10.19981/j.CN23-1581/G3.2023.07.025
威胁情报辅助研判系统在电力系统安全运维中的应用
为及时发现、处置电力信息系统面临的重大网络安全风险和隐患,从海量安全防护设备日志中识别出真实威胁并辅助研判,该文采用基于威胁情报数据的告警关联分析技术设计一个威胁情报辅助研判系统,通过获取日志系统各类安全设备告警和日志信息,将日志信息之间,以及与威胁情报之间进行关联分析,快速发现并定位威胁所在,解决关键的安全事件可能存在误报、漏报和重复报警等问题.通过该系统在电力企业安全运维中的应用,帮助安全人员快速有效地识别真实攻击,并及时进行风险处置和预防,提升企业的安全事件分析效率和对威胁行为的检测能力与响应速度.
电力系统、告警关联分析、威胁情报、辅助研判、安全运维
13
TP393(计算技术、计算机技术)
2023-03-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
111-114
