无线传感器网络中的Sybil攻击与检测

无线传感器网络中Sybil攻击是一种常见的攻击方式。在Sybil攻击中，一个恶意节点对外的表象是多个传感器节点，即具有多个身份，比如通过冒充其他节点或简单的对外声称伪造的身份。本文系统分析了传感网中Sybil攻击所带来的危害，重点讲述了当前针对Sybil攻击的检测手段，最后给出结论。     

基于RSSI无线传感网络的Sybil攻击检测技术研究

基于测距RSSI的定位原理,分析了Sybil攻击特点,提出了利用RSSI比率和设置门槛来检测Sybil攻击的安全定位技术。研究表明,由于RSSI的时间差异或者是由于传输率的非对称性引起的不可靠性,用RSSI从不同接收节点的比率值就可以解决这些问题。试验结果表明了本文提出的检测方法具有很好的安全性。     

基于社交关系的DHT网络Sybil攻击防御

Sybil攻击通过恶意伪造大量虚假身份,破坏对等网络(P2P)网络中正常节点的寻路过程,是分布式Hash表网络(distributed Hash table,DHT)中主要的安全威胁。该文利用社交网络中社交关系的高可信度以及伪造难度大等特点,设计了Social-DHT方法以缓解DHT网络中Sybil攻击的影响。该方法采用基于社交关系的随机游走策略以构建相对可信的路由表,继而可以有效抵御Sybil恶意节点的影响,实现安全、高效的寻路过程。此外对该方法建立模型,对路由表的可信性和寻路阶段的成功概率进行了理论分析。仿真实验表明:在有10 000条攻击边的情况下节点路由表中Sybil节点比例不超过3%,搜索成功率则能够达到99%,并且在搜索速度和带宽开销等方面优于已有的算法。     

基于测距的WSN节点复制攻击检测算法

现有的无线传感网节点复制攻击检测方法多依赖于网络中节点的精确位置信息和同步时钟信息,而在网络实际运行中往往很难保证实时有效的节点位置信息和同步时钟信息。提出了测距法来检测节点复制攻击,不需要精确定位和网络时钟同步;定义了三种检测准则,给出检测系统实现方案和算法流程图。实验表明,该系统实用、可靠。     

无线传感器网络的路由攻击与防范

探讨无线传感器网络中的典型网络层安全漏洞及可能的攻击,分析各种解决方案的优缺点.     

计算机网络常见攻击技术及其防范研究

本文跟踪网络攻击技术的发展趋势,介绍了几种常见的网络攻击技术,提出了构建安全可靠网络体系的有效方法。     

对等云存储系统中抗Sybil攻击的准入控制机制

提出了一个对等云存储系统中基于身份密码的准入控制机制,包括4个协议,分别为不同实际场景中的用户安全高效地分配身份标识,并有效地抵抗Sybil攻击。在基本协议中,云服务器使用回叫的方式认证用户,再为合法用户基于其IP地址分配随机的身份标识并产生对应的公私钥对。扩展协议1使云服务器能够将工作代理给多个可信节点。另外两个协议针对使用网络地址转换的用户,对上述协议进行扩充,基于用户的IP地址和端口号来为其分配身份,并在分发私钥时加入密码难题,无需进行复杂的身份证书管理,具有高安全性;协议维持合理的计算时间,可限制恶意用户获取身份的速率,具备良好的可扩展性。     

校园网防范ARP攻击实例

蠕虫病毒伴随着Internet的发展 ,传播速度越来越快、破坏能力也越来越强,目前ARP攻击技术已经被越来越多的病毒所采用,成为病毒发展的一个新趋势.特别是近期局域网ARP病毒攻击事件出现群体高发期,我校时常出现网络频繁中断现象.调查发现,主要是因为个别用户计算机感染某种ARP病毒导致.笔者结合自己的一些网络管理经验,对ARP病毒攻击进行了分析和总结 ,并提出了相应的防范措施.     

