基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS(Denial of Service/Distributed Denial of Service)攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法.该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测.实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%.     

拒绝服务攻击下信息物理系统事件触发广义预测控制

针对传感器到控制器通信信道上存在拒绝服务(DoS)攻击的信息物理系统的安全问题进行研究.首先,基于系统的定周期采样策略,设计了事件触发的通信策略,以减少通信资源的占用.同时,为降低DoS攻击给系统带来的不良影响,提出了一种基于预测控制的数据补偿方法,在控制器节点中,通过成功接收到的历史状态信息得到系统受攻击导致状态信息丢失情况下的状态预测值,并给出控制器反馈增益的表达式.随后,提出了事件触发预测控制下的系统闭环模型,分析了系统闭环稳定的充分条件.最后,通过仿真实例证明了该方法的有效性.     

双通道受周期性DoS攻击下的NCSs事件触发控制

本文针对双通道(传感器-控制器通道、控制器-执行器通道)受到已知周期性拒绝服务(DoS)攻击的网络控制系统,设计了一种基于观测器的具有弹性事件触发策略的控制器。使用切换系统的方法,将受到周期性DoS攻击的网络控制系统分为DoS攻击休眠子系统和DoS攻击活跃子系统,在周期性DoS攻击活跃期,采用保持输入补偿策略以避免DoS攻击对传输数据的影响。通过引入两个辅助函数得到闭环增广系统,基于系统全局指数稳定的充分条件,通过给定的周期性DoS攻击参数,设计系统的状态观测器和事件触发控制器。仿真结果表明,所设计的控制器在保证系统稳定的同时,还能减少不必要的数据传输。     

遭受DoS攻击的短时延网络控制系统保性能控制

针对DoS(Denial-of-Service)攻击,分析了具有短时延的网络控制系统(networked control systems,NCS)的稳定性,设计了该系统的保性能控制器.首先,通过采样周期的重新定义,把该类NCS建模成离散切换系统模型,该模型可以把短时延和DoS攻击统一起来.接着,用离散切换系统的分析方法,给出了一个该类NCS指数稳定的充分条件.进一步,在给定的保性能水平下,设计了相应的保性能控制器.最后,通过一个仿真示例说明了结果的有效性.     

基于自适应滑模的多区域时滞电力系统负荷频率控制

针对电力系统存在频率偏差的问题,以多区域互联电力系统为研究对象,提出自适应滑模控制方法.考虑电力系统存在通信时滞,建立互联电力系统的负荷频率控制模型.在已知扰动上下界时设计一般的滑模控制器,并在此基础上通过在线估计参数,设计自适应滑模控制器,最后通过MATLAB软件进行仿真验证.仿真结果表明,自适应滑模控制器能够有效地...     

DoS攻击下的一类信息物理系统的保性能控制

考虑一类信息物理系统(CPS)中传感器与控制器之间的通信信道遭受随机DoS攻击,建立了一种能同时反映随机DoS攻击和信道固有随机数据包丢失对通信质量影响的统一随机干扰模型,采用基于观测器的输出反馈控制策略,研究了随机DoS攻击下CPS的保性能控制问题;利用Lyapunov函数和线性矩阵不等式得到了实现CPS指数均方稳定的充分条件,并将保性能控制器的设计转化为一个凸优化问题的求解.理论推导和数值仿真表明,文中提出的控制策略能够实现一类具有信道固有数据包丢失的CPS在DoS攻击下的保性能控制.     

基于最小二乘支持向量机的电力系统混沌振荡控制

电力系统在周期性负荷扰动的作用下会发生混沌振荡,甚至由此而失去稳定.为抑制这种情况下的混沌振荡对电力系统的影响,利用支持向量机良好的非线性函数逼近和泛化能力,提出了最小二乘支持向量机(LS-SVM)的电力系统混沌振荡控制方法.运用最小二乘支持向量机对电力系统的动力学特性进行学习,得到训练好的电力系统LS-SVM模型,进而实现对电力系统混沌振荡的控制.该方法不需要被控混沌系统的解析模型,数值仿真结果表明该方法的可行性.     

