基于蜜罐与入侵检测技术的安全云架构方案

云计算由于通过因特网提供公共资源般的计算存储服务,而使之暴露于各种网络入侵威胁中。搭建安全云架构以提高云服务的安全性是云安全的首要任务。入侵检测是一种被动防御技术,擅长实时识别已知攻击模式,对未知异常行为的误判率较高。蜜罐是一种主动防御技术,它通过提供虚假信息、系统或网络环境,诱使攻击方实施攻击,从而了解攻击行为并做出相应处理,有利于发现新攻击手段及态势。将入侵检测和蜜罐技术融合到云架构Eucalyptus的方案,可使云端更加安全可靠。     

一个改进的车载网安全认证方案

车载自组网(Vehicular ad-hoc network,VANET)是一种基于车辆通信的移动自组网络。网络中的身份认证是保证通信安全的一个重要方法。2019年,Chen等人提出了一种用于车辆互联网的身份认证方案,并声称该方案可以抵抗各种攻击。通过对他们方案的研究,发现其方案中存在2个缺陷,一是无法抵抗智能卡丢失攻击。二是其认证方案中使用了安全通道,而这在现实情况中难以实现。为弥补这2个安全缺陷,笔者提出了一个改进的基于智能卡的用户匿名身份认证方案,并对改进方案进行了安全分析,其能够抵抗各种已知的攻击。与已有的方案进行比较,改进方案具有效率优势。     

一种软件定义APT攻击移动目标防御网络架构

针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。     

期货网上交易系统网络安全架构设计

针对网络黑客的攻击动机和攻击方式的变化带来的网络安全问题,单纯的网络安全模型已经不能适应期货网上交易安全要求,本文提出了一种期货网上交易安全的网络架构,该架构将网上交易系统划分为不同的安全域,各安全域间建立了有效的网络隔离措施。通过实践应用,该架构具有层次明晰,冗余性和扩展性强的特点,可以有效地阻止针对交易系统的网络攻击。     

一种抗窃听和污染攻击的网络编码方案

网络编码的应用能够有效地提高网络整体性能,如提高网络吞吐量、均衡网络负载、提高带宽利用率、增强网络的鲁棒性等,但是单纯地利用网络编码不能较好地解决窃听(被动攻击)和污染(主动攻击)两大安全问题.针对以上安全问题,提出一种抗窃听和污染攻击的网络编码方案,该方案通过对数据进行编码,使得对信道进行窃听的敌手无法得到原始数据信息,进而有效地抵抗了窃听攻击,并且利用列表译码算法有效地抵抗污染攻击.通过理论分析证明了该方案能有效地增强网络安全性,并且能够提高网络鲁棒性.     

基于复杂样本的安全态势要素分类架构

针对网络安全态势要素获取中大规模复杂攻击样本分类困难的问题，提出一种基于条件变分自编码网络的安全态势要素分类架构。该架构分为编码网络和生成网络两部分，均采用深度神经网络作为其基础框架。编码网络用于对高维数据进行降维，提取其隐含特征;生成网络用于对降维后的样本进行重构，生成新的样本。在生成网络中引入混合密度模型优化其特征提取能力，提高重构数据的准确性。采用训练数据对该架构进行训练，训练后的编码网络作为分类器，识别样本类型;生成网络生成指定类别的样本数据，以平衡复杂样本中各类攻击样本的数量，提高分类精度。仿真结果表明，与其他对比模型相比，所提分类架构具有较好的降维效果和较高的态势要素分类精度。     

抵御无线传感器网络中的重放攻击

分析当前无线传感器网络中抵御拒绝服务攻击的各种方案,分别存在安全性不强、误差较大、能耗较高,以及内存需求较大等问题。这些方案不适合安全性要求较高但资源严格受限的传感器节点。提出一种轻量注册认证算法,该算法采用移位加密技术,通过＂注册-查询＂机制,抵御重放攻击,确保网络的基本安全。通过仿真实验,证实该算法在存在较多恶意节点情况下,仍具有较高的认证率和数据新鲜性,并与其它方案在网络能耗方面进行对比,也显示出明显的优势。     

基于应用层的DDoS攻击模型与安全防御策略研究

为了针对目前具有较强隐蔽性的多向量应用层DDoS(Distributed denial of service)攻击方式,对应用层攻击的模型深入分析,提出了应用层发生的DoS(Denial of Service)攻击防御模型.通过构建并弹性获得吸收攻击所需的带宽容量和过滤攻击流量的网络架构以及基于云计算的虚拟防火墙安全策略,减少数据中心受到DDoS攻击的可能性.使用该攻击防御模型能够更好提高数据中心对应用层DDoS攻击的防御能力,改善网络环境.经过验证该模型能够显著提升网络系统的安全性能.     

