网络攻击追踪方法的模型构想

分析了IP地址追踪方法,结合现有的入侵检测技术提出了网络攻击源追踪系统的模型,阐述了该系统的体系结构和各部分的主要功能,给出了利用相关性分析对攻击者的攻击路径进行回溯的基本思想,对网络安全管理具有一定的借鉴意义.     

一种基于攻击特征描述的网络入侵检测模型

文章在对网络入侵检测技术进行分析的基础上,结合网络攻击特征的描述方法和分布式系统的特点,提出一种新的网络入侵检测的模型。攻击特征描述是提取攻击的本质属性,分布式系统则很好地利用了集群的优势。对于高速网络的出现,如何减少丢包并提高入侵检测的效率成为一个重要的研究课题。该文提出的分层检测方法,充分考虑了攻击特征分类描述方法,实验证明可以提高网络入侵检测准确率。     

CPN攻击建模及警报相关性算法设计

为提高当前入侵检测系统的预警质量和分析预测能力,用染色Petri网(colored petrinet,CPN)构造了攻击模型,系统性地设计了警报信息相关性分析算法.通过把"警报"和"攻击"作为2个不同实体参与模型运算,将目前主要采用的过滤观察信息为基础的关联方法提升为信息推理的演算方法.应用CPN模型转换、极小覆盖集命题等方法,对本领域中的难点问题即复合攻击、合作攻击进行了理论分析和算法设计.在此基础上开发了警报信息相关性分析(alerts correlationanalvsis system,ACAS)实验系统,实验结果表明算法系统对于提高入侵检测系统的警报质量和分析预测能力是可行、有效的.     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

结合特征选择的SAE-LSTM入侵检测模型

入侵检测系统(IDS)是计算机和通信系统中对攻击进行预警的重要技术.目前的IDS在安全检测方面存在2个问题:1)存在大量高维冗余数据及不相关特征干扰分类过程;2)现有模型多是针对早期网络攻击类型,对新型攻击适应性较差.针对这2个问题,提出了一种结合特征选择的SAE-LSTM入侵检测框架,采用融合聚类思想的随机森林特征打...     

基于攻击图的计算机网络攻击建模方法

随着网络大规模的发展,网络入侵技术也在不断的进步,网络攻击也变得日益复杂,计算机网络攻击建模能够有效的帮助人们对网络攻击的路径进行分析.通过对网络攻击图的建模算法进行研究,对网络攻击图的模型特征和关键技术、复杂性等特征进行探究,并综合的分析了网络攻击图在未来计算机网络发展中的应用.     

IP追踪中的包标记技术综述

拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)一直是网络上使用频率最高的攻击方式。为了能够找到网络攻击的发起源以便对攻击发起人提出法律和经济上的惩罚,也为了威慑那些试图进行网络攻击的人,人们开始研究IP追踪技术。本文系统介绍了当前各种IP追踪中的包标记技术的研究成果,对其在性能和效率上做了横向的比较,并对该技术的发展趋势做了简单的分析。     

网络攻击技术研究进展

目的为网络攻击技术研究策略提供文献依据。方法文献综合分析。结果网络攻击主要分为口令攻击、入侵攻击、协议漏洞攻击、欺骗攻击、拒绝服务攻击、木马、缓冲区溢出攻击等;攻击研究工作主要有针对攻击模型、攻击分类、具体攻击原理、攻击发现技术、攻击的响应防御策略、网络攻击效果评估技术研究等。结论未来5至10年,网络攻击技术研究将主要围绕攻击模型描述、攻击发现与防御、攻击响应策略、攻击演化、攻击技术有效性评估等方向展开。研究的重点应为蠕虫和木马。     

拒绝服务攻击行为的分析与防范

分析了网络攻击中最常见的“拒绝服务攻击”，提出了多种针对“拒绝服务攻击”的防患于未然的策略，进一步提出在有可能被攻击的情况下，如何检到并确认已受攻击，并在此基础提出基于智能Agent的入侵检测方法．     

基于跳板攻击的军用网络入侵追踪的实现技术

本文介绍了跳板攻击的基本原理和几种跨越跳板的追踪技术，探讨了对军用网络进行入侵追踪的实现技术SWT，提出使用SWT系统通过休眠水印技术和主动追踪协议的集成，可以有效地追踪通过telnet和rlogin以跳板机实施攻击的黑客，能够很好地抵御本地与网络的入侵.     

