典型文献
基于机器学习的电网威胁检测算法模型和大数据平台设计
文献摘要:
近年来,电力企业高价值数据和重要业务面临的网络攻击风险越来越严重,新型网络攻击技术、APT组织与攻击手段等对电力企业安全生产造成了严重威胁.针对各类型攻击形式,通用的威胁检测模型难以匹配电力生产实际网络和业务环境,存在检出率低、误报率高、难部署使用等不足.本文通过构建网络安全大数据平台,对电力企业生产运行和管理办公环境的网络安全相关数据进行统一采集、处理、分析和存储,进一步使用支持向量机、深度神经网络等机器学习算法对数据进行聚合、关联,生成细粒度攻击链条并匹配各类型攻防维基库,实现攻击行为的准确定位和攻击者画像的描绘.本文提出的基于电力企业网络安全大数据平台和威胁检测算法,构建匹配电力行业业务特点的网络安全威胁分析和处置中心,提升电力企业整体网络安全能力.
文献关键词:
网络安全;机器学习;支持向量机;深度神经网络;大数据分析;攻击者画像描绘
中图分类号:
作者姓名:
陈益芳;宣羿;樊立波;孙智卿;屠永伟;张亦涵;蔡乾晨
作者机构:
国网浙江省电力有限公司杭州供电公司,浙江 杭州310016;国网浙江省电力有限公司,浙江杭州310063;深信服科技股份有限公司,广东深圳518000
文献出处:
引用格式:
[1]陈益芳;宣羿;樊立波;孙智卿;屠永伟;张亦涵;蔡乾晨-.基于机器学习的电网威胁检测算法模型和大数据平台设计)[J].电力大数据,2022(04):34-41
A类:
攻击者画像描绘
B类:
基于机器学习,威胁检测,检测算法,算法模型,大数据平台,平台设计,电力企业,高价值,网络攻击技术,APT,攻击手段,企业安全生产,检测模型,配电,电力生产,生产实际,误报率,建网,安全大数据,生产运行,办公环境,深度神经网络,机器学习算法,细粒度,攻防,维基,攻击行为,准确定位,企业网络,电力行业,业务特点,网络安全威胁,威胁分析,安全能力
AB值:
0.337913
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
