Sybil攻击防范算法研究

针对无线传感器网络Sybil攻击的安全性威胁问题,分析了其攻击原理和现有的防范算法.提出了一种分散式防范算法,分别采用测量一致性、测量与计算一致性2种方法对攻击节点进行检测.该算法改变了传统集中式防范算法的思路,并能滤除攻击生成的虚节点.仿真和实验结果表明,该算法对Sybil攻击有很强的针对性,能达到99％的虚节点滤除...     

基于拥塞控制和资源调节的DDoS攻击防范策略

针对现有分布式拒绝服务攻击防范方法只能防范某种特定攻击的问题.提出一种通用的基于拥塞控制和资源调节的防范策略,该策略由路由器和被攻击目标端配合实施.路由器采用改进的基于聚集拥塞控制算法的回推,主要防范带宽耗尽型攻击;被攻击目标端采用资源调节,主要防范资源耗尽型攻击.通过分布式检测和过滤,该策略能有效防范包括带宽耗尽型和资源耗尽型在内的攻击.     

格式化字符串攻击检测与防范研究

从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击.文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法.采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码.最后对格式化字符串攻击的3种防范技术FormatGuard、Libsafe和White-Listing进行了比较研究,特别对Linux下的基于动态链接库的保护方法Libsafe的原理及其对格式化字符串攻击的防范策略采取的3个步骤进行了详细分析.     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

基于时间序列PDD的DDoS攻击检测

基于DDoS攻击的相关特性,提出了一种时间序列PDD的DDoS攻击检测方法,结合时间序列PDD的平稳性,采用了非参数的CUSUM算法检测DDoS攻击,并对该方法的有效性进行了模拟.     

DoS攻击的分析和研究

介绍了DoS攻击的原理和方式,着重分析了DDoS和DRDoS两种DoS攻击技术,深入比较了当前DoS攻击的防范技术,并对DoS攻击技术的发展趋势进行了探讨.     

利用边界路由器,防御DoS攻击

随着网络技术的发展,互联网攻击事件日渐增多。DOS作为一种常见攻击手段,却相当难以防范。基于路由器的配置,提出了利用边界路由器防御DOS攻击的方法。     

IPv6下DoS/DDoS SYN Flood入侵和攻击的检测

在网络安全状况划分的前提下,分析SYN Flood半连接攻击的形式和特点.为了防范这种使网络资源耗尽的攻击,提出Ipv6下跟踪三次握手的SYN Flood入侵和攻击的检测方法,对系统实现的数据结构进行设计与论证.最后在"一个广播的局域网"的问题规模下对该系统的有效性进行测试.结果表明,模拟检测系统能够将含错误数据的数据包丢弃,将分片的数据包重新组合成完整的数据包.     

一种基于特征值分解的数据挖掘隐私保护扰乱增强方法

针对数据扰乱技术中的特征值分解攻击方法,分析和评估了该攻击下数据扰乱模型的安全性,发现现有模型存在一定的脆弱性.设计了基于特征空间的扰乱强度量化方法,对隐私保护强度进行量化评估.在此基础上,通过阀值曲线的上限投影,提出了针对数据分离攻击的隐私保护的增强方法.结果表明,在盲数据源下,该增强方法对于抵抗特征值分解攻击具有有效性和鲁棒性.     

一种弱点遍历的攻击场景构造方法

传统攻击场景的构造通常是在大量独立、原始的报警信息基础上进行的,往往导致攻击规模状态空间爆炸问题.基于网络安全脆弱性分析,提出了一种弱点遍历的攻击场景构造方法.该方法以弱点为主线,采用广度优先搜索算法将原始报警信息的攻击语义关联起来抽象出完整的攻击场景,并在不影响整体有效性的情况下采用语义融合思想优化攻击场景.对比实验结果表明:该方法能有效减少冗余的边和节点,降低攻击场景的规模.     

基于FP-Growth算法及补偿性入侵证据的攻击意图识别

针对现有方法的入侵证据单一,系统资源消耗大及最终结果不准确等问题,提出了一种新的攻击意图识别方法.将IDS的告警事件与其他安全工具如扫描器等的数据相融合,构成补偿性入侵证据,并在此基础上使用贝叶斯网络构建攻击场景;使用FP-Growth算法从攻击场景中挖掘出频繁攻击模式;最终将产生的频繁攻击模式关联以重构攻击路径,从而推断最可能的攻击意图.实验结果表明,该方法可准确识别攻击意图并有效节省系统资源.     

基于模糊信息融合技术的攻击要素关联

主要针对当前网络安全态势知识不易获得的问题,提出了自己的网络化系统安全态势评估模型并定义了攻击要素.继而使用动态的方法量化了攻击频率、攻击难易性和攻击危害度,使之可以更加精确地表示攻击次数、攻击成功的概率和攻击造成的严重后果.同时针对攻击信息的不确定性、不完整性、模糊性和多变性的特点,提出将一种模糊信息融合方法--基于Mamdani模糊推理的算法来实现攻击要素的关联.最后,应用Matlab7.0仿真实验工具进行了仿真,实验结果证明,本文提出的算法可以真实地反映安全态势情况.     

