一种基于Mobile Agent的分布式主动防火墙体系结构

针对分布式防火墙不能有效防止拒绝服务攻击问题.在分布式防火墙基础上提出了一种基于Mobile Agent的分布式主动防火墙体系结构,不被动的防止攻击,利用Mobile Agent将攻击拒绝在攻击者处,并对该体系结构进行测试,可以有效地避免了拒绝服务攻击.     

移动Ad Hoc网络的入侵检测技术体系结构

随着移动AdHoc网络的发展和移动计算技术的快速进步,移动AdHoc网络的安全问题和安全策略正受到越来越广泛的重视.传统的防火墙和加密软件保护网络的做法已经不足以解决安全问题,需要寻求更为有效的安全机制,构建新的安全体系结构来保护无线网络.该文描述了在移动AdHoc网络和移动计算环境中的安全体系中的入侵检测技术.提出了一种基于簇的多层移动AdHoc网络入侵检测系统(IDS),并评价了它的关键机制和工作原理.     

一类慢速拒绝服务攻击的防御方法

与高速率的拒绝服务攻击相比,慢速拒绝服务攻击难以被现有的拒绝服务攻击检测工具检测出来,其隐蔽性更高.通过分析慢速拒绝服务攻击在不同网络环境中对网络性能的影响,提出使用动态调整超时重传定时器的策略来防御此类攻击.实验表明,此类动态调整策略可有效抵御慢速拒绝服务攻击,与当前网络所使用的策略相比,在攻击周期小于2 s时,网络吞吐量提升了300%以上.     

拒绝服务攻击行为的分析与防范

分析了网络攻击中最常见的"拒绝服务攻击",提出了多种针对"拒绝服务攻击"的防患于未然的策略,进一步提出在有可能被攻击的情况下,如何检测并确认已受攻击,并在此基础提出基于智能Agent的入侵检测方法.     

拒绝服务攻击防范技术研究

拒绝服务攻击对网络构成了巨大的安全威胁.由于网络协议本身并不安全,所以处理拒绝服务攻击是非常困难的.从分析拒绝服务攻击的起因入手,揭示拒绝服务攻击的机制和过程,并对拒绝服务攻击进行归类,总结了防范拒绝服务攻击的措施.     

一种基于Mobile Agent的分布式主动防火墙体系结构

针对分布式防火墙不能有效防止拒绝服务攻击问题。在分布式防火墙基础上提出了一种基于Mobile Agent的分布式主动防火墙体系结构，不被动的防止攻击，利用Mobile Agent将攻击拒绝在攻击者处，并对该体系结构进行测试，可以有效地避免了拒绝服务攻击。     

SDN环境下基于动态阈值的DDoS攻击检测方法研究

软件定义网络SDN技术改变了传统网络中数控结合的局面,简化了网络管理。然而,SDN面对分布式拒绝服务DDoS攻击时也显得捉襟见肘。探讨了SDN环境下基于动态阈值的DDoS攻击检测问题。通过SDN网络的特点,提出了一种由触发检测和深度检测相结合的DDoS检测机制。该机制先根据收集到的流量状态计算网络环境的熵,并根据网络条件推导出一个动态阈值来进行粗粒度的异常预警。深度检测在预警信息后启动,通过基于机器学习的分类算法进行判断环境是否遭受到DDoS攻击。最后通过仿真环境实验表明,该机制可以有效的检测出环境是否遭受攻击,具有较高的检测率和较低的误检率。     

基于重心原理的大规模网络异常检测算法

针对当前入侵检测技术不能满足大规模网络的性能要求这一问题,提出了基于重心原理的大规模网络异常检测算法.实验结果表明,对当前流行的多种拒绝服务攻击,应用该箅法的入侵检测系统都能够有效的检测出异常状态.     

拒绝服务攻击行为的分析与防范

分析了网络攻击中最常见的“拒绝服务攻击”，提出了多种针对“拒绝服务攻击”的防患于未然的策略，进一步提出在有可能被攻击的情况下，如何检到并确认已受攻击，并在此基础提出基于智能Agent的入侵检测方法．     

分布式拒绝服务攻击（DDoS）及防御对策

分布式拒绝服务攻击（（Distributed Denial of Service,DDoS）是目前对互联网的安全稳定性带来较大威胁的攻击形式之一。DDoS攻击利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击,耗尽受害端的资源,造成服务器和网络瘫痪,无法提供正常服务,给网络服务商造成严重的损失。本文首先阐述了分布式拒绝服务形成的原理,分析了分布式拒绝服务攻击的安全防范措施,并提出了一种有效的DDoS攻击防御对策。     

路由攻击对移动Ad Hoc网络的影响分析

典型的移动Ad Hoc网络路由协议,如AODV等均没有考虑其安全性,面对恶意节点的攻击时,表现得非常脆弱.以拒绝服务攻击为例,对运用AODV路由协议的网络平均端对端时延、丢包率、包到达率、路由负荷等性能指标进行模拟和分析.结果表明,当网络中存在此类攻击行为时,各项性能恶化严重.因此,需要设计一种有效的安全机制,通过模拟试验来检验其对抑制攻击的有效性,并应用于AODV以外的其他路由协议之上,以增强其可移植性.     

