共查询到20条相似文献,搜索用时 203 毫秒
1.
2.
基于Agent和STAT的入侵检测系统在电力信息系统的研究 总被引:1,自引:0,他引:1
首先,分析了电力系统信息网络入侵检测的必要性,然后在状态转移分析STAT(State Transition Analysis Tool)入侵检测工具的基础上,引入了Agent技术,提出了一种基于Agent和STAT的入侵检测系统。该系统通过Agent技术实现了规则更新,并且利用STAT技术使该系统可以实时感知入侵状态和进行入侵分析。实验结果表明,基于Agent和STAT的入侵检测系统能够有效地提高检测率。针对电力系统的特点分析了该系统在其中的应用。 相似文献
3.
4.
在网络入侵检测中,网络攻击新方法层出不穷,传统基于块数据的集成学习算法由于无法收集完备的训练集,导致入侵检测系统无法识别新的攻击行为.为此,提出基于半监督集成学习算法,把半监督学习思想引入到集成学习中,使得分类模型可以动态更新,从而使入侵检测模型具有自适应性,提高对未知攻击行为的识别率.通过在NSL-KDD数据集上进行仿真试验,结果表明算法可以提高检测准确率,尤其是对未知的入侵行为的识别率有所提高. 相似文献
5.
现有无人值守变电站周界安防系统存在检测手段单一,各安防技术相互独立且无法实现联动的现状,严重影响了无人值守变电站的安防水平。针对该问题设计了一种综合了多种安防技术的联动解决方案。系统使用激光围栏进行入侵检测和定位,使用电子围栏作为阻挡入侵的物理手段,使用网络摄像机实现远程监控及入侵证据采集。基于Zig Bee无线传感器网络实现变电站安防系统控制及报警信息的传输。该系统实现了周界入侵的检测,阻挡,取证,记录,报警及远程视频监控等功能,并实现了多种安防技术的联动。该系统方案对提高无人值守变电站的周界安防水平有一定促进作用。 相似文献
6.
本文基于Linux系统构建了Honeynet系统模型,引入了入侵行为重定向的概念,通过对Honeynet日志进行研究,在Apriori算法挖掘的基础上,引入兴趣关联规则算法,对入侵行为的再次挖掘进行了研究,从主动防御的角度去解决网络安全问题,将黑客的入侵行为引入一个可以控制的范围,了解黑客使用的方法和技术,对攻击者行为模式、攻击手段进行分析和挖掘,从而建立一个安全可靠的防御性网络。 相似文献
7.
《贵州电力技术》2020,(1)
为解决用电信息采集系统面临的非法入侵问题,本文提出了一种基于集中器SIM卡异常行为分析的方法,构建非法入侵检测系统,实现对于主站的入侵保护。在对系统进行非法入侵的过程中,入侵者需要依赖于系统中的GPRS模块,而对于GPRS模块进行非法访问和使用时会产生一系列的异常行为。基于此,本方案首先实现了在入侵检测系统中对于这一系列异常行为的捕获,并以将结果以日志的形式存储起来,用以进行实时建模,用改进的Kmeans和i Forest算法将正常行为与异常行为聚类区分,实现对于异常行为的检测,发现疑似异常点后,再结合心跳帧机制判断确认,如果确认访问者为非法身份则发出警告,并拒绝访问请求。经仿真分析,该方案能够检测出目前用电采集系统主站被非法入侵的行为,并具有很好的拓展性和前瞻性。 相似文献
8.
基于主动诱骗的电力网络安全提升策略设计与实现 总被引:3,自引:0,他引:3
从主动防御的角度研究电力网络安全的提升策略,介绍了主动诱骗电力网络安全防御体系结构及安全体系设计中诱骗系统、连接控制、路由控制功能、入侵重定向、入侵记录、日志服务器、远程控制台等部件的关键实现技术,通过把主动诱骗网络安全防御体系与传统的防火墙和入侵检测系统联动,架构基于主动诱骗的电力网络安全防御体系,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施。实验表明,主动诱骗电力网络安全防御策略体系可以有效地抵御来自电力网络外部的攻击和内部的威胁,实现了电力网络安全的综合防御,极大地提升了电力网络安全。 相似文献
9.