基于应用层的DDoS攻击模型与安全防御策略研究

为了针对目前具有较强隐蔽性的多向量应用层DDoS(Distributed denial of service)攻击方式,对应用层攻击的模型深入分析,提出了应用层发生的DoS(Denial of Service)攻击防御模型.通过构建并弹性获得吸收攻击所需的带宽容量和过滤攻击流量的网络架构以及基于云计算的虚拟防火墙安全策略,减少数据中心受到DDoS攻击的可能性.使用该攻击防御模型能够更好提高数据中心对应用层DDoS攻击的防御能力,改善网络环境.经过验证该模型能够显著提升网络系统的安全性能.     

基于应用层的DDoS攻击模型与安全防御策略研究

为了针对目前具有较强隐蔽性的多向量应用层DDoS(Distributed denial of service)攻击方式,对应用层攻击的模型深入分析,提出了应用层发生的DoS(Denial of Service)攻击防御模型.通过构建并弹性获得吸收攻击所需的带宽容量和过滤攻击流量的网络架构以及基于云计算的虚拟防火墙安全策略,减少数据中心受到DDoS攻击的可能性.使用该攻击防御模型能够更好提高数据中心对应用层DDoS攻击的防御能力,改善网络环境.经过验证该模型能够显著提升网络系统的安全性能.     

网络安全研究

阐述了在现代社会生活中网络安全的重要性,分析了导致网络安全问题产生的原因和目前对网络进行攻击的手段,介绍了一些防范攻击、保护安全的关键技术,提出了构建综合网络安全体系的方案。     

基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击

拒绝服务攻击是AdHoc网络安全领域中的难题,本文提出一种新型的基于Agent的安全路由协议,Agent可根据其邻节点的可信度定期更新以适应AdHoc分布式路由计算环境,有效提高网络的可信性,降低网络安全计算的复杂度;根据拒绝服务攻击的特征抽取出Agent安全规则与检测算法.采用NS2网络模拟器的仿真结果表明,该方法能有效的检测出拒绝服务攻击并进行及时响应,使网络性能迅速恢复正常.     

浅谈网络安全隐患与防范措施

叙述了网络攻击的分类情况,针对目前计算机网络存在的安全隐患,提出了若干有效的网络攻击防范措施。     

IDS在电子商务中的应用

介绍了IDS的性能指标及其部署,详细描述了IDS在电子商务中的应用方案,该方案能够帮助网络系统快速发现网络攻击的发生,被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对整个网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护.     

Forced Collision:Detecting Wormhole Attacks with Physical Layer Network Coding

Previous research on security of network coding focused on the protection of data dissemination procedures and the detection of malicious activities such as pollution attacks.The capabilities of network coding to detect other attacks have not been fully explored.In this paper,we propose a new mechanism based on physical layer network coding to detect wormhole attacks.When two signal sequences collide at the receiver,the starting point of the collision is determined by the distances between the receiver and ...     

高职高专图书馆网络安全问题和对策

随着校园网络的建设力度加大,高职高专图书馆网络也面临着更多的安全问题如病毒威胁与黑客攻击等。本文针对图书馆的用户数量大、图书馆工作人员素质不高等原因,提出从提高网络安全技术、建立与完善组织安全制度、加强网络安全意识等方面加以改善,以保障图书馆各项工作的顺利进行。     

基于P+T+E教学模式的网络安全实验课程研究与实践

在网络安全实验课程中采用P+T+E教学模式,学生通过网络安全攻防项目,理解和掌握各种网络安全知识和技术,同时积累至少1～2年的网络安全管理工作经验,提升了学生的就业能力,进而推动网络安全课程建设,提升课程的教学质量和教学水平。     

DDoS攻击原理剖析和防御策略

随着网络技术的发展,In ternet逐渐的渗入社会生活的各个方面,对网络的安全性要求也越来越高,但在实际网络的运行中可能受到多种攻击,其中DD oS(D istribu ted D en ia l of Serv ice)的攻击严重的威胁In ter-net的安全.本文详细地介绍了DD oS攻击原理及造成的危害,从理论上分析了其体系结构和运行情况,并结合自己的经验与国内安全的现状探讨了一些DD oS的防御策略.     

Web环境下SQL Server的数据保护

针对当前许多网站存在的安全问题,简要分析了3种常见的数据库攻击:病毒攻击,缓冲区溢出和SQL注入攻击.重点介绍了SQL注入攻击的4种基本方式.针对各种变化复杂的攻击方式,阐述了如何建立安全理念,以适应不断变化的网络攻击.     

企业网络安全隔离技术研究

网络极大提高了企业效率的同时,网络系统也成为安全威胁的首要目标,网络安全面临着前所未有的威胁,网络的安全需求不断提高,网络的攻击方式不断发展,对传统的网络安全机制提出了挑战;新提出的网络隔离技术,与传统的数据交换与路由技术完全不同,隔离技术是在保证物理隔离的条件下,实现对数据的安全转发。