MicrocomputerApplicationsVol.39,No.1,2023基金项目微型电脑应用2023年第39卷第1期基金项目:国家电网公司科技项目(520940210009)作者简介:吴荣春(1991-),男,本科,中级工程师,研究方向为网络安全、信息安全;蒋皓(1980-),男,本科,高级工程师,研究方向为网络安全、信息安全、数据通信、雷电防护;刘欣东(1987-),男,本科,中级工程师,研究方向为通信、网络安全。通信作者:张治兵(1984-),男,硕士,高级工程师,研究方向为网络安全。文章编号:1007-757X(2023)01-0053-04基于行为的电力网络安全事件联动响应及协同处置方法吴荣春,张治兵*,蒋皓,刘欣东(中国信息通信研究院,北京100191)摘要:针对处理安全事件速度过慢且易出现错误,影响网络正常运行的问题,提出基于行为的电力网络安全事件联动响应及协同处置方法。该方法设置信息熵、字节数作为粗粒度的电力网络流量行为特征参数,利用DoS/DDoS攻击检测方法,关联所有防御方式检测电力网络中的安全事件;根据攻击行为的具体IP位置,启动联动响应及协同处置平台,实现电力网络安全事件联动响应及协同处置。实验结果表明,在出现DoS和DDoS攻击行为时,提出的方法可快速启动安全事件联动响应及协同处置模式,有效检测电力网络中的攻击行为,令电力网络快速恢复正常运行状态。关键词:电力网络;安全事件;联动响应;处置方法中图分类号:TP309文献标志码:ABehaviorBasedCoordinatedResponseandCollaborativeDisposalMethodforSecurityEventsofPowerNetworkWURongchun,ZHANGZhibing*,JIANGHao,LIUXindong(ChinaAcademyofInformationandCommunicationsTechnology,Beijing100191,China)Abstract:Inordertosolvetheproblemofslowprocessinganderror-pronehandlingofsecurityevents,abehavior-basedjointresponseandcollaborativehandlingmethod...
