基于流量聚类分析的电力系统C&C威胁检测被引量：1

下载PDF

导出

摘要针对当前电力系统面临的僵尸网络C&C威胁问题,文章提出一种基于流量聚类分析的威胁检测方法。该方法首先使用过滤技术将网络流分为正常业务流和疑似攻击流。其次,对疑似攻击流进行特征提取和统计,目的是从原始多维特征集中筛选出有效特征,降低模型的计算和存储开销。最后,利用DBSCAN聚类算法对网络流统计特征进行聚类分析,找出C&C威胁产生的数据隐含分布及攻击原因,从而实现对电力系统C&C威胁的快速检测。实验结果表明,该方法达到了预期效果,为电力系统C&C威胁检测找到了一种可行技术解决方案。

作者张思拓林旭斌吴柳廖年冬

机构地区中国南方电网电力调度控制中心长沙理工大学计算机与通信工程学院

出处《信息网络安全》 CSCD 北大核心 2021年第S01期173-176,共4页 Netinfo Security

基金中国南方电网公司重点科技项目[ZDKJXM20170002]。

关键词电力系统僵尸网络 C&C威胁 DBSCAN

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TM73 [电气工程—电力系统及自动化]

引文网络
相关文献

参考文献8

1仲思超,胡超,王占丰,摆亮.江苏省电力行业网络安全态势分析[J].电脑知识与技术,2019,15(3X):63-64. 被引量：1
2王鹃,杨泓远,樊成阳.一种基于多阶段攻击响应的SDN动态蜜罐[J].信息网络安全,2021(1):27-40. 被引量：9
3沈也明,李贝贝,刘晓洁,欧阳远凯.基于主动学习的工业互联网入侵检测研究[J].信息网络安全,2021(1):80-87. 被引量：4
4王海龙,唐勇,龚正虎.僵尸网络命令与控制信道的特征提取模型研究[J].计算机工程与科学,2013,35(2):62-67. 被引量：9
5张永斌,张艳宁.基于主机行为特征的恶意软件检测方法[J].计算机应用研究,2014,31(2):547-550. 被引量：4
6白金荣,王俊峰,赵宗渠.基于PE静态结构特征的恶意软件检测方法[J].计算机科学,2013,40(1):122-126. 被引量：14
7刘璟,张玉臣,张红旗.基于Q-Learning的自动入侵响应决策方法[J].信息网络安全,2021(6):26-35. 被引量：2
8侯留洋,罗森林,潘丽敏,张笈.融合多特征的Android恶意软件检测方法[J].信息网络安全,2020(1):67-74. 被引量：5

二级参考文献19

1唐勇,卢锡城,胡华平,朱培栋.基于多序列联配的攻击特征自动提取技术研究[J].计算机学报,2006,29(9):1533-1541. 被引量：25
2韩心慧,郭晋鹏,周勇林,诸葛建伟,邹维.僵尸网络活动调查分析[J].通信学报,2007,28(12):167-172. 被引量：14
3陈伟,鲍慧.电力系统网络安全体系研究[J].电力系统通信,2008,29(1):31-34. 被引量：16
4诸葛建伟,韩心慧,周勇林,叶志远,邹维.僵尸网络研究[J].软件学报,2008,19(3):702-715. 被引量：157
5石进,陆音,谢立.基于博弈理论的动态入侵响应[J].计算机研究与发展,2008,45(5):747-757. 被引量：13
6唐勇,卢锡城,王勇军.攻击特征自动提取技术综述[J].通信学报,2009,30(2):96-105. 被引量：19
7王威,方滨兴,崔翔.基于终端行为特征的IRC僵尸网络检测[J].计算机学报,2009,32(10):1980-1988. 被引量：16
8唐勇,魏书宁,胡华平,卢锡城.抗噪的攻击特征自动提取方法[J].通信学报,2009,30(12):124-131. 被引量：3
9马菁泽.电脑病毒疫情及互联网安全报告综述[J].网络与信息,2010,24(3):39-41. 被引量：2
10王海龙,龚正虎,侯婕.僵尸网络检测技术研究进展[J].计算机研究与发展,2010,47(12):2037-2048. 被引量：22

