刘成龙
- 作品数:2 被引量:9H指数:2
- 供职机构:国网河北省电力公司信息通信分公司更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 基于网络流量异常的僵尸网络受控主机检测研究被引量:6
- 2015年
- 大规模僵尸网络已成为当前互联网的主要威胁之一,僵尸网络流量自动检测技术对于互联网服务提供商和大型企业网监控非常重要。为此,提出一种基于网络流量异常的僵尸网络实时检测算法,通过将网络流量组织成主机网络流量图谱和主机关系链,并提取内在命令与控制通信特征检测僵尸网络,同时实现Bot Scanner检测系统。使用4个主流的僵尸恶意代码家族训练Bot Scanner,采用模拟网络流量和真实网络流量数据集进行测试。实验结果表明,在无需深度包解析的情况下,Bot Scanner僵尸网络检测系统能够获得较高的平均检测率和较低的误报率。在数据量较大的交换机上,Bot Scanner能够有效地进行实时检测,验证了提出算法用于僵尸网络检测方面的可行性。
- 白涛刘成龙曲武王震
- 关键词:异常检测僵尸网络网络流量实时检测恶意代码
- 电力网信息安全防护体系架构与策略被引量:3
- 2017年
- 国家中线信息基础设施可以说非国家电网莫属,电力行业可以说在进行使用和运行过程中经常会受到一些大风险隐患的威胁。为对电力生产管理以及信息网络自身的安全和稳定运行给予保证,在前期对其信息安全进行规划情况下,使用调研与分析的方式,在基础设施和技术支撑平台以及应用三个层面去对于当前我国电力网信息安全的防护体系的构架问题进行分析,从而总结出了相关的构架策略,希望能给同行提供一定的帮助。
- 辛晓鹏申培培刘成龙
- 关键词:电力行业信息安全