浅谈网络的攻击与防范方法

随着计算机技术的快速发展,网络安全的重要性越来越被人们所重视。基于网络连接的安全问题也日益突出,不论是外部网还是内部网的网络都会受到安全的问题,网络安全和预防病毒已成为全球共同面对的问题。本文通过对黑客攻击方法的分析,来制定出有效的防止黑客或病毒入侵的控制措施,形成稳定的工作环境,为企业创效服务。     

木马的攻击和防范研究

在网络信息系统中,木马技术由于其隐蔽性、远程可植入性和可控制性等特点,已成为黑客攻击或不法分子入侵或控制他人网络或计算机系统的重要工具。为了从源头上了解和认识木马,以便减少被木马攻击带来的危害,本文系统地研究和分析了各种木马的工作原理和功能并针对一些典型的木马攻击提出了相应的木马防范方法,可为从事网络管理活动的机构和个人借鉴与参考,推动我国网络信息化的健康发展。     

基于攻击分类的攻击树生成算法研究

提出一种面向检测的攻击分类方法——DetectClass方法，进行形式化的分析和证明，进而提出相应的攻击树生成算法．DetectClass分类方法的使用，可以提高检测的效率和精度；攻击树生成算法可以自动建立攻击模型，并可以重用攻击模型．经实验验证算法是有效的．     

一种新颖实用的PLC防盗系统

PLC可编程控制器以其软件简单易学、使用简便、抗干扰能力强、运行可靠等优点在工业控制领域得到了广泛的运用。提出了一种基于PLC控制部件为核心的防盗系统方案,并对系统各部件的设置进行了较为详细的说明。     

基于攻击模式的广度搜索攻击图生成算法

网络攻击者一旦发生攻击行为,通常希望攻击行为能危害到最大范围,基于这一前提,依据广度优先搜索策略及属性攻击图模型,提出了基于攻击模式的广度搜索攻击图的生成算法,算法可以很快的生成攻击图并且规模明显减小,最后对该算法的性能进行了分析和实验分析。     

网络化弹药系统攻击决策算法

为实现网络化弹药系统对目标攻击的自主化、智能化,研究了一种目标跟踪与目标优化分配相结合的算法. 通过交互式多模型（interacting multiple model,IMM）算法实现对目标的轨迹跟踪,建立匀速拐弯运动以及匀速运动模型,通过仿真分析,IMM算法跟踪效果良好;利用跟踪到的目标的位置信息和运动状态,结合网络化弹药节点的自身工作状态,预先求得对应的组合效能函数,做出攻击决策预判. 解决了网络化弹药系统如何对机动目标实行有效打击的问题,仿真效果良好.     

校园网ARP病毒攻击的防范及解决方案

针对目前高校校园网络频繁遭到ARP网络欺骗型病毒的侵袭,网络应用受到极大影响的现状,详细分析了ARP病毒的特点,提出了防范ARP病毒攻击的解决方案.     

空袭兵器战术攻击方向判断模型

着眼于防空作战决策需求,分析了空袭兵器战术攻击方向的影响因素,给出了量化规则,并利用综合评判方法建立了空袭兵器战术攻击方向判断模型,为防空部署决策提供了一种定量分析手段。     

一种抗能量分析攻击的混沌密码系统

研究表明很多密码系统虽然通过了常规安全性能测试,但是被证明可通过侧信道攻击破解,从而破获密码系统的敏感信息.为了抵抗侧信道攻击,设计了一种基于混沌的密码系统.该密码算法用两个混沌映射分别生成轮密钥和随机序列数,中间数据由明文、轮密钥和随机序列数三者通过异或操作生成,从而达到扩大密钥空间的目的.此外,随机序列数还控制随机化操作,通过随机化操作,将中间数据与能量消耗的关系进行隐藏,减少侧信道信息的泄露,以此达到抵抗能量分析攻击的目的.为了评估设计的密码系统的安全性,首先对其进行了常规测试,例如字符频率测试、信息熵测试和依赖性测试等,实验结果表明该系统具有良好的安全性能.其次,将该加密算法在Atmel XMEGA128芯片上实现,并对其进行了相关能量分析,结果表明所提出的密码系统可以防御相关能量分析攻击.     

抗侧信道攻击Fixed-base Comb算法设计

本文中,提出了基于Fixed—base Comb抗侧信道攻击新方法,该方法构建了一个用于表征标量k位串新序列,提出的方法仅仅多进行了一个点加法和双倍运算,在总的密码运算中可以忽略不记．因此该方法在得到高安全性的同时,几乎没有增加计算时间．