DoS攻击下信息物理系统事件触发保性能控制

针对信息物理系统的安全控制问题,提出拒绝服务攻击下基于事件触发的保性能控制方法.首先,考虑到拒绝服务攻击行为的随机特性,将拒绝服务攻击描述为具有固定丢包数的伯努利随机分布过程;其次,为了降低网络通信负担,采用离散事件触发通信机制对传感器的量测信息进行传输;随后,根据Lyapunov稳定性理论和线性矩阵不等式方法给出拒绝服务攻击下系统稳定的充分条件,进而在给定的保性能水平下设计了基于事件触发机制的保性能控制器;最后,通过仿真实例验证了所提出控制方法的正确性和有效性.     

基于优先级队列的DDoS攻击防御方案设计

为了避免网络正常用户遭受分布式拒绝服务攻击,提出了一种基于优先级队列的抵御DDoS攻击的自适应调整方案。采用带宽分配策略把合法数据包以及可疑数据包分别分配到高优先级队列和低优先级队列,以保证正常用户的服务质量。通过实验部署进行仿真设计,将基于优先级队列的DDoS攻击防御方案与基于传统去尾模式的DDoS攻击防御方案进行比较,证明改进的方案可以有效地减少来自DoS和DDoS攻击的恶意数据包流量,能为合法用户发送数据包提供平稳的带宽。     

Experimental Evaluation of TCP and ICMP in Network Measurement

Network measurement is an important approach to understand network behaviors, which has been widely studied. Both Transfer Control Protocol （TCP） and Interact Control Messages Protocol （ICMP） are applied in network measurement, while investigating the differences between the measured results of these two protocols is an important topic that has been less investigated. In this paper, to compare the differences between TCP and ICMP when they are used in measuring host connectivity, RTT, and packet loss rate, two groups of comparison programs have been designed, and after careful evaluation of the program parameters, a lot of comparison experiments are executed on the Internet. The experimental results show that, there are significant differences between the host connectivity measured using TCP or ICMP; in general, the accuracy of connectivity measured using TCP is 20%- 30% higher than that measured using ICMP. The case of RTT and packet loss rate is complicated, which are related to path loads and destination host loads. While commonly, the RTF and packet loss rate＂ measured using TCP or ICMP are very close. According to the experimental results, some advices are also given on protocol selection for conducting accurate connectivity, RTF and packet loss rate measurements.     

ICMP协议及其在MPEG-4视频流传输中的应用

叙述了ICMP协议的主要功能及其与IP报文的封装原理．用具体实例简要介绍了其实现的过程,提出了该协议在MPEG-4视频流传输中的一个基于C／S的QoS控制方案。     

基于排队论的SIP DoS攻击防御机制的研究

随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。研究了NGN中DoS攻击防御机制,给出了基于排队论的DoS攻击数学分析模型,接着设计出一种SIP DoS攻击防御方案,最后对防御机制的性能进行了仿真分析。     

密钥交换协议IKEv2的分析与改进

In ternet密钥交换协议第二版本(IKEv2)即将成为标准,分析该协议有助于更好地理解和实现该协议,针对协议存在的安全隐患提出改进措施。通过对协议的安全性分析,发现协议面临基于分片的拒绝服务攻击和退化消息类型的中间人攻击。针对前一种攻击提出了一种基于地址偏好列表的防御措施。针对后一种攻击提出了一种基于共享密钥的密钥生成方案。分析表明,使用这两种改进措施可以有效地提高协议抵抗拒绝服务攻击和退化消息攻击的能力。基于地址偏好列表的防御措施可以直接用于协议实现,改进的密钥生成方案可以为协议的下一个版本提供借鉴。     

安全协议抗DoS攻击的形式化分析研究

随着拒绝服务攻击给协议的可用性带来的危害越来越大,需要行之有效的方法对安全协议的抗DoS性进行分析.但是目前对安全协议的抗DoS性进行分析的方法模型都存在一些缺陷,有的只能分析部分的DoS攻击,有的只关注协议各方计算资源的消耗,而忽略了存储资源消耗.针对以上不足,本文对基本的串空间模型进行扩展,引入消息相关度集合和代价函数,提出了一种分析安全协议抗DoS性的新方法,并利用该方法,对JFK协议的抗DoS性进行了详细分析.     

