廖鹏
- 作品数:2 被引量:8H指数:2
- 供职机构:国网电力科学研究院更多>>
- 发文基金:国家电网公司科技项目更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 应对新型网络威胁下的数据保护技术研究被引量:3
- 2014年
- 近来,网络安全事件频发,高级持续性威胁(APT)攻击与斯诺登事件持续升温,而每起安全事件都离不开数据泄露的威胁。为了应对新型网络威胁下的敏感数据泄露,文章通过研究当前数据防泄漏技术,提出一种数据保护深度防御技术,融合数据内容深度检测、未知威胁检测、入侵检测防御系统、网络行为管控形成基于大数据的数据保护防御体系,从而有效地降低了数据泄露的风险。
- 杨维永廖鹏刘金锁黄益彬
- 关键词:APT大数据
- 基于相似度分析的电力信息内网用户行为异常预警方法被引量:5
- 2017年
- 用户作为网络的重要主体,对其进行行为分析是掌握网络安全状态的重要手段,且在异常检测中对于潜在威胁挖掘和预警具有重要的意义.本文从电力信息内网同类型用户间行为存在相似性的角度考虑,基于时间行为序列建模对单个用户的行为进行描述,并通过用户行为相似情况的自学习建立用户间的关联,以行为相似偏差实现异常分析,同时考虑用户基础属性的变化实现异常预警判定.通过模拟实验,该方法能够有效地利用行为序列间的相似度发现潜在的异常行为并进行预警.
- 金倩倩陈春霖于晓文廖鹏
- 关键词:用户行为分析时间序列安全预警
