基于包过滤的DDoS防御系统

简要介绍了分布式拒绝服务攻击的原理,对现有的DDoS攻击检测技术进行了讨论和评价.在此基础上,重点介绍了基于统计分布特性的异常检测技术,并采用实时监测网络流量与包过滤相结合的方法在目标端防御DDoS攻击.     

基于流量牵引和陷阱系统的DDoS防御技术

分布式拒绝服务攻击(DDoS)对网络安全已经构成了严重的威胁,对于这种海量攻击手段,该文在分析DDoS攻击技术的基础上,进行了基于流量牵引和陷阱系统的DDoS防御技术研究并提出了相关模型;试验结果表明,本系统在防御DDoS攻击上比传统方式更具有明显效果.     

基于优先级队列的DDoS攻击防御方案设计

为了避免网络正常用户遭受分布式拒绝服务攻击,提出了一种基于优先级队列的抵御DDoS攻击的自适应调整方案。采用带宽分配策略把合法数据包以及可疑数据包分别分配到高优先级队列和低优先级队列,以保证正常用户的服务质量。通过实验部署进行仿真设计,将基于优先级队列的DDoS攻击防御方案与基于传统去尾模式的DDoS攻击防御方案进行比较,证明改进的方案可以有效地减少来自DoS和DDoS攻击的恶意数据包流量,能为合法用户发送数据包提供平稳的带宽。     

基于智能包过滤的DDoS防御模型

介绍了基于追踪的包过滤的原理。根据自适应包标记（Adjusted Probabilistic Packet Making,APPM）追踪技术,设计了一种基于追踪的智能包过滤模型以防御DDoS攻击。     

基于概率TTL终值的IP欺骗DDoS防御策略

利用概率TTL(Time To Live)终值改进IP包过滤技术,结合流连接密度FCD为时间序列的非参数CUSUM算法,可以有效解决IP欺骗DDoS攻击.本文提出一种IP欺骗DDoS的防御策略,并给出了防御模型及模型中主要模块的实现算法.     

一种针对DDoS攻击的防御响应策略

通过对现在网络上流行的DDoS攻击的特征进行分析,提出通过流量异常机制来检测是否遭受攻击,通过IP源回溯技术切断可疑链路,通过应答响应机制来恢复服务器的正常运行.     

基于自治域防御联盟源宣告的域间源地址验证

针对国际互联网工程任务组IETF源地址验证增强SAVI工作组重点解决了接入网的IP源地址验证,而自治域间的源地址验证仍然面临挑战的问题,以入口和出口过滤(ingress/egress filtering)防御技术为基础,提出了一种基于自治域防御联盟的域间源地址验证系统方案.该方案通过设计特定的源宣告方式及相关路由策略,确立了联盟成员的验证规则配置形式,在保证方案轻量性的基础上提升了原入口和出口过滤技术的防御性能;着重研究了自治域防御联盟的源宣告策略,针对多路径和误宣告现象引发的回流误判提出了解决方法,证明了以自治域防御联盟为单位的过滤技术具备有效的域间源地址验证能力.     

有效防御DDoS攻击的密钥交换协议的设计研究

针对现有密钥交换协议在保护通信双方身份信息和防御DDoS攻击方面的不足,提出一种在可信任第三方的辅助认证下实现的新型密钥交换协议．研究分析表明该协议能有效地保护双方通信实体的身份信息和防御DDoS攻击．     

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题,总结恶意攻击的特性并提出一种多播安全控制的解决方案,用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。     

论黑客的攻击技术及防御策略

讨论了计算机网络上常见的黑客行为的危害 ,对黑客的拒绝服务攻击技术进行了分析 ,并对防范黑客的拒绝服务攻击 ,保证网络安全提出了相应的策略。     

基于开源GIS的森林资源管理信息系统设计与实现——以江苏省云台山为例

在借鉴国内外森林资源管理信息系统(FRMIS)开发技术及开源GIS平台架构的基础上,针对当前商业GIS组件开发成本较高、开放性较差、开发灵活性较低等问题,以江苏省云台山GIS系统架构及开发为例,借助MS.NET Framework V3.5及开源GIS组件MapWinGIS两大开发平台,通过AXMap控件及功能接口实现系统GIS基本功能并定制空间数据编辑模块,通过数据交互中间件技术无缝链接系统逻辑层构建Post gre SQL/Post GIS数据库,结合MS GDI+图形库封装GIS制图功能控件等,开发出低成本、高开放、扩展性强、灵活度高的新型森林资源管理信息系统。     

