检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:马骁 崔旭东 李勃 高明慧 马力 赵航 MA Xiao;CUI Xudong;LI Bo;GAO Minghui;MA Li;ZHAO Hang(NARI Group Corporation(State Grid Electric Power Research Institute),Nanjing 211106,Jiangsu Province,China;Beijing Kedong Electric Power Control System Co.,Ltd.,Haidian District,Beijing 100192,China)
机构地区:[1]南瑞集团有限公司(国网电力科学研究院有限公司),江苏省南京市211106 [2]北京科东电力控制系统有限责任公司,北京市海淀区100192
出 处:《现代电力》2023年第6期1023-1031,共9页Modern Electric Power
摘 要:为了进一步提升网络安全监测能力,国家电网公司制定了资产及行为数据全采集的工作目标,针对工作目标和目前端点Agent存在的系统事件采集不全、采集项少且不规范、技术架构不清晰等问题,应用端点检测与响应技术,重构原端点Agent的体系架构,制定新的端点系统信息采集规范,突破系统信息采集、系统事件订阅、系统资源占用监视和限制等关键技术,研发了新的端点Agent产品。经实验验证,重构后的端点Agent性能和系统资源占用满足监测能力提升要求。最后对端点Agent和端点检测与响应技术在电力监控系统的应用前景做出展望。In order to further improve the capabilities to monitor the network security,the State Grid Corporation of China formulated the work goal of full collection of asset and behavior data,applied endpoint detection and response technology,reconstructed the architecture of the original endpoint agent,formulated new endpoint system information collection specifications,and break through key technologies such as endpoint system information collection,system event subscription,system resource consumption monitoring and throttling,And then new endpoint agent product was developed.After experimental verification,the reconfigured endpoint agent performance and system resource occupation meet the requirements for monitoring capability improvement.Finally,the application prospect of endpoint agent and endpoint detection and response technology in power monitoring system is prospected.
关 键 词:电力监控系统 网络安全 端点检测与响应 AGENT
分 类 号:TM73[电气工程—电力系统及自动化]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.148