全。 因此需要对海量告警信息进行关联分析、 再分析和再组织， 去除无关告警信说　明　书 1/7 页 3 CN 115549996 A 3