威脅情報輔助研判系統(tǒng)在電力系統(tǒng)安全運維中的應用

打開文本圖片集

摘  要：為及時發(fā)現(xiàn)、處置電力信息系統(tǒng)面臨的重大網(wǎng)絡安全風險和隱患，從海量安全防護設備日志中識別出真實威脅并輔助研判，該文采用基于威脅情報數(shù)據(jù)的告警關聯(lián)分析技術設計一個威脅情報輔助研判系統(tǒng)，通過獲取日志系統(tǒng)各類安全設備告警和日志信息，將日志信息之間，以及與威脅情報之間進行關聯(lián)分析，快速發(fā)現(xiàn)并定位威脅所在，解決關鍵的安全事件可能存在誤報、漏報和重復報警等問題。（剩余7010字）