流密码Alphal的密码分析

利用两种不同的方法对流密码Alphal的密钥流发生器进行了攻击.攻击方法1是一种解线性方程组的方法,所需的数据量仅几十个比特,其平均计算复杂度为O(288);攻击方法2是一种概率攻击的方法,其数据复杂度为O(212),平均计算复杂度为O(281).这两种方法对Alphal的密钥流发生器进行的攻击都比穷举攻击有效.     

时间触发以太网时钟同步协议攻击行为的性能评估方法

时间触发以太网时钟同步协议的PCF帧（Protocal Control Frames）是决定该网络能否正常工作的核心要素，一旦发生针对PCF帧的攻击行为，可能会导致整个时间触发以太网的时序错乱和瘫痪。为了更好的深入分析这种攻击行为，本文提出一种针对PCF帧的攻击行为的性能评估方法，可对攻击者能力和攻击造成的影响进行有效评估。首先以不同阶段的时钟同步过程为考量依据，对攻击行为的实施过程和造成的影响进行详细分析，建立针对PCF帧的攻击行为分类框架。然后对攻击行为的要素进行分析提取，并结合量化参数，推导出攻击行为性能量化的数学表述。最后通过典型示例，对提出的方法进行应用说明,结果表明，本文的方法可以较为合理的对攻击效能进行评估。     

基于量子神经网络的网络攻击同源性判定方法

探讨大数据背景下网络攻击同源性的分析方法,为攻击场景还原、攻击定性及攻击者溯源提供依据。提出了一种基于证据链的攻击描述方法,并归纳出各环节代表特异性的关键指纹,进一步构建了相应的网络攻击同源性判定模型,使用编辑距离计算攻击链单一环节之间的特征相似度,通过量子神经网络方法对多个攻击环节的相似性进行算法综合,进而实现网络攻击的同源判定。测试结果表明,该方法能够有效地对网络攻击进行同源性判定,相比基于样本的方法更加准确、可靠。该工作为大数据下提高网络攻击溯源能力及自动化水平探索了一条有效途径。     

Web应用威胁建模与定量评估

为有效地对Web应用威胁进行评估,分析了Web应用威胁现状,定义了Web应用威胁模型,提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。描述了攻击图建模过程,并给出其生成算法。研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。对Web应用进行量化威胁评估的结果,有效揭示了web应用面临的各种可能的威胁隐患和攻击路径,对有效抵御风险具有重要的意义。     

基于攻击图的APT脆弱节点评估方法

高级可持续性威胁(advanced persistent threat,APT)具有行为隐蔽性强、攻击周期持久的特点,增加了攻击检测的难度.据此,引入攻击图理论评估网络系统在APT攻击下的脆弱节点,提出了一种基于攻击图的APT脆弱节点评估方法,有效地提高了发现攻击的概率.对APT攻击行为的异常特征进行提取和定义,对目标网络系统建立风险属性攻击图(risk attribute attack graph,RAAG)模型;基于APT攻击行为特征的脆弱性对系统节点的行为脆弱性进行评估,并以通用漏洞评分系统(common vulnerability scoring system,CVSS)标准做为参照评估系统节点的通联脆弱性;基于上述2个方面的评估,计算系统中各节点的整体脆弱性,并发现目标网络系统在面向APT攻击时的脆弱节点.实验结果表明,所提方法能够对APT攻击行为特征进行合理量化,对系统节点的脆弱性进行有效评估,在APT攻击检测率上有较好表现.     

电力光网攻击路径生成和可视化展示方法研究

入侵者对电力光网中的某一目标进行攻击时,需沿某攻击路径才可成功入侵目标节点;但随着目标电力光网结点数量的逐渐增加,生成的攻击路径将呈指数级增长,导致路径冗余,影响生成路径的整体性能。为此,提出一种新的电力光网攻击路径生成和可视化展示方法,介绍了原子攻击、攻击图和攻击路径的定义。对攻击路径进行成本收益分析,在此基础上提出入侵可行性模型,将入侵者对攻击路径的选择问题变成入侵可行性计算问题。当POS集合含有电力光网攻击图所有有向边时,通过遍历POS集合元素生成电力光网的攻击路径。对电力光网攻击路径的生成过程进行展示。实验结果表明,所提方法不存在冗余现象,且生成的攻击路径效果佳、可靠性高。     

战斗机网络攻击指令引导控制方法

对战斗机网络攻击指令引导控制方法进行了研究。建立了导弹拦射攻击模型和导弹发射边界模型;以航向角和高度为引导指令建立网络指令引导解算模型;基于典型作战场景对上述模型进行仿真实验分析。仿真结果表明:不管针对非机动目标还是机动目标,采用网络攻击指令引导方法都能实现最大火力包线的战斗机网络攻击引导。     

基于Optimized AG的节点攻击路径预测方法

针对传统攻击图中因对节点分析考虑不全面而导致的攻击路径预测不准确问题, 提出一种基于攻击图攻击行为分析的攻击路径预测方法. 先通过节点攻击距离权重对传统的攻击图进行优化, 决策出可能的攻击路径, 并计算其路径的节点攻击行为成本, 然后基于估计函数判断出优先考虑的攻击路径. 实验结果表明, 该方法有效消除了攻击图路径冗余, 能筛选出可靠的攻击路径, 提高了攻击图攻击路径预测的准确性.