DDoS攻击的研究

本文首先介绍了DDoS定义及原理,对DD0s攻击常用工具进行了深入的分析,总结出每种攻击工具的实现原理及特点,如通信信道是否加密,攻击端口及发起攻击时的网络特征等,为防御者在制定防御措施时提供了帮助;最后,从不同角度对DDoS攻击和DDoS攻击的防御进行了分类,井分析和研究了每种类型的DDos攻击特点,以便于选择合适的防御措施.     

基于数据分析的网络黑名单系统

网络中经常出现常用的服务器因分布式拒绝服务(DDOS)攻击而无法正常访问,或者弱口令主机被攻破的情况.该系统针对这种情况,以上海教育城域网(SEMAN)为研究对象,在SEMAN边界设备上即时识别出异常攻击流量,整理出有威胁的攻击源头形成黑名单,并通过边界网关协议(BGP)在城域网内广播形成路由黑洞以剔除这些危险的攻击报文流量.实际运行表明:系统在SEMAN运行以来,大幅度减少了攻击流量以及被攻破的主机数目,有效地保护了网络内部的各个服务器.     

MoS2和TiS2纳米管的制备、表征及储氢研究

采用不同的实验方法制备了M oS2纳米管,并对其结构、形貌及储氢性能进行了研究.实验表明,经KOH处理的M oS2纳米管在25℃及3 M Pa时,气态储氢容量达到1.2 w t%,在25℃及50 mA.-g 1的放电电流密度下,阳大的电化学储氢容量可达262 mA h.-g 1(相当于1.0 w t%的储氢量);而T iS2纳米管在25℃及4M Pa时气态储氢容量达到2.5 w t%.因此,M oS2和T iS2化合物纳米管具有潜在的储氢应用前景.     

基于网络连接统计的分布式拒绝服务攻击检测

分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。     

延长实时无线传感器网络生命周期的能量平衡路由

为了延长实时无线传感器网络的生命周期,在二阶段定向扩散协议(DD)的基础上,设计了一种实时路由协议(EBR).该协议可收集到所有的、通过接收器节点发送的兴趣信息的实时路径立体空间测量误差(MPE)值,源节点通过选择最优的MPE值来决定探测数据信息的发送路径,这样接收器节点最终得到的数据传输路径可满足路由实时性要求,同时保持网络的全局能量平衡.仿真实验表明,EBR的全局能量平衡能力优于DD,并能有效延长网络的生命周期.在同等条件下,EBR提供的网络实时服务时间比DD多4.37%,采用EBR的网络生命周期比DD长44.6%.     

基于Python的网络黑客攻击技术分析研究与防范策略

由于Python语言的优点,大部分黑客都以Python为攻击语言,通过Internet对各种网络服务器和客户端进行攻击与密码破解.由于网络中运行着多种协议,基于Python网络黑客攻击技术也在不断进化.为了防止黑客的这种不道德行为对企业和个人造成不必要的损失,本研究通过对各种网络黑客攻击技术分析与研究,尤其是对基于Python的网络黑客攻击技术进行研究.最终得出了基于Python的网络黑客攻击技术方面相应的解决防范策略.     

我国网络信息安全的现状与对策

随着计算机网络技术的发展,网络信息安全系统也面临严峻的挑战,黑客的攻击、计算机病毒的侵入,给各国的经济造成了巨大损失,也极大影响了我国网络运行的正常秩序.因此必须尽快发展我国网络安全技术,提高网络信息安全水平.     

基于复杂网络理论的中国航路网络抗毁性分析

为有效评估航路点或航段失效对中国航路网络的影响,运用复杂网络理论建立的网络抗毁性测度方法,对中国航路网络模型的结构、运行特性及其抗毁性进行了实证分析.结合航路网络结构特性,以最大连通子图尺寸、聚集系数、整体效能下降率为测度指标,采用不同的攻击策略,对中国航路网络的抗毁性进行仿真分析:航路网络的抗毁性由少数航路点和航段维系的,无论节点攻击还是边攻击,网络总体表现出对随机攻击策略的鲁棒性及蓄意攻击的脆弱性,且边的抗毁性高于节点的抗毁性.其中,对网络模型连通性影响最大航路点是恩施、南充、天门等介数值较大的航路点;针对度及介数进行的蓄意攻击,攻击航路点数量达到6%时,就能使中国航空网络效率下降至50%左右;同时基于边介数策略攻击效果最好,表现出脆弱性.     

Available control in dynamical decoupled quantum systems

Dynamical decoupling (DD) eliminates qubit-bath coupling by applying a sequence of instantaneous pulses.While qubit-bath couplings generally lead to qubit relaxation and dephasing,qubit-qubit couplings are often used to manipulate or control quantum states.We investigate the available control operations in two DD schemes,named periodic DD (PDD) and Uhrig DD (UDD),to see whether universal quantum computation can be realized in these decoupled systems.We find that universal control is possible using Heisenberg interaction in both periodically decoupled system and Uhrig decoupled system,and the available control operations under two kinds of DD sequences obey the same commutation relation.In the UDD case,we also derive a rough bound for control errors.     