10.
防火墙是内部网络用来防止来自外部网络侵害的一种安全防范工具.入侵检测系统则用来对外部网络的非法入侵进行监督和报警.将防火墙和入侵检测软件的优势结合起来,提出一种基于防火墙和入侵检测系统的FBIDS模型,并给出了模型实现的关键技术. 相似文献
11.
对周界防范系统的功能和技术要求进行了分析,提出了应用无线传感器网络以提高入侵报警准确率并降低误报、错报率的策略.主要讨论了系统的分层要求、信息传输和数据融合.给出了一种满足实时性和自组织要求的系统网络拓扑结构和智能定位方法,为实现周界防范的智能化提供了一种新的思路. 相似文献
12.
13.
14.
介绍电力系统信息网络的特点和整体安全需求及各技术层面的解决办法,重点分析网络层的安全设计策略,即在中心控制台采用基于数据挖掘技术的网络入侵检测系统,可以实时地把握关键网段中的入侵动向. 相似文献
15.
网络技术的快速发展使智能变电站信息一体化平台更为高效和便捷。大量的高级应用带来了更多的网络安全问题,入侵检测是解决这一问题的有效手段。针对目前智能变电站的信息隔离装置对Web入侵检测识别准确率不高的情况,提出了基于自适应共振理论与主成分分析的算法模型。入侵检测系统所使用的训练和测试数据集大都采用多维数据集,在数据预处理阶段往往需要对特征量进行降维处理。该模型可以一次性完成对入侵检测数据的降维和分类分析,并以KDD 99数据集作为训练和测试数据集进行仿真实验,实验结果表明了模型的有效性,可以改善隔离装置的入侵检测效率。 相似文献
16.
针对网络入侵检测中攻击样本和流量特征不足的问题,提出一种基于自监督特征增强的 CNN-BiLSTM 网络入侵检测方
法,实现在流量数据中检测异常网络流量的目标。 通过分析流量特征数据分布差异,采用 IQR 异常值处理方法进行数据预处
理,使用自编码器对攻击样本进行数据增强,构建 CNN-BiLSTM 神经网络和自编码器组成半自监督模型,分别提取高维流量特
征和自监督特征,将组合特征作为最终特征输入到分类模型中进行预测分类,实现网络入侵检测。 实验结果表明,与其他入侵
检测方法相比,所提方法在准确率和 F1 分数上分别达到了 85. 7%和 85. 1%,能够有效提高网络入侵的检测精度以及对未知攻
击的检测能力。 相似文献
17.
分布式入侵检测技术的研究 总被引:6,自引:0,他引:6
介绍了分布式入侵检测系统的基本组成 ,各组成部分的功能和入侵检测的方法。分布式入侵检测系统在对攻击事件检测和报警时采用分散 -集中方式 ,所采用的数据结构——目标树 ,被用来进行入侵预测。文中使用了 IP Spoofing攻击来描述入侵检测的全过程。最后总结了分布式入侵检测系统所要着重考虑的几个问题。 相似文献
18.
随着社会发展,电缆凭借诸多优势得到了广泛应用。但各类违章行为造成的电缆受外力破坏事故层出不穷,带来社会经济的巨大损失。针对配电网电力电缆外力破坏问题,文章基于光纤干涉原理设计了一种适用于中低压配电网电缆通道的防外侵预警系统。该系统能够实现振动信号辨识,对入侵信号进行防区定位以及综合评估。它主要由硬件系统和软件系统两部分构成,将监控范围内的入侵振动信号进行采集,分别提取其属性特征,采用支持向量机和BP神经网络对入侵信号进行识别。入侵振动信号可划分为安全、警告、危险三种等级,一旦危险侵入源靠近电缆通道,预警系统将通过短信形式及时提醒值班人员。测试结果表明,该系统设计合理,对振动信号识别准确率高,可达到80%。该系统工作原理简单,安装便捷,适用于监测中低压配电网电缆通道外力入侵。 相似文献
19.