共引文献39

1赵焕平,薛党勤.僵尸网络活跃度的网络威胁预测模型研究[J].计算机应用研究,2014,31(10):3120-3121.
2张跃骞,何泾沙.基于机器学习的Windows环境下恶意程序检测系统[J].重庆邮电大学学报（自然科学版）,2014,26(6):778-784. 被引量：3
3崔建华,闫艳霞.基于信道质量分析传感器弱节点定位模型仿真[J].计算机仿真,2015,32(2):332-336. 被引量：5
4李志周,白金荣.基于操作码N-Gram的Windows恶意软件检测[J].中小企业管理与科技,2015(11):241-243. 被引量：1
5徐建,吴烨虹,程晶晶.移动僵尸网络研究与进展[J].计算机技术与发展,2015,25(5):118-122. 被引量：2
6徐建.一种基于SMS的移动僵尸网络的设计及分析[J].计算机技术与发展,2016,26(1):106-110.
7欧群雍,杨杨.云计算恶意行为轨迹检测算法研究[J].计算机仿真,2016,33(2):335-339. 被引量：3
8徐欣,程绍银,蒋凡.恶意软件动态分析云平台[J].计算机系统应用,2016,25(3):8-13. 被引量：2
9薛飞,单征,闫丽景,范超.基于数据挖掘的多轨迹特征检测技术[J].计算机科学,2016,43(5):91-95. 被引量：2
10王洋,单征,赵炳麟,薛飞.基于静态行为轨迹的异常特征检测技术[J].计算机应用研究,2017,34(8):2434-2438. 被引量：3

同被引文献5

1沙超,陈云芳.一种基于TCP/IP协议栈的操作系统识别技术[J].计算机技术与发展,2006,16(10):125-127. 被引量：11
2刘三民,孙知信,刘余霞.基于K均值集成和SVM的P2P流量识别研究[J].计算机科学,2012,39(4):46-48. 被引量：8
3徐书华,徐丽娜.基于TCP时间戳的远程网络设备识别技术研究[J].微型机与应用,2013,32(5):46-48. 被引量：1
4瞿迪庆,吕齐,杨怀仁,余侃,吴哲翔.基于机器学习的网络异常检测及安全威胁等级预测研究[J].电脑知识与技术,2021,17(34):10-12. 被引量：5
5兰亭洋,王高杰,王智民,刘凯.基于深度学习的Web未知威胁检测[J].信息网络安全,2021(S01):218-221. 被引量：1

引证文献1

1邓金祥,温嵩杰,侯俊龙,田晓东,周恩亚,谷峰.面向网络基础设备的流量识别与威胁检测技术[J].通信技术,2022,55(9):1208-1216. 被引量：2

二级引证文献2

1俞祥基,蒲俊良,周川,张隆春,唐林,陈巧灵.利用区间管理算法实现的TCP流重组技术[J].通信技术,2022,55(12):1650-1658.
2周敏,陈小东.网络安全运维领域中的实时威胁检测与应对策略研究[J].信息与电脑,2024,36(3):219-221.

1兰亭洋,王高杰,王智民,刘凯.基于深度学习的Web未知威胁检测[J].信息网络安全,2021(S01):218-221. 被引量：1
2朱杰,张宏军,廖湘琳,田江鹏.基于主题模型的地理环境时空数据隐含语义理解[J].测绘学报,2021,50(10):1404-1415. 被引量：3
3李夏川,路朝阳,王瑞平.基于末端物联感知技术的配电网数字化建设[J].中国电力企业管理,2022(6):82-83.
4信息技术创新[J].网络安全和信息化,2022(1):16-17.
5孙爽,李晓会,刘妍,张兴.不同场景的联邦学习安全与隐私保护研究综述[J].计算机应用研究,2021,38(12):3527-3534. 被引量：16
6林宏刚,张运理,郭楠馨,陈麟.基于图神经网络的P2P僵尸网络检测方法[J].工程科学与技术,2022,54(2):65-72. 被引量：6
7张亮,屈刚,李慧星,金皓纯.智能电网电力监控系统网络安全态势感知平台关键技术研究及应用[J].上海交通大学学报,2021,55(S02):103-109. 被引量：81
8卢璇,郑澜波.基于约束规划的煤炭港口进出港协同调度研究[J].武汉理工大学学报,2022,44(1):18-27. 被引量：2
9肖峻,屈玉清,宋晨辉,陈飞龙,孙哲,吕良福.多源多汇网络的极限范围与运行边界[J].控制与决策,2022,37(3):676-684.
10温振威,彭定永.结合轨迹数据的居民出行模式及功能识别研究[J].北京测绘,2022,36(3):291-297.

信息网络安全

2021年第S01期

浏览历史

内容加载中请稍等...

基于流量聚类分析的电力系统C&C威胁检测被引量：1

参考文献8

二级参考文献19

共引文献39

同被引文献5

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于流量聚类分析的电力系统C&C威胁检测 被引量：1

参考文献8

二级参考文献19

共引文献39

同被引文献5

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于流量聚类分析的电力系统C&C威胁检测被引量：1