周期DoS攻击下变周期切换正系统的安全控制

周期拒绝服务(DoS)攻击阻止了切换正系统的测量通道与控制通道通过网络进行信息交换.此外，系统切换行为、DoS攻击引起的混杂行为以及正性约束增加了安全控制研究的困难.针对遭受周期DoS攻击的网络化切换正系统，提出一种基于切换行为的建模方法并研究其安全控制问题.在变周期切换条件下，通过限定切换周期与DoS攻击周期的关系，构造多线性余正Lyapunov函数，并得到闭环系统为正系统以及渐近稳定条件，进而基于正系统理论设计安全状态反馈控制器.在此基础上，讨论周期DoS攻击下系统进行恒定周期切换的情形.最后，通过仿真示例验证结果的有效性.     

云计算中虚拟化技术的安全威胁

围绕云计算中的虚拟化技术,介绍虚拟化技术的原理和分类,指出虚拟化技术实现过程中潜在的脆弱点和攻击路径.针对虚拟化技术的特点,详尽地剖析了多种基于不同存储描述表进行虚拟机探测的方法,并给出了3种典型的基于硬件虚拟化的恶意攻击实例.以VMware vSphere云操作系统为目标,实施了DoS(拒绝服务)攻击实验,实验表明:DoS攻击将会影响vSphere系统的稳定性,甚至出现宕机.     

应用蜜罐技术防御DoS攻击的研究

拒绝服务(Denial of Service,DoS)攻击是阻止或者拒绝合法用户使用网络服务的一种攻击方式.首先介绍DoS攻击的基本原理,然后讨论现有DoS攻击防御方法,最后研究蜜罐技术在防御分布式拒绝服务(Distributed Dos,DDoS)攻击中的应用,并对其性能进行了仿真分析,结果表明:提出的蜜罐方案,能明显降低攻击者通过入侵足够数量的主机发起高强度DDoS攻击的概率,并能够有效地降低服务器主机所受到的攻击强度.     

DoS攻击及其防御策略

DoS(拒绝服务)是一种常见的网络攻击模式,以占用有限的资源,瘫痪运行中的服务为目的。DoS的防御并不容易,尤其是发展中的各种DoS攻击更加隐密,危害更大。文章从DoS攻击的分类出发,论述了DoS攻击技术的发展,提出了DoS攻击的防御策略。     

基于GPS的相量量测单元在电力系统中的应用研究

基于GPS(Global Position System)技术的同步相量量测单元(PMU)可以实时测量节点电压的幅值和相角,介绍了PMU的测量原理以及其在电力系统电网稳定性监测与分析、广域测量系统(WAMS)、暂态稳定预测及控制、在线扰动识别、低频振荡的在线监测与分析、负荷参数辨识等方面的潜在的应用价值.为电力系统分析和控制提供了新思路.     

工业信息物理系统间隙DoS攻击的自适应事件触发稳定控制

针对具有间隙拒绝服务（DoS）攻击的工业信息物理系统（ICPS）,研究一种基于观测器的自适应事件触发稳定控制方案。首先构造一个观测器估计系统状态,并采用一种新的自适应事件触发通信方案以节约网络资源;然后通过受频率和持续时间限制的间隙DoS攻击对ICPS的影响建立攻击模型,将受到DoS攻击的ICPS划分为DoS攻击活跃期系统和DoS攻击休眠期系统,并用一些过去成功触发状态重构当前受到攻击的状态,得到基于动态估计器的攻击补偿机制,保证系统在DoS攻击活跃期间的渐进稳定;最后运用分段Lyapunov泛函方法、Jensen’s不等式和Schur补引理,得到系统的稳定条件,并提出自适应事件触发参数、观测器增益和控制器增益的协同设计方案。用间歇反应器系统模拟间隙DoS攻击下基于自适应事件触发的ICPS系统稳定性能。仿真结果表明,自适应事件触发策略和基于动态估计器的补偿机制不仅能够提升系统的稳定性,还能有效降低数据传输的次数,系统在静态事件触发策略下的触发次数大约是在自适应事件触发策略下的4.5倍。     

DoS攻击的分析和研究

介绍了DoS攻击的原理和方式,着重分析了DDoS和DRDoS两种DoS攻击技术,深入比较了当前DoS攻击的防范技术,并对DoS攻击技术的发展趋势进行了探讨.     