战术移动自组网脆弱性分析与仿真

针对战术移动自组网协议的安全性、脆弱性等问题,分析并仿真出适用于战术移动自组网的攻击方案,增强对敌方战场通信电台的控制能力,造成敌方战场通信指挥系统性能衰减甚至瘫痪.该方案从战术移动自组网的介质访问控制(media access control,MAC)层、内联网层、传输层的协议特征分析,解析战术网络电台在MAC层信道竞争接入、内联网层拓扑更新和传输层传输控制协议(transmission control protocol,TCP)的3次握手机制下存在的协议漏洞,并在NS3网络仿真平台中分层构建不同的攻击模型.该模型在内联网层解决了传统移动自组网中路由黑洞攻击不适用于战术移动自组网的问题,同时在传输层重构了TCP半连接队列机制.对比了攻击前网络性能的变化,仿真结果表明,各层实施的攻击技术都能有效降低战术移动自组网的网络性能,验证了所建攻击模型的合理性.     

针对内部攻击的DSR安全性研究

防御各种攻击是Ad Hoc网络面临的艰巨任务,针对Ad Hoc网络路由协议DSR提出一种基于邻居节点信任度机制的改进协议CT_DSR,它包括信任度管理和路由测试.仿真实验表明,改进协议CT_DSR和协议DSR相比,在牺牲少量的延迟和路由开销的情况下得到较好的网络稳定性.     

移动Ad Hoc网络基于椭圆曲线密码体制的安全性研究

安全性是限制移动Ad Hoc网络广泛应用的主要瓶颈；Ad Hoc网络的安全问题表现为密钥生成、密钥管理和路由安全方面．基于椭圆曲线的密码体制以其更短的密钥长度以及较低的资源需求，更适合应用于资源有限的Ad Hoc环境中、对移动Ad Hoc网络，首先给出基于椭圆曲线密码体制的GDH、3协议产生组密钥的方案；其次利用椭圆曲线密码体制实现安全路由协议SAODV(Securing Ad Hoc on—demand distance vector muting)，并通过试验进一步验证了方案的可行性．     

一种新的量子移动Ad Hoc网络纠缠中继与最优桥接方案

目的将量子通信的保密性与移动Ad Hoc网络的灵活性相结合,研究具有高度信息安全性的移动自组网组网方案。方法基于中间节点的量子纠缠中继模型和量子移动Ad Hoc网络的桥接方案和量子态无线传输的路由机制。结果即使在量子终端之间没有共享EPR纠缠对的情况下,同样可以完成量子态的无线传输,并且其传输时延与链路的无线跳数无关,模型和协议达到了最优。结论量子通信与移动自组网络可以优势互补,所构造的新型网络——量子无线自组网将是未来移动Ad Hoc网络的发展方向。     

移动Ad Hoc网络综合交互认证机制

当前移动ＡｄＨｏｃ网络安全策略只对某些特定节点进行认证,没有对路由信息进行必要的安全措施,因此是一种不完善的安全体制。阐述了一种通过把动态路由协议(ＤＳＲ)和ＥＣＣ(Ｅｌｌｉｐ ｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ)结合在一起的,对于ＭＡＮＥＴ中所有路由信息和数据信息进行交互式的综合认证机制。首先研究了当前移动ＡｄＨｏｃ网络安全策略,提出了移动ＡｄＨｏｃ网络综合交互认证机制,然后分析了ＥＣＣ加密的ＩＭＭＡＳ机制,最后进行了ＯＰＮＥＴ仿真试验,并说明此机制有一定的先进性和创新性。     

S-SEAD:可安全再生哈希链的SEAD协议

由于Ad Hoc网络的特殊性,安全路由协议成为其研究的一个热点.当前已提出的一些安全路由协议都还不太完善.主要针对安全路由协议SEAD的不足,提出了S-SEAD协议,尤其对其哈希链再生时的安全问题提出了一种新的哈希链安全再生方法,从而保证哈希链的连续性,并且不需要任何可信任的中心机构,符合Ad Hoc网络无中心的特点....     

安全协议抗DoS攻击的形式化分析研究

随着拒绝服务攻击给协议的可用性带来的危害越来越大,需要行之有效的方法对安全协议的抗DoS性进行分析.但是目前对安全协议的抗DoS性进行分析的方法模型都存在一些缺陷,有的只能分析部分的DoS攻击,有的只关注协议各方计算资源的消耗,而忽略了存储资源消耗.针对以上不足,本文对基本的串空间模型进行扩展,引入消息相关度集合和代价函数,提出了一种分析安全协议抗DoS性的新方法,并利用该方法,对JFK协议的抗DoS性进行了详细分析.     

Ad Hoc网络多路径研究

当前Ad Hoc路由协议一般都是单路径协议。然而由于多路径路由方式可以大大减少路由开销,提高数据传输率,减少网络拥塞,是未来Ad Hoc网络路由的主要方式。为此分析讨论了几种典型的多路径路由协议,并对这些多路径协议进行评价,对其性能进行比较,讨论了多路径协议在QoS(Quality of Service)、能源和安全方面的应用,指出未来多路径研究的关键问题。     

移动Ad Hoc网络AODV路由协议的研究与优化

无线移动自组网是仅由移动节点所组成的网络,具有分布式控制、自组织、多跳等特点,由于该网络具有抗毁性能高、易铺设等性质,越来越受到业界的广泛关注。原始的路由协议已经满足不了现有网络不可预测、频繁变化的拓扑结构的需要,因此,在之前研究的基础上,对现有Ad Hoc 网络 AODV 路由协议进行了研究,并设计出一种基于 AODV 协议的改进路由协议———基于认知的 AODV 协议（Cognitive-based AODV,CAODV）。通过 NS2进行试验仿真,结果表明, CAODV 协议具有比 AODV 协议更加优良的性质,可以有效降低重启路由发现频率,增加断裂链路的修复成功率,降低协议的控制负载,对现有网络的动态变化具有很强的适应能力。