主动入侵追踪系统的研究与实现

探讨了如何追踪以登录链隐藏身份的黑客，提出了一种新颖的主动入侵追踪系统框架——水印追踪系统WTS(watermark tracing system)，WTS在未检测到入侵时将处于休眠状态；一旦检测到入侵行为，它将被激活，同时向入侵目标连接注入水印并收集其连接路径上的路由器的信息，本系统通过对水印技术和主动追踪协议的集成，可以有效地追踪通过telnet和rlogin以登录链方式隐藏身份的黑客。     

基于入侵检测和攻击图的动态风险评估技术

入侵检测技术只能在网络受到攻击后才能发现攻击行为,是一种被动防御方法,对未知的攻击行为无法做出响应.攻击图在大多数情况下实现的是在一个固定的评估场景下进行静态的风险评估,而对于目前复杂多变的网络环境,静态评估已经不能满足当今状况下网络安全的需求.基于此将入侵检测和攻击图结合,提出了一种动态风险评估技术.首先对入侵检测系统(IDS)的检测率进行了提升,保证生成日志的准确性,然后结合攻击图中的拓扑和脆弱性信息,用隐马尔可夫模型(HMM)来进行网络安全评估,最后在实验部分表明了方法的准确性.     

大规模入侵检测体系下追踪机制的设计与实现

在大规模网络环境下，追踪恶意主机及其真实位置，对于整体网络的安全防御十分重要。因此，在大规模入侵检测系统中，利用各级控制中心的自动响应和处理功能，设计和实现了基于存储转发技术的追踪机制。测试表明，该机制可以有效地追踪和定位恶意主机的口地址，进一步完善了大规模入侵检测系统的监控功能。     

网络入侵检测技术

本文从入侵检测技术的概念出发,对基于专家系统、统计分析系统、生物系统的技术及代理检测技术进行了详细的讨论,最后对未来发展趋势作了阐述。     

局域网ARP攻击、防范与追踪

对近期校园局域网中频繁发生的ARP欺骗进行了研究,介绍基本原理,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的.最后还介绍了几种方式来追踪攻击源.     

基于验证包标记策略实现DDoS攻击源追踪

包标记方案作为追踪DoS(DDoS)攻击源的最有前景的技术,有了很多的实现方法,但都有着一些大大小小的缺陷。文中提出了一种新的技术方案,在概率包标记方案自身的安全性能方面有了很大的改进。     

试论网络入侵、攻击与防范技术

随着信息化建设的快速发展,网络入侵、攻击对信息安全的威胁越来越大,本文从典型的网络入侵和攻击方法入手,阐述了防范网络入侵与攻击的主要技术措施。     

网络攻击源追踪技术的分类和展望

网络攻击源追踪技术在实时阻断或隔离攻击、追究相关责任、提供法律举证、威慑攻击者等方面具有非常积极的意义.该文对现有的多种网络攻击源追踪技术进行了系统分类,归纳比较了各种方法的优缺点,并探讨了网络攻击源追踪的进一步研究方向,包括建立量化的评估指标体系、建立网络攻击源追踪的理论模型、考虑诸如多播、移动性、 IPV6、数据加密、结合管理上的特点解决网络攻击源追踪等问题.     

网络洪流攻击的异常检测

提出了一种新颖的网络洪流攻击的异常检测机制。这种检测机制的无状态维护、低计算代价的特性保证自身具有抗洪流攻击的能力。以检测SYN洪流行为为实例详细阐述了流量强度、对称性度量的检测方法。测试结果表明所提出的检测机制具有很好的检测洪流攻击的准确度,并具有低延时特性。     

网络入侵检测技术在图书馆网络系统中应用的探讨

分析校园网络安全特点及其与图书馆网络安全关联的基础,阐述了常见的网络入侵手段的攻击原理,研究了具有综合防御能力的系统,提高了高校图书馆网络安全。     

基于改进攻击树的网络攻击模式形式化研究

攻击树是一种网络攻击形式化描述和建模工具,具有结构化、可重用等优点。通过分析攻击树在实际应用中的缺陷,提出了攻击树新的建立规则,并引入了时间序列和概率的概念,从而更加准确地实现了攻击模式的形式化表示。应用改进后的攻击树描述了一个WEB攻击,结果表明该形式化方法具有很好的实用性和有效性。     

