陈连栋
- 作品数:11 被引量:26H指数:3
- 供职机构:国家电网公司更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 基于模糊综合评判的电力风险评估方法的研究被引量:18
- 2010年
- 风险评估技术能够检测信息系统面临的风险,是实现信息系统等级保护的重要基础和依据。文中以信息安全管理标准ISO/IEC 27000系列为基础构建电力系统信息安全风险评估指标体系,建立电力系统风险评估模型,并且采用多层次模糊综合评判算法计算风险值。首先确定信息系统的保护级别,然后利用ISO/IEC 27005划分信息安全风险因素指标,构建多层次风险因素,设定不同权重和评判集,计算出风险值,并且给出了应用实例验证算法。
- 陈连栋吕春梅
- 关键词:电力信息安全风险评估模糊综合评判
- 电力系统ERP系统易用化操作界面的实现方法
- 本发明公开了一种电力系统ERP系统易用化操作界面的实现方法,其步骤如下:(1)硬件配置:在用户终端和ERP服务器之间增设提供易用化操作界面的易用化服务器,所述易用化服务器由安装GUIXT软件的易用化开发服务器和用于易用化...
- 刘平王静张文静王建伯周文芳杨超宋峥峥黄镜宇陈连栋张磊
- 文献传递
- 信息系统安全风险评估方法研究
- 2010年
- 科学的风险评估方法对保障信息系统安全至关重要,文中对信息安全风险管理进行了介绍,并且对各种风险评估方法进行了分析和比较。
- 陈连栋吕春梅
- 关键词:风险评估信息安全
- 网络安全态势分析方法
- 本发明提供了一种网络安全态势分析方法。涉及网络安全领域;解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息,并从中提取IP地址信息,基于地理信息或业...
- 陈连栋辛锐赵炜黄镜宇崔志坤王静宋峥峥孔明李井泉白涛付强刘成龙张磊王震周文芳
- 海量安全事件存储方法
- 本发明提供了一种海量安全事件存储方法。涉及电力信息领域;解决了安全事件存储效率低下的问题。该方法包括:配置安全事件内存缓冲池,所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲...
- 陈连栋白涛刘成龙张磊李井泉宋峥峥赵炜孔明黄镜宇崔志坤王静辛锐付强王震周文芳
- 文献传递
- 海量安全事件存储方法
- 本发明提供了一种海量安全事件存储方法。涉及电力信息领域;解决了安全事件存储效率低下的问题。该方法包括:配置安全事件内存缓冲池,所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲...
- 陈连栋白涛刘成龙张磊李井泉宋峥峥赵炜孔明黄镜宇崔志坤王静辛锐付强王震周文芳
- 文献传递
- 一种热点安全事件的识别方法及系统
- 本发明公开了一种热点安全事件的识别方法及系统,包括:以系统日志SYSLOG协议实时采集各种类型的网络资产的不同格式的SYSLOG安全日志数据,将SYSLOG安全日志数据规范化为格式统一的安全事件记录。根据网络资产的IP地...
- 陈连栋孔明齐东斌黄镜宇史新茹
- 文献传递
- 一种分布式的僵尸网络实时检测算法被引量:3
- 2016年
- 僵尸网络通过控制的主机实现多类恶意行为,使得当前的检测方法失效,其中窃取敏感数据已经成为主流。鉴于僵尸网络实现的恶意行为,检测和减轻方法的研究已经势在必行。提出了一种新颖的分布式实时僵尸网络检测方法,该方法通过将Netflow组织成主机Netflow图谱和主机关系链,并提取隐含的C&C通信特征来检测僵尸网络。同时,基于Spark Streaming分布式实时流处理引擎,使用该算法实现了BotScanner分布式检测系统。为了验证该系统的有效性,采用5个主流的僵尸网络家族进行训练,并分别使用模拟网络流量和真实网络流量进行测试。实验结果表明,在无需深度包解析的情况下,BotScanner分布式检测系统能够实时检测指定的僵尸网络,并获得了较高的检测率和较低的误报率。而且,在真实的网络环境中,BotScanner分布式检测系统能够进行实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸网络检测方面的可行性。
- 陈连栋张蕾曲武孔明
- 关键词:僵尸网络实时检测
- 基于模糊神经网络的电力系统信息安全风险评估被引量:6
- 2011年
- 结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。
- 陈连栋吕春梅
- 关键词:电力信息系统风险评估信息安全BP神经网络
- 网络安全态势分析方法
- 本发明提供了一种网络安全态势分析方法。涉及网络安全领域;解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息,并从中提取IP地址信息,基于地理信息或业...
- 陈连栋辛锐赵炜黄镜宇崔志坤王静宋峥峥孔明李井泉白涛付强刘成龙张磊王震周文芳
- 文献传递