移动IP拒绝服务的防御

移动IP的引入为解决终端的移动性接入问题,因其存在无线链路和有线链路2部分,使得入侵者不但可以在有线网络部分进行攻击还可以通过无线方式发起攻击.在无线链路上,黑客可以不直接接入网络就可以发起攻击,且加之无线频带资源的有限,若在无线链路上发起DoS(denial of service)攻击必将带来很大的危害性.分析了移动IP中DoS攻击的原理和表现方式,提出了解决移动IP中的DoS的方法.     

水轮发电机组调速系统的自抗扰控制

为提高水轮机调速系统的控制品质 ,根据自抗扰控制 (ADRC)原理 ,针对考虑弹性水击效应的水轮发电机组水门调节的非线性模型 ,对 ADRC的设计进行了改进。基于三相短路故障、负荷扰动和参数变化的数字仿真实验显示 ,改进的 ADRC与微分几何方法的控制性能相当。结果表明扩张状态观测器的扰动观测和补偿作用使得 ADRC对模型的不确定因素和各种扰动具有更强的适应性和鲁棒性     

基于FOPI+FOPD控制器的单区域电力系统频率控制及电压调节

为了解决电力系统发生扰动时频率及电压波动持续时间较长的问题,在FOPID控制器以及PI+PD级联控制器的基础上提出了FOPI+FOPD控制器,将其应用于单区域电力系统的负荷频率控制及自动电压调节中,并通过基于Levy变异的帝国竞争算法对负荷频率控制器及自动电压调节控制器的参数进行寻优.仿真结果验证了FOPI+FOPD控...     

基于流量分析与双阈值包过滤策略的DDoS防范机制的研究

DoS攻击目的是使计算机或网络无法提供正常的服务,危害性极大.虽然目前提出的DoS解决方案很多,但各有优缺点.针对以往防火墙面对DDoS(分布式拒绝服务)攻击时的漏判或误判行为,文中提出了一种基于流量分析和双阈值策略的防范机制,采用可通信表记录可信任站点,使用双阈值并添加入侵检测提高系统性能,该方案利用Netfilter框架,在NF_IP_PRE_POUTING处注册了自己的防火墙模块,实现了对DoS攻击的入侵检测以及当攻击产生时过滤异常包等功能.通过实验环境测试了系统,验证了相关结论.     

一种基于概率滑动窗口的应用层DoS攻击防御模型

网络上种类繁多的服务面临着复杂且不安全的生存环境, 多种因素威胁着服务的生存, 应用层DoS攻击就是其中的重要因素之一。然而, 当前防御应用层DoS攻击的方法存在着对合法用户请求的误判, 需要额外的硬件设备支持和难以抵御某些低速率攻击等不足。为此,提出了一种全新的应用层DoS攻击防御模型——基于概率的滑动窗口模型PBSWM (ｐrobability-ｂased ｓliding ｗindow ｍodel)。该模型位于应用层, 利用滑动窗口机制控制客户端发送的请求速率和服务器端接收的负载总量, 利用概率发送控制在源端阻滞攻击者发送引发较大负载的请求, 利用概率接受控制防止来自少量客户的请求占用系统的大部分应用资源。实验结果表明,该模型能够达到降低攻击损害、保障服务生存的目的。     

基负荷机组比例对孤网运行的影响分析

针对基负荷机组在电网中比例日趋增加,系统孤网运行能力逐渐降低的问题,建立了包含燃煤电厂、水电厂、燃气蒸汽联合循环电厂以及带基负荷机组电厂的复杂电力系统仿真模型,增加燃煤机组OPC控制环节,建立并改进燃气蒸汽联合循环以及水电机组模型．研究结果表明,基负荷机组比例越高,电力系统能够承受的负荷扰动越小,当对控制动态过程中频率最大偏差进行一定限制时,系统可承受最大偏差与基负荷机组比例基本呈线性关系．