RFID系统中的一种新型安全认证协议

射频识别技术（RFID）系统中的读写器与标签之间可以通过发送射频信号实现无线通信,而这种远距离的通信方式在给识别工作带来便利的同时,也使RFID系统面临严峻的安全性问题. 本文提出了一种基于公钥密码体制的安全协议,在标签上使用公钥加密数据,在数据库端使用私钥解密数据,以实现读写器与标签之间的双向认证. 分析表明,该协议能够有效抵御各类攻击,具有良好的安全性. 为了提高执行效率,协议在后台数据库中采用稀疏树的结构存储标签,避免了一般协议中线性搜索数据库带来的巨大运算量,并将时间复杂度由O（N）降为O（log_qN）.     

基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击

拒绝服务攻击是AdHoc网络安全领域中的难题,本文提出一种新型的基于Agent的安全路由协议,Agent可根据其邻节点的可信度定期更新以适应AdHoc分布式路由计算环境,有效提高网络的可信性,降低网络安全计算的复杂度;根据拒绝服务攻击的特征抽取出Agent安全规则与检测算法.采用NS2网络模拟器的仿真结果表明,该方法能有效的检测出拒绝服务攻击并进行及时响应,使网络性能迅速恢复正常.     

一种应对网络流量攻击的方法

提出了一种基于频谱分析的方法,该方法利用cisco设备上的NetFlow所采集的路由器转发的数据包的基本信息作为样本,通过样本的自我相函数来建立时间序列模型,并对此进行离散的傅立叶变换得出其频谱表达式,对于数据时序变化剧烈的频谱则采用最大熵算法,经过分析确定了以60%作为分割点的频率范围可以确定攻击流的规模,从而有效地控制了利用包头进行欺骗的拒绝服务攻击所带来的危害.     

DoS渗透测试平台的设计与实现

介绍了DoS攻击的原理及常见的DoS攻击，设计了基于Web的DoS渗透测试平台原型，并在Linux下用JSP和C语言原始套接字实现了该原型；使用Java语言编写了全连接端口扫描类，采用先进行端口扫描后测试的方法，提高了测试的效率；对Web方式渗透测试平台和传统测试软件性能进行了比较与分析，在此基础上，提出了有效减小DoS攻击危害程度的方法。     

RFID的编码预约和空分读取

提出一种基于跨层设计思想的高效标签读取方案,该方案由标签预约和标签数据传输两步组成。预约过程采用时隙-ALOHA和正交码预约相结合的码时二维接入方式,并利用预约码和阵列天线获取各个标签的空域特征;在数据传输过程,阅读器利用各个标签不同的空间特征将发生碰撞的数据分离开来。仿真结果表明,该方法大大提高了读取速度,且读取速度随天线数目以及码长的增加而增加。     

使用云数据库作为服务器的RFID安全认证协议设计研究

针对射频识别(RFID)网络的安全性,提出了一种以云数据库为服务器的安全、有效且可扩展的RFID认证协议(CRFID)。首先,使用树结构管理标签实现隐私保护,将RFID系统搜索云数据库的时间复杂度由O(N)减少到O(lg N);然后,通过将RFID标签的密钥路径中每个子项的大小从4位增加到60位,以阻止跟踪攻击;最后,读写器通过标签的反馈消息来判断标签中存储的密钥是否更新,从而阻止去同步攻击。仿真结果表明,该方案在降低搜索复杂度的同时,大大地提高了密钥路径的安全级别。     

基于射频指纹的射频识别认证协议改进

通过研究对融合物理层硬件信息与应用层协议的射频指纹（Radio Frequency Frgerprints,RFF）进行射频识别（Radio Frequency Identification,RFID）认证问题,发现射频指纹RFID认证协议中存在的安全缺陷,对其进行改进．改进协议在融合RFID标签射频指纹的基础上进行挑战与应答．并进行RFID标签检测、存储与声称射频指纹的比对．性能分析与BAN逻辑形式化证明的结果表明,改进协议克服了原有缺陷,具有对抗有关RFID标签克隆攻击的能力．实现了RFID系统的高强度认证．     

