文档名:面向电力信息系统的网络异常监测平台的设计与实现
为了提高电力信息系统主动防护能力,深入落实网络安全等级保护制度,提出一种异常端口监测与异常流量监测模型,并基于模型设计实现网络异常监测平台.该平台能够主动和被动地检测网络异常端口,并与信息系统安全备案表自动化对比,及时发现未备案端口和高危端口,基于度分布理论提出的异常流量监测模型可随正常流量数据特征和所处网络环境对流量异常的容忍程度来动态调节其置信度,实现异常流量分级告警.平台运行3个月以来,发现不匹配内网端口158个,不匹配外网端口34个,显著提高了网络安全等级保护监管督查效率.
作者:李树田建伟乔宏
作者单位:国网湖南省电力有限公司电力科学研究院,长沙410007
母体文献:第七届全国网络安全等级保护技术大会论文集
会议名称:第七届全国网络安全等级保护技术大会
会议时间:2018年9月29日
会议地点:西安
主办单位:中国电子科技集团公司第三研究所
语种:chi
分类号:TP3TN9
关键词:电力信息系统 网络异常 监测平台 度分布理论
在线出版日期:2021年12月15日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.36 MB
- 下载次数:
- 60
-
高速下载
|
