[发明专利]一种基于电力信息网安全防护策略智能优化方法及装置

说明书

本发明公开了一种基于电力信息网安全防护策略智能优化方法，包括以下步骤：数据采集步骤：对防火墙运行状态、策略调度、日志、作业执行进行采集分析，分析结果入库；数据审计处理步骤：对防火墙运行状态、策略生命周期、日志进行分析管理，对作业执行结果进行审计，生成分析报告及告警报告；可视化展示步骤：对防火墙运行状态值、告警信息、策略生命周期、日志分析结果、执行结果进行展示。还公开了一种优化装置，实现对电力信息网安全日志数据的自动抽取，丰富安全日志库的信息量并进行大数据分析，对网络安全威胁进行可视化呈现。

技术领域

本发明涉及电力网络安全防护领域，尤其是一种基于电力信息网安全防护策略智能优化方法及装置。

背景技术

随着信息化的加速，网络面临的安全威胁也越来越大。多年以来诸厂商配置防火墙存在设备低效管理、安全性差的现状，防火墙配置策略分散于不同设备上，维护管理比较混乱，出现策略上线随意性、策略下线不按时、策略内容重复、冗余等现象，致使管理不规范、设备转发效率降低等问题，给安全管理造成不必要的困难，亟需通过统一的平台对不同厂商的防火墙设备进行统一的管理与审计。

发明内容

本发明的目的是提供一种基于电力信息网安全防护策略智能优化方法及装置，进行电力信息网安全日志数据的自动抽取，丰富安全日志库的信息量并进行大数据分析，对网络安全威胁进行可视化呈现，全天候全方位感知网络安全态势，进而提高全局安全策略同步配置的工作效率，提高策略的匹配精确度，简化策略条目数，保障业务系统的安全性。

为实现上述目的，本发明采用下述技术方案：

本发明第一方面提供了一种基于电力信息网安全防护策略智能优化方法，包括以下步骤：

数据采集步骤：对防火墙运行状态、策略调度、日志、作业执行进行采集分析，分析结果入库；

数据审计处理步骤：对防火墙运行状态、策略生命周期、日志进行分析管理，对作业执行结果进行审计，生成分析报告及告警报告；

可视化展示步骤：对防火墙运行状态值、告警信息、策略生命周期、日志分析结果、执行结果进行展示。

结合第一方面，在第一方面第一种可能的实现方式中，所述数据采集步骤具体包括：

根据防火墙厂商、型号分别对防火墙运行状态、策略调度、日志执行不同的状态采集命令，分析采集结果后将分析结果入库；

对不同类型的作业计划进行查询，查看作业计划的状态及执行过程。

结合第一方面，在第一方面第二种可能的实现方式中，所述数据审计处理步骤具体包括：

生成统一格式的日志信息，过滤错误日志信息，生成统一格式化的安全事件信息；

基于生成的每一行安全事件信息内容，都对应建立一个安全事件特征描述码；

将不同时间跨度的安全事件特征描述码进行相似度计算，并判断是否属于同一类事件；

数据聚合并统计关联分析结果。

结合第一方面，在第一方面第三种可能的实现方式中，所述生成统一格式的日志信息，过滤错误日志信息，生成统一格式化的安全事件信息，具体包括：

对原始数据进行归一化处理，将不同厂商、不同类型、不同型号的产品日志按照同一格式进行分类，生成统一格式的日志信息；

输入在网设备的日式格式接口形成日志接口库；

对日志接口库的日志进行匹配，如无法匹配则进行特征匹配。

结合第一方面，在第一方面第四种可能的实现方式中，所述特征匹配具体包括：

对日志内容进行识别，读取日志信息；