基于主机信息内容审计系统的设计与实现

为了检测受控网络的信息,介绍了一种基于主机内容信息审计系统,通过对包过滤系统和协议分析系统以及Libpcap库函数进行优化改进,来实现大数据量情况下对数据的审计。同时通过对部署该系统的主机性能进行测试,得到了对受测主机的详细内容,结果表明新系统大大提高了审计效率。     

针对分布式拒绝服务入侵检测系统的设计与实现

提出了一种抵御分布式拒绝服务（DDOS）的入侵检测系统（IDS）。该IDS由至少两个部件组成，同时在PC级开源软件组件基础上实现了该IDS。系统中的传感器位于企业防火墙与Internet的连接处，分析器位于防火墙内侧。传感器通过运行tcpdump程序提供基本的网络嗅探功能。分析器每隔一小时通过SSH通道从传感器获取tcpdump数据文件，随后对从子目录过滤器中得到的tcpdump过滤器集合进行分析。实验结果表明，该IDS能有效识别DDOS攻击。     

基于Web的研究生管理信息系统的设计与实现

随着研究生招生规模的不断扩大和教育改革的不断推进,对研究生培养过程管理的规范化要求越来越高,针对研究生管理的特点,建立了一个基于Web的研究生管理信息系统,规范了研究生教育的整个培养过程,对提高研究生教育管理工作的水平和工作效率以及研究生的培养质量都起到了很好的促进作用。     

基于ArcEngine徐州市人防地理信息系统设计与实现

徐州市城市化进程正处于快速发展阶段,目前的人防管理模式已经不能满足人防工程日益增多、工程分布日趋分散等管理的要求,同时城市应急管理体系也比较脆弱。在徐州市人防地理信息数据库的基础上,在C#环境下结合ArcEngine组件设计开发了徐州市人防地理系统。该系统不仅解决了查图不方便、工作效率低等问题,而且实现了基础地理信息数据与人防专题信息的整合以及人防专题空间分析功能,为相关部门迅速拿出最佳的指挥调度方案提供技术支持。     

基于Google Maps的地理信息标注系统的设计与实现

GooSe Maps给人们的日常工作生活带来了巨大的便利,但是由于Google Maps其自身的定位问题,它很难解决人们生活的细节问题.作者结合当前发展最为火热的Web2.0技术和思想,设计与实现了基于Google Maps的地理信息标注系统.系统把所有用户所标注(共享)的信息进行统一组织和管理的同时又分享给每个用户.它为人们发布和获取共性、个性信息提供了一个开放的平台.图4,参9.     

基于ArcGIS Engine的油田地理信息系统的设计与实现

在油田开发中,油井和管道等油田空间事物的属性信息及它们之间的空间地理位置关系对开发具有重要的意义。设计并实现了一种基于ArcGIS Engine的油田地理信息系统。系统采用C/S模式工作,后台采用SQL Server数据库,利用ArcGIS Engine和ArcSDE作为空间数据开发和管理的主要组件。该系统不但可以提供清晰而形象的可视化油田地图,而且可以在地图上直接对油田中的井、间、站及各种管道进行在线操作编辑、查询和统计,是油田开发管理中强有力的决策支持助手。     

基于自动绘制平面图的房产管理信息系统的设计与实现

针对目前高等学校对房产管理信息化的需求,设计了基于MapX的房产管理信息系统,给出了系统的总体结构、主要功能、数据解决方案;采用了一种由房产属性数据自动绘制房产平面图的思路和方法;解决了系统所需的房产平面图来源于人工数字化的问题.     

基于资产管理信息系统的资产清查的设计与实现

资产清查是推进高校固定资产管理的一项重要举措,对提升固定资产管理水平促进高校各项工作开展起了积极作用。分析了采用资产管理信息系统辅助资产清查的重要性,分别通过准备、实施、整改落实、总结完善等四个阶段详细阐述了资产清查的设计方案,特别对实施阶段中的自查和复查过程制定了实施细则,最后对资产清查后查找出的各类问题资产提出了解决方案。     

基于Web科研信息管理系统的设计与实现

为实现科研信息管理的科学化、规范化和智能化,充分利用互联网加快科研信息的共享,促进最新科研成果产业化和市场化,运用.Net ASP SQL Server技术,构建了基于Web的高校科研信息管理系统;描述了该系统的总体结构和功能,并对系统的设计和技术特色进行了分析。