高速网络环境下基于分布式协作代理的入侵检测系统研究

提出了一个高速网络环境下基于分布式协作代理的入侵检测系统模型框架,研究了一种面向大规模网络的分布式协作代理入侵检测技术,构建了一个能适应高速网络环境下网络监测的入侵检测系统集群模型,对其体系结构进行了详细的描述．为了提高入侵检测的识别率,在现有特征匹配算法的基础上,提出了利用网络协议的特征来提高入侵检测的匹配效率的方法和基于遗传算法的智能动态反馈负载均衡器的思想,利用它们来对高速网络环境下前端捕获的1Gbps以上的大数据流分流,以利于后端低速入侵检测系统及时并行处理,并总结出了模型实现的关键技术。     

用数据挖掘的方法构建可扩展的入侵检测系统

利用审计程序提取了一个能够描述每个网络连接或者主机会话的扩展的属性集 ,并利用数据挖掘程序学习那些可以精确描述入侵行为和正常活动的规则 .这些规则可以用于滥用检测和异常检测 .并且提出了一个数据挖掘在构建可扩展的入侵检测系统时的框架 ,针对不同方式的入侵 ,该框架采用不同的模式进行检测 ,并形成最后的结论     

基于网络入侵检测的入侵者定位系统

提出并实现了一个基于网络入侵检测的入侵者定位系统．该系统利用分布在网络内的多个网络检测器检测网络攻击，并提取攻击指纹信息，由中央分析器对指纹信息进行相关性分析，构造攻击路径，从而得到入侵者的网络地址．和已有各种方法相比，该系统有更好的准确性、可扩展性和实时性，可有效地解决可控网络环境下的间接攻击问题．     

基于主动防御策略的安全传输模型

提出了一种基于主动防御策略的安全传输模型．在该模型中,以动态覆盖路由器所支撑的安全域为基本单元,定义了智能代理／管理网元及其具有自相似性的多级、分布式管理的体系结构;引入了诱骗报文,使攻击者无法跟踪到发送的真实加密数据报文;根据检测报文的摘要信息,及时地发现攻击并对其进行有效的跟踪定位,并对支撑安全域的覆盖路由器进行动态管理．该模型不仅提高了网络数据传输的安全性,而且增加了网络管理的有效性,分级、分布式的管理模式使得各层管理可根据实际中不同的需求选择适合本层的路由管理策略,增加了管理的灵活性,提高了路由器的转发效率．     

一种基于规则和神经网络的系统在入侵检测中的应用

入侵检测技术是解决网络安全的一种有效手段。文中提供一个基于规则和神经网络系统的入侵检测模型。主要思想是利用神经网络的分类能力来识别未知攻击,使用基于规则系统识别已知攻击。神经网络对DOS和Probing攻击有较高的识别率,而基于规则系统对R2L和U2R攻击检测更有效。因此该模型能提高对各种攻击的检出率。最后对模型存在的问题及入侵检测技术的发展趋势做了讨论。     

基于路由器的Linux防火墙网络安全方案

指出了网络系统的安全程度在很大程度上取决于管理者以及他们所采取的安全措施，系统管理员可以通过对防火墙的设置和检测，从而达到加强网络安全的目的．提出了一种采用基于路由器的Linux防火墙的解决方案，并以实例分析了这种加强网络安全性的方法．     

非线性网络的矩形剖分跟踪解研究

本文研究非线性网络的矩形剖分跟踪解，在网络方程同伦的概念的基础上，给出了一种求解非线性电阻性网络的有效算法。     

一种基于蜜罐技术的入侵诱骗模型的研究与建立

入侵诱骗技术变被动防守为主动防御,其中诱骗环境是真实系统的替身,是整个入侵诱骗系统的核心.本文在入侵检测技术的基础上构建了一个基于蜜罐技术的入侵诱骗系统模型,并且给出了基于有限自动机技术的虚拟服务的设计方法.在这里我们构建了了这样一种诱骗网络,它可以诱惑攻击者,使他们将时间和资源都花费在攻击诱骗陷阱上,从而保护工作系统免于攻击.     

基于混合关联的警报处理方法研究

为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值.