白涛
- 作品数:3 被引量:10H指数:2
- 供职机构:国网河北省电力公司信息通信分公司更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Spark Streaming的僵尸主机检测算法被引量:2
- 2016年
- 随着宽带互联网的广泛应用,产生了同时针对互联网服务提供商和用户的新型威胁,僵尸网络。僵尸网络通过多类传播和感染程序,构建一个可一对多控制的网络,操控大量僵尸主机发起DDo S攻击、发送垃圾邮件、偷窃敏感数据和钓鱼等恶意行为。基于一种分布式实时处理框架,提出一种分布式的僵尸主机检测算法。该算法能够充分利用网络流量的统计数据IPFIX,在无须深度包解析的情况下,能够识别僵尸主机行为。同时,使用该算法实现了IPFIXScanner原型系统。系统的鲁棒性和可扩展性是设计该系统的核心原则。实验表明,IPFIXScanner原型在使用指定僵尸家族样本训练的情况下,对于特定类的僵尸主机能够获得较高的检出率和较低的误报率。在核心交换机上的测试结果表明,IPFIXScanner能够进行分布式的实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸主机检测方面的可行性。
- 张蕾李井泉曲武白涛
- 关键词:网络安全云计算IPFIX
- 基于网络流量异常的僵尸网络受控主机检测研究被引量:6
- 2015年
- 大规模僵尸网络已成为当前互联网的主要威胁之一,僵尸网络流量自动检测技术对于互联网服务提供商和大型企业网监控非常重要。为此,提出一种基于网络流量异常的僵尸网络实时检测算法,通过将网络流量组织成主机网络流量图谱和主机关系链,并提取内在命令与控制通信特征检测僵尸网络,同时实现Bot Scanner检测系统。使用4个主流的僵尸恶意代码家族训练Bot Scanner,采用模拟网络流量和真实网络流量数据集进行测试。实验结果表明,在无需深度包解析的情况下,Bot Scanner僵尸网络检测系统能够获得较高的平均检测率和较低的误报率。在数据量较大的交换机上,Bot Scanner能够有效地进行实时检测,验证了提出算法用于僵尸网络检测方面的可行性。
- 白涛刘成龙曲武王震
- 关键词:异常检测僵尸网络网络流量实时检测恶意代码
- 改进K-means模型在电力系统用户行为分析中的应用被引量:2
- 2017年
- 针对电力信息系统用户行为分析的问题,提出了一种基于改进K-means聚类模型的电力信息系统用户行为分析方法。该方法把基于单词向量特征的改进K-means聚类模型应用于电力信息系统用户行为分析,解决了传统K-means算法通过随机选出聚类中心质点的方式得到的聚类结果范围波动较大、迭代次数较多、耗费时间较长以及稳定性较差的问题,优化后的算法聚类内距整体缩小,迭代次数也大幅度减少,提升了主动服务信息推送的精准性。
- 张蕾崔志坤李井泉白涛
- 关键词:电力信息系统用户行为
