1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

研制网络安全威胁源自动封禁工具.doc

研制网络安全威胁源自动封禁工具.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE9

    研制网络安全威胁源自动封禁工具

    xx公司网安中心“辑智”QC小组

    xx公司“辑智”QC小组成立于2017年,小组成员90%为硕士学历,涵盖领导、技术和一线生产岗位,层次完整,具有很强的创造力和问题解决能力。

    小组名称

    网安中心“辑智”QC小组

    活动课题名称

    研制网络安全威胁源自动封禁工具

    注册时间

    2017年3月

    课题类型

    创新型

    活动次数

    10次

    出勤率

    100%

    小组成员情况

    姓名

    性别

    学历

    职务

    组内分工

    xx

    硕士研究生

    组长

    总策划

    xx

    硕士研究生

    副组长

    成果撰写

    xx

    硕士研究生

    组员

    成果撰写

    xx

    硕士研究生

    组员

    成果撰写

    xx

    本科

    组员

    成果撰写

    xx

    硕士研究生

    组员

    成果发布

    xx

    硕士研究生

    组员

    资料收集

    xx

    硕士研究生

    组员

    活动实施

    xx

    硕士研究生

    组员

    活动实施

    xx

    硕士研究生

    组员

    活动实施

    小组获奖情况

    2017年12月,《墨子系统——智能化信息安全防御平台》获省公司优秀职工技术创新成果一等奖。

    2018年12月,《网络安全态势全息感知和智能预警关键技术及应用》获省公司科技成果一等奖。

    2019年12月,《网络与信息安全态势感知与预警关键技术及推广应用》获中国电力科学技术三等奖。

    2019年12月,《Hbook应用指纹识别系统》获省公司2019年度优秀职工技术创新成果。

    2019年12月,《大数据驱动的电力信息网安全态势感知、识别与预警关键技术及应用》获得2019年度xx省科技进步二等奖。

    2021年12月,《“端脑结合”--数据安全预警机》获第十届中国(xx)青年创业创新大赛暨第八届“创青春”中国青年创新创业大赛(xx赛区)三等奖。

    2021年12月,《基于DSMM模型的电力数据安全防护体系建设与实践》获省公司管理创新三等奖。

    为了使本次活动有计划、有步骤、有目的的开展,小组按照PDCA的要求,制作了活动计划表。

    阶段

    时间

    2022年

    P

    内容

    3月

    4月

    5月

    6月

    7月

    8月

    9月

    10月

    11月

    选择课题

    设定目标及目标可行性论证

    提出方案并确定最佳方案

    制定对策

    D

    实施对策

    C

    效果检查

    A

    巩固效果

    总结打算

    制表/图人:xx时间:2022-03-02

    一、选择课题

    (一)提出需求

    总书记指出“没有网络安全就没有国家安全”,网络安全已上升为国家安全的高度。针对网络攻击,及时溯源、快速封禁才能避免网络攻击造成进一步损失。目前黑客网络攻击已演变为经济、政治等目的的攻击,若未及时处置,攻击者能够通过窃取知识产权直接获得利益,也可入侵、窃取电力企业的客户信息及重要数据,更甚者破坏电力企业以至国家的基础设施,带来巨大经济损失。网络安全作为支撑电网安全运行的重要保障,是新型电力系统建设、电网数字化转型的重要基石。

    2019至2021年,xx公司共拦截高危网络攻击153.6万余次,从每年的攻击次数来看,每年存在30%左右的增长趋势。根据安全监测人员反映,平均每个攻击从发现告警到封禁操作大约需要3-5分钟,网络安全告警处置的高危告警遗漏率为7%,误封禁率为13%左右。现有网络攻击处置方式如图1,安全监测人员收到安全设备告警后,会对多个设备的告警进行综合分析判断,之后在防火墙上对威胁IP进行相关操作,处置效率较低,面对海量的网络攻击,处置速度赶不上网络攻击速度,同时安全监测人员工作精力大量投入到封禁威胁IP上,存在大量重复性工作。网络攻击封禁的效率依赖安全监测人员发现的及时性和处置的准确性,人工处理成本高,效率低且存在不确定因素,可能无法及时发现和处置网络攻击,如何第一时间高效精准应对和处置海量的网络攻击,是运维人员亟需解决的问题。

    图1现有网络攻击处置方式

    制图人:xx时间:2022/03/28

    通过对安全监测人员网络攻击处置各环节时间进行多次统计,各环节处置平均时间统计如下表,在实际工作中由于开展其他工作而未及时发现、处置告警的时间未统计在内。

    表1网络攻击各环节处置平均时长

    处置环节

    安全设备告警查看

    告警综合分析

    威胁ip封禁

    平均时长(分钟)

    1.3

    2.4

    1

    总时长(分钟)

    4.7

    制表人:xx时间:2022/03/28

    通过对安全监测人员三个月内所封禁IP进行人工复核,核实该IP是否确实存在攻击行为,统计误封禁IP情况如下表。

    表2网络攻击误封禁率

    统计时间

    2022年1月

    2022年2月

    2022年3月

    误封禁IP个数

    351

    218

    346

    当月IP封禁总个数

    2696

    1987

    2341

    误封禁率

    13%

    11%

    14.8%

    制表人:xx时间:2022/03/31

    通过对公司

    您可能关注的文档

    最近下载

    文档评论(0)

    lucyliu114 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >