您当前所在位置: 首页 > 首发论文
动态公开评议须知

1. 评议人本着自愿的原则,秉持科学严谨的态度,从论文的科学性、创新性、表述性等方面给予客观公正的学术评价,亦可对研究提出改进方案或下一步发展的建议。

2. 论文若有勘误表、修改稿等更新的版本,建议评议人针对最新版本的论文进行同行评议。

3. 每位评议人对每篇论文有且仅有一次评议机会,评议结果将完全公示于网站上,一旦发布,不可更改、不可撤回,因此,在给予评议时请慎重考虑,认真对待,准确表述。

4. 同行评议仅限于学术范围内的合理讨论,评议人需承诺此次评议不存在利益往来、同行竞争、学术偏见等行为,不可进行任何人身攻击或恶意评价,一旦发现有不当评议的行为,评议结果将被撤销,并收回评审人的权限,此外,本站将保留追究责任的权利。

5. 论文所展示的星级为综合评定结果,是根据多位评议人的同行评议结果进行综合计算而得出的。

勘误表

上传勘误表说明

  • 1. 请按本站示例的“勘误表格式”要求,在文本框中编写勘误表;
  • 2. 本站只保留一版勘误表,每重新上传一次,即会覆盖之前的版本;
  • 3. 本站只针对原稿进行勘误,修改稿发布后,不可对原稿及修改稿再作勘误。

示例:

勘误表

上传勘误表说明

  • 1. 请按本站示例的“勘误表格式”要求,在文本框中编写勘误表;
  • 2. 本站只保留一版勘误表,每重新上传一次,即会覆盖之前的版本;
  • 3. 本站只针对原稿进行勘误,修改稿发布后,不可对原稿及修改稿再作勘误。

示例:

上传后印本

( 请提交PDF文档 )

* 后印本是指作者提交给期刊的预印本,经过同行评议和期刊的编辑后发表在正式期刊上的论文版本。作者自愿上传,上传前请查询出版商所允许的延缓公示的政策,若因此产生纠纷,本站概不负责。

发邮件给 王小芳 *

收件人:

收件人邮箱:

发件人邮箱:

发送内容:

0/300

论文收录信息

论文编号 201907-26
论文题目 基于多步攻击检测的电力监控系统安全事件检测模型
文献类型
收录
期刊

上传封面

期刊名称(中文)

期刊名称(英文)

年, 卷(

上传封面

书名(中文)

书名(英文)

出版地

出版社

出版年

上传封面

书名(中文)

书名(英文)

出版地

出版社

出版年

上传封面

编者.论文集名称(中文) [c].

出版地 出版社 出版年-

编者.论文集名称(英文) [c].

出版地出版社 出版年-

上传封面

期刊名称(中文)

期刊名称(英文)

日期--

在线地址http://

上传封面

文题(中文)

文题(英文)

出版地

出版社,出版日期--

上传封面

文题(中文)

文题(英文)

出版地

出版社,出版日期--

英文作者写法:

中外文作者均姓前名后,姓大写,名的第一个字母大写,姓全称写出,名可只写第一个字母,其后不加实心圆点“.”,

作者之间用逗号“,”分隔,最后为实心圆点“.”,

示例1:原姓名写法:Albert Einstein,编入参考文献时写法:Einstein A.

示例2:原姓名写法:李时珍;编入参考文献时写法:LI S Z.

示例3:YELLAND R L,JONES S C,EASTON K S,et al.

上传修改稿说明:

1.修改稿的作者顺序及单位须与原文一致;

2.修改稿上传成功后,请勿上传相同内容的论文;

3.修改稿中必须要有相应的修改标记,如高亮修改内容,添加文字说明等,否则将作退稿处理。

4.请选择DOC或Latex中的一种文件格式上传。

上传doc论文   请上传模板编辑的DOC文件
上传latex论文

* 上传模板导出的pdf论文文件(须含页眉)

* 上传模板编辑的tex文件

回复成功!


  • 0

基于多步攻击检测的电力监控系统安全事件检测模型

首发时间:2019-07-15

李莹 1   

李莹(1994年-),女,硕士研究生,主要研究方向:网络安全态势感知

张华 1   

张华(1978年-),女,副教授,博导,主要研究方向:密码学和信息安全

金学奇 2    蒋正威 2    梁野 3    金正平 1    温巧燕 1   
  • 1、北京邮电大学网络与交换国家重点实验室,北京 100876
  • 2、国网浙江省电力有限公司,杭州,310007
  • 3、南瑞集团有限公司(北京科东电力控制系统有限责任公司),100192

摘要:本文提出了一个基于多步攻击检测的电力监控系统安全事件分析模型,模型通过IP关联构建攻击树,攻击树经过聚合处理后转化为攻击链;经过负因果关联和非继发事件对攻击链进行剪枝和降噪,形成最终的攻击链和可视化攻击图。该模型依靠少量的先验知识自动化提取多步攻击事件,并展示其在IP之间的转移轨迹。

关键词: 网络空间安全 智能电网安全 告警关联 多步攻击检测 攻击图

For information in English, please click here

A Multi-step Attack Detection Model Based on Alerts of Smart Grid

Li Ying 1   

李莹(1994年-),女,硕士研究生,主要研究方向:网络安全态势感知

Zhang Hua 1   

张华(1978年-),女,副教授,博导,主要研究方向:密码学和信息安全

Jin Xueqi 2    Jiang Zhengwei 2    Liang Ye 3    Jin Zhengping 1    Wen Qiaoyan 1   
  • 1、State Key Laboratory of Networking and Switching Technology, Beijing University Of Posts And Telecommunications
  • 2、State Grid Zhejiang Electric Power Co., Ltd. 310007
  • 3、Nari Group Corporation(Beijing Kedong Power Control System Co., Ltd.), 100192

Abstract:In this paper, a multi-step attack detection model based on alerts of SGMS is proposed. In this model, alert graphs are constructed through IP correlation, and then transformed into candidate attack chains after being aggregated. Consequently, the candidate preliminary attack chains are pruned and denoised by negative causal correlation and non-cascading events. Finally, attack chains and visual attack graphs are formed. Our proposal model needs a little of priori knowledge while automatically extracting multi-step attack events and demonstrating the trajectories among IPs.

Keywords: Cyberspace Security Smart Grid Security Alert correlation Multi-step attack Attack graph

Click to fold

点击收起

论文图表:

引用

导出参考文献

.txt .ris .doc
李莹,张华,金学奇,等. 基于多步攻击检测的电力监控系统安全事件检测模型[EB/OL]. 北京:中国科技论文在线 [2019-07-15]. https://www.paper.edu.cn/releasepaper/content/201907-26.

No.****

同行评议

未申请同行评议

评论

全部评论

0/1000

勘误表

基于多步攻击检测的电力监控系统安全事件检测模型

中华人民共和国教育部 教育部科技发展中心 中国教育与科研计算机网 教育部学位与研究生教育发展中心 国家留学基金委

中国学术会议在线 中国教育人力资源系统 中国教育新闻网 神州学人 中国教育在线

中国科技论文在线 版权所有 网站地图| 在线首页| 在线简介| 服务条款| 联系我们 知识共享许可协议

主管 :中华人民共和国教育部 主办 :教育部科技发展中心 技术支持 :赛尔互联(北京)教育科技有限公司

京公网安备 11040202430024号 京ICP备15006316号-2| 网络出版服务许可证 (总)网出证(京)字第083号 | 文保网安备案号:1101080066