用MANDELSTAM修正过的GELL MANN LOW方法计算顶角DDσ的形状因子和耦合常数

计算了DDσ相互作用的形状因子和耦合常数. 为了把D0介子具有内部结构的效应考虑进去,用Bethe Salpeter振幅来描述重介子态. 夸克流在重介子态之间的矩阵元通过Mandelstam修正过的Gell Mann Low方法计算. 对于这一方法所要求的Bethe Salpeter不可约核,采用了最低阶近似. 在得到DDσ相互作用的形状因子后,计算了DDσ的耦合常数.     

一种针对DDoS flooding攻击的异常检测方案

随着网络用途的不断扩大和Internet互联网络带宽的增加,网络遭受攻击的形式也越来越多,越来越复杂。分布式拒绝服务攻击DDoS是互联网环境下最具有破坏力的一种攻击方式,尤其以TCP flooding和UDP flooding攻击为代表。文中通过分析DDoS flooding的攻击特点和TCP协议的连接过程,利用网络流量的自相似性等特点,设计出一种针对DDoS flooding攻击的异常检测方案。     

基于IPV4与IPV6的网络安全现状分析

IPV6协议在设计时考虑了安全问题,但在IPV6环境下安全性相较于IPV4网络并没有大的提升。IPV6技术目前仍不成熟,而这一技术在抵御DDoS攻击方面也存在缺陷。针对IPV6网络比IPV4更容易受到DDoS攻击的现状,本文提出了一些IPV6的改进建议。     

基于多维信息熵值的DDoS攻击检测方法

针对互联网中日益严重的分布式拒绝服务攻击行为,提出了一种基于多维信息熵值的DDoS攻击检测方法.首先根据DDoS攻击的特点,采用条件熵及相异熵构建具有良好区分度的多维攻击检测向量,在此基础上采用滑动窗口的多维无参数CUSUM算法放大正常流量与攻击流量的差异来实现DDoS攻击的检测.通过实际网络攻击流量及合成攻击流量测试表明:文中提出的算法能够检测到LLS_ DDoS数据集及合成数据集中的全部攻击,算法对于DDoS攻击的响应速度快,能够应用于高速骨干网络中.     

SDN中基于条件熵和决策树的DDoS攻击检测方法

软件定义网络（software defined network,SDN）作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击（distributed denial of service,DDoS）是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。     

基于Web访问路径的应用层DDoS 攻击防御检测模型

为了提高防御应用层分布式拒绝服务攻击的有效性、时效性和准确性,对应用层DDoS攻击的演化、模式,以及攻击者的攻击路径和攻击行为进行深入研究。提出一种基于Web访问路径的防御检测模型,根据访问路径轨迹、攻击行为特点和网站链接规则,建立请求路径、请求分布、路径循环、行为时隙和路径长度5种异常检测模型。通过计算合法用户访问网站时的正常值以及具有攻击行为用户的实时异常值偏离程度,可判定是否遭到应用层DDoS攻击。防御模块依据用户非法值大小选取最佳防御策略,抵御应用层DDoS攻击,实现网站数据安全与计算机安全。实验采用真实日志数据进行训练,向实验网站发动5种不同类型的应用层DDoS攻击。结果表明,防御检测模型能在短时间内准确辨别具有攻击行为的用户,并联合防御模块抵抗针对Web服务器的DDoS攻击,能够实现实时检测、实时防御,有效降低误报率。所提出的检测模型可以对路径长度进行监控,提升了异常判定的准确性和可靠性,有效提高了Web网站防御DDoS攻击的能力。     

基于软件定义网络的DDoS攻击检测方案

分布式拒绝服务(distributed denial-of-service,DDoS)攻击是网络中的常见威胁,攻击者通过向受害服务器发送大量无用请求使正常用户无法访问服务器,DDoS逐渐成为软件定义网络(software-defined networking,SDN)的重大安全隐患。针对SDN中DDoS攻击检测问题,提出了一种粗粒度与细粒度相结合的检测方案,使用队列论及条件熵作为到达流的粗粒度检测模块,使用机器学习作为细粒度检测模块,从合法包中准确检测出恶意流量。实验表明,在使用Mininet模拟SDN网络的环境中,方案可准确检测出DDoS攻击。     

IPv6环境下AS追踪技术的改进

通过对AS的一种算法的改进,使我们对网络上的DDoS攻击有了进一步的防御措施。AS二步算法在解决DDoS攻击源追踪的问题上另辟蹊径,它分为如下两步:第一步,通过使用ASPPM算法确定攻击源所在的AS;第二步,在相应的AS范围内通过使用随机数标记算法准确定位攻击包的来源。本文重点分析了AS二步算法追踪技术并且研究了它们在IPv6环境中的改进。     

分布式拒绝服务攻击(DDoS)原理及其防范措施

DDoS(Distributed Denial of Serveice,分布式拒绝服务）的攻击手段严重威胁着Internet的安全。本文阐述了DDoS攻击的原理及其造成的危害，并提出了几条防范措施，给出了一个基于网络端口流量监测的DDoS预警系统的设计雏形。     

防火墙在安全方面的缺点和改进

随着internet和intranet技术的发展,网络的安全已经显得越来越重要,防火墙被推到了防御攻击的前沿。分析了防火墙在安全方面的缺点和针对防火墙的几种典型攻击技术,并给出了相应的解决措施。