张蕾
- 作品数:5 被引量:9H指数:2
- 供职机构:国网河北省电力公司信息通信分公司更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 数据中心在线监测系统的研究与实践被引量:2
- 2014年
- 随着信息系统建设的逐步完善,各信息系统间的数据共享融合也随之增多。为实现系统间数据共享的在线监测和优化数据中心建设,在数据中心开发建设了在线监测系统,方便了分析调度和对异常情况的应急管理,成为数据中心横向贯通的技术保证手段,并且数据中心通过建立企业级的管理模型,有效地促进了电力企业业务的共享融合,结合实际管理需要,提出了对数据中心的改进意见。
- 张蕾李井泉崔志坤
- 关键词:数据中心在线监测系统
- 基于云服务的流量积算管理系统研究
- 2016年
- 流量积算管理系统由现场采集控制设备和云服务中心组成.现场采集控制设备用于采集现场设备的流量、温度、压力等信号,并将数据发送到云服务中心,云服务中心负责流量的集中积算、实时数据和历史数据的存储以及Web交互展示和控制.系统实现了流量数据的分布式采集、云端集中积算、数据统一存储、Web交互展示和控制等功能,满足了生产现场对流量数据统一管理的需求,同时为扩展其他应用模式提供了成熟可用的架构模型和基础.将分布式云计算技术应用于工业生产过程的监测和控制,对于提高系统的实时性、兼容性、可扩展性以及降低设备的造价和维护成本起到了促进作用.
- 张蕾国明陈连栋李井泉
- 关键词:流量积算云服务
- 一种分布式的僵尸网络实时检测算法被引量:3
- 2016年
- 僵尸网络通过控制的主机实现多类恶意行为,使得当前的检测方法失效,其中窃取敏感数据已经成为主流。鉴于僵尸网络实现的恶意行为,检测和减轻方法的研究已经势在必行。提出了一种新颖的分布式实时僵尸网络检测方法,该方法通过将Netflow组织成主机Netflow图谱和主机关系链,并提取隐含的C&C通信特征来检测僵尸网络。同时,基于Spark Streaming分布式实时流处理引擎,使用该算法实现了BotScanner分布式检测系统。为了验证该系统的有效性,采用5个主流的僵尸网络家族进行训练,并分别使用模拟网络流量和真实网络流量进行测试。实验结果表明,在无需深度包解析的情况下,BotScanner分布式检测系统能够实时检测指定的僵尸网络,并获得了较高的检测率和较低的误报率。而且,在真实的网络环境中,BotScanner分布式检测系统能够进行实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸网络检测方面的可行性。
- 陈连栋张蕾曲武孔明
- 关键词:僵尸网络实时检测
- 改进K-means模型在电力系统用户行为分析中的应用被引量:2
- 2017年
- 针对电力信息系统用户行为分析的问题,提出了一种基于改进K-means聚类模型的电力信息系统用户行为分析方法。该方法把基于单词向量特征的改进K-means聚类模型应用于电力信息系统用户行为分析,解决了传统K-means算法通过随机选出聚类中心质点的方式得到的聚类结果范围波动较大、迭代次数较多、耗费时间较长以及稳定性较差的问题,优化后的算法聚类内距整体缩小,迭代次数也大幅度减少,提升了主动服务信息推送的精准性。
- 张蕾崔志坤李井泉白涛
- 关键词:电力信息系统用户行为
- 基于Spark Streaming的僵尸主机检测算法被引量:2
- 2016年
- 随着宽带互联网的广泛应用,产生了同时针对互联网服务提供商和用户的新型威胁,僵尸网络。僵尸网络通过多类传播和感染程序,构建一个可一对多控制的网络,操控大量僵尸主机发起DDo S攻击、发送垃圾邮件、偷窃敏感数据和钓鱼等恶意行为。基于一种分布式实时处理框架,提出一种分布式的僵尸主机检测算法。该算法能够充分利用网络流量的统计数据IPFIX,在无须深度包解析的情况下,能够识别僵尸主机行为。同时,使用该算法实现了IPFIXScanner原型系统。系统的鲁棒性和可扩展性是设计该系统的核心原则。实验表明,IPFIXScanner原型在使用指定僵尸家族样本训练的情况下,对于特定类的僵尸主机能够获得较高的检出率和较低的误报率。在核心交换机上的测试结果表明,IPFIXScanner能够进行分布式的实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸主机检测方面的可行性。
- 张蕾李井泉曲武白涛
- 关键词:网络安全云计算IPFIX