基于异常流量可视化的通信网络入侵攻击路径智能跟踪技术

为了解决通信网络的安全问题,防止通信网络被入侵,通过异常流量可视化方法研究了一种有效的通信网络入侵攻击路径跟踪技术。把流量采集点网卡设置成多样模式,对通信网络中的镜像流量进行采集。针对交换机上内外网间的端口流量,通过流量处理中心将不同网段采集点流量数据集合在一起统一处理,产生流量态势。针对采集及经处理后的流量,通过Set Timer()定时器函数发送消息,对消息进行处理,重绘窗口,实现流量可视化显示。将流量不对称性、SYN/ACK不对称性和方差过大作为异常流量特征参数,对异常流量进行检测。对流量异常入口进行限速处理,逐级向上进行限速,使得路径中已进行限速路由器下的全部路由器均限速,被标记的流量不会由于拥塞被删除。在减缓入侵的状态下通过异常流量,按照标记对攻击路径进行跟踪。结果表明,通过选择异常流量特征可有效检测异常流量;所提技术路径跟踪收敛速度与误报率比其他技术更低。可见,所提技术跟踪准确性好,整体性能优。     

基于量子神经网络的网络攻击同源性判定方法

探讨大数据背景下网络攻击同源性的分析方法,为攻击场景还原、攻击定性及攻击者溯源提供依据。提出了一种基于证据链的攻击描述方法,并归纳出各环节代表特异性的关键指纹,进一步构建了相应的网络攻击同源性判定模型,使用编辑距离计算攻击链单一环节之间的特征相似度,通过量子神经网络方法对多个攻击环节的相似性进行算法综合,进而实现网络攻击的同源判定。测试结果表明,该方法能够有效地对网络攻击进行同源性判定,相比基于样本的方法更加准确、可靠。该工作为大数据下提高网络攻击溯源能力及自动化水平探索了一条有效途径。     

网络攻击技术研究进展

目的为网络攻击技术研究策略提供文献依据。方法文献综合分析。结果网络攻击主要分为口令攻击、入侵攻击、协议漏洞攻击、欺骗攻击、拒绝服务攻击、木马、缓冲区溢出攻击等;攻击研究工作主要有针对攻击模型、攻击分类、具体攻击原理、攻击发现技术、攻击的响应防御策略、网络攻击效果评估技术研究等。结论未来5至10年,网络攻击技术研究将主要围绕攻击模型描述、攻击发现与防御、攻击响应策略、攻击演化、攻击技术有效性评估等方向展开。研究的重点应为蠕虫和木马。     

一种基于攻击特征描述的网络入侵检测模型

文章在对网络入侵检测技术进行分析的基础上,结合网络攻击特征的描述方法和分布式系统的特点,提出一种新的网络入侵检测的模型。攻击特征描述是提取攻击的本质属性,分布式系统则很好地利用了集群的优势。对于高速网络的出现,如何减少丢包并提高入侵检测的效率成为一个重要的研究课题。该文提出的分层检测方法,充分考虑了攻击特征分类描述方法,实验证明可以提高网络入侵检测准确率。     

基于PIC单片机的二维步进电机控制系统

介绍了一种采用PIC单片机设计的二维步进电机控制系统,给出了控制系统的总体设计方案,详细论述了控制系统的硬件结构原理和软件设计思想.该系统对不同型号的电机进行控制时,不需要改变硬件电路,只需通过修改软件,就能实现多种控制功能.     

基于CPLD的步进电动机控制

基于CPLD、主要用AHDL编程实现步进电动机控制电路并进行了仿真研究。该电路具有模块化、集成化和节省开发资源的特点,并且具有良好的扩展性、可靠性和较大的灵活性。具有一定的实用价值。     

基于改进胶囊网络的过程控制攻击检测方法

为解决传统入侵检测算法无法准确识别过程控制攻击的问题,提出一种基于改进胶囊网络的过程控制攻击检测方法。该算法利用多层卷积在提取复杂输入特征方面的优势,将原始流量转化为灰度图像进行初级特征提取;同时引入残差连接以解决梯度消失问题,利用胶囊网络特有的动态路由机制对初级特征进行聚类。使用2017 QUT＿S7comm数据集进行实验。结果表明：所提方法在测试集上的准确率可达94.64%,在验证集上对各类攻击的识别准确率均在90%以上,实验证明所提方法可以有效预防针对工控系统的过程控制攻击。     

基于PLC的步进电机控制

介绍了基于OMRON公司可编程序控制器的步进电机控制系统设计,给出了可编程序控制器控制步进电机电气控制系统的硬件组成和软件设计,包括可编程序控制器输入输出接线图、梯形图程序设计和步进电机的驱动电路及可编程序控制器编程软件实现脉冲分配器功能的方法。提出了一种基于PLC的四相步进电机控制的方法,介绍了控制系统的设计方案及其软硬件的实现方法。实现对四相步进电机的启动,停止控制、正反转控制。提出设计总体方案,阐述了驱动电路。方法简单易行,编程容易,可靠性高。