基于改进的候选组合频繁模式的LDoS攻击检测

低速率拒绝服务(LDoS)也被称为脉冲式拒绝服务,在攻击检测与防范方法上计算复杂、难以实现。针对此问题,分析了针对TCP拥塞控制机制的LDoS的数据流分布特性,通过设置流信息熵阈值定位出可疑IP流对,采用改进的候选组合频繁模式挖掘算法,将候选频繁端口模式在FP树路径中进行匹配来发现LDoS攻击及其攻击特性。仿真实验表明,该方法能够有效的检测LDoS攻击。     

基于seq2seq模型的标签推荐方法

针对NPM平台上存在大量的软件包没有标签或标记不完善的问题, 提出一种基于seq2seq模型的深度学习方法为软件包推荐标签. 首先, 利用ECMAScript工具分析软件包的源码构建出包的函数调用图, 遍历函数调用图从而将软件包转换成一组具有包语义信息的函数调用序列; 其次, 训练seq2seq模型, 并将训练好的模型用于软件包的标签推荐工作, 该模型能将包的函数调用序列映射到一组预测的标签序列上, 从而完成软件包的标签推荐. 实验结果表明, 该方法能为软件包推荐一组合理的标签, 准确率达82.6%.     

密集布放环境下RFID标签受限链路

由于在密集布放时, 超高频(ultra high frequency, UHF)射频识别(radio frequency identification, RFID)标签不仅存在算法上的碰撞问题, 而且标签之间存在电磁耦合, 会造成系统性能下降. 首先从理论上分别推导出前、后向链路的标签最小读取功率与天线增益的关系, 然后通过仿真得出小间距下的标签天线增益. 对比实验中测得的小间距下标签最小读取功率的变化, 得出如下结论: 多标签在密集布放环境下的瓶颈链路为前向链路; 标签天线增益和功率传输系数是影响群读性能的关键因素. 分析和测试结果可以为设计群读性能优异的标签提供参考.     

基于状态机的802.1X协议攻击检测方法

针对802.1X协议存在一定漏洞且易受重放、拒绝服务等攻击,结合802.1X协议的认证过程,抽象出802.1X协议认证的状态转移过程,同时针对802.1X协议的功能性攻击,构造出一套攻击状态转移机制:分析802.11报文和基于局域网的扩展认证协议(EAPOL)/扩展认证协议(EAP)报文的结构;剔除出重传的报文,逐个字段解析出关键字并存入链表中;将根据EAPOL/EAP报文格式取得检测所需的EAP报文存入缓存.据此,设计出基于状态机的802.1X的攻击检测方法.实验结果表明,在实际组网环境下的重放/DoS等802.1X功能性攻击能够得到准确的检测,并具有有效、统一的检测结果.     

DoS攻击下CPS双重安全控制与通讯的协同设计

针对一类具有执行器故障与DoS攻击的CPS,基于边缘计算理念,并结合事件触发通讯机制,研究了CPS双重安全控制与通讯的协同设计问题.首先,基于边缘计算的资源分配,提出DETCS下的CPS双重安全控制架构,并把有限能量的DoS攻击转化为一种特殊的时延,在DETCS下建立了具有故障与攻击的闭环CPS模型;其次,借助时滞系统理论,通过构造适当的Lyapunov-Krasovskii泛函,利用仿射Bessel-Legendre等不等式,分别给出了DoS攻击下状态与故障估计鲁棒观测器、执行器故障和DoS攻击双重安全控制与通讯协同设计的方法;最后,通过对四容水箱系统的仿真验证了文中理论结果的有效性与可行性.     

基于标记字典的网页信息隐藏算法

网页信息隐藏技术是将网页作为隐蔽通道进行秘密信息传输的一种技术。基于网页结构特点,提出了基于标记字典的网页信息隐藏算法,该算法采用多标记组合的思想,在不增加原始网页大小和算法复杂度的基础上,使网页信息隐藏容量提高了2.5倍,也为网页信息隐藏算法的研究提供了思路。