基于改进攻击树的网络攻击模式形式化研究

攻击树是一种网络攻击形式化描述和建模工具,具有结构化、可重用等优点。通过分析攻击树在实际应用中的缺陷,提出了攻击树新的建立规则,并引入了时间序列和概率的概念,从而更加准确地实现了攻击模式的形式化表示。应用改进后的攻击树描述了一个WEB攻击,结果表明该形式化方法具有很好的实用性和有效性。     

网络扫描攻击以及拒绝服务攻击的检测方法

网络扫描攻击和拒绝服务攻击是2种非常重要的攻击类型，而且检测比较困难，分析了它们的共同特征，提出了运用计数器的检测方法，并设计实现了一个高效的计数器算法。     

网络攻击技术研究进展

目的为网络攻击技术研究策略提供文献依据。方法文献综合分析。结果网络攻击主要分为口令攻击、入侵攻击、协议漏洞攻击、欺骗攻击、拒绝服务攻击、木马、缓冲区溢出攻击等;攻击研究工作主要有针对攻击模型、攻击分类、具体攻击原理、攻击发现技术、攻击的响应防御策略、网络攻击效果评估技术研究等。结论未来5至10年,网络攻击技术研究将主要围绕攻击模型描述、攻击发现与防御、攻击响应策略、攻击演化、攻击技术有效性评估等方向展开。研究的重点应为蠕虫和木马。     

攻击文法与攻击图模型的对比

为了完善大型计算机网络的安全分析,本文对几种网络攻击分析模型和工具进行对比研究.以近年来国内外的攻击图研究成果为主线,对比分析攻击文法在网络攻击建模、模型描述能力和算法复杂度等方面的优点和不足.通过对比研究,本文发现攻击文法在应用及性能上具有较好的表现,可以辅助甚至取代主流的攻击图方法,同时也指出了该领域未来的研究方向.     

一种抗拷贝攻击的水印方案

基于数字签名机制提出一种数字水印方案,即将数字签名作为水印嵌入图像．数字签名采用基于独立分量分析的方法获得．仿真实验表明,该方案不仅对常规的图像处理具有鲁棒性,而且可以抵抗拷贝攻击．     

An Improved Model of Attack Probability Prediction System

This paper presents a novel probability generation algorithm to predict attacks from an insider who exploits known system vulnerabilities through executing authorized operations. It is different from most intrusion detection systems （IDSs） because these IDSs are inefficient to resolve threat from authorized insiders. To deter cracker activities, this paper introduces an improved structure of augmented attack tree and a notion of ＂minimal attack tree＂, and proposes a new generation algorithm of minimal attack tree. We can provide a quantitative approach to help system administrators make sound decision.     

利用扩散层固定点对ARIA密码攻击的改进

ARIA密码算法是韩国学者提出的韩国分组密码标准,该文对ARIA算法扩散层固定点进行了研究,结合固定点和S盒的差分性质,构造了达到概率上界2-144的6轮差分传递链.此外,利用特殊固定点构造了新的形式为4→4的截断差分路径,实现了7轮截断差分攻击.新的攻击数据和时间复杂度约为2106,存储复杂度约为256.     

DPSK和NRZ调制信号对透明光网络中的大功率串扰攻击容忍度研究

透明光网络受到越来越多的关注,已成为未来网络发展的一大趋势.然而,网络的透明性也带来了光层攻击的隐患,例如大功率的攻击信号可以利用带内串扰效应对网络实施攻击行为.由于差分移相键控(differential phase-shift-keying,DPSK)对带内串扰具有较好的容忍度,因此对它能否抵抗大功率带内串扰攻击进行了探讨.通过在VPI仿真软件上搭建光通信系统,并检测信号的BER,发现DPSK对带内串扰攻击的容忍度比不归零码(non-return-zero,NRZ)高9 dB,可见其具有更强的抗攻击能力.     

三圈RIPEMD-128的碰撞攻击

给出了对RIPEMD-128后三圈的碰撞攻击路线,理论上使其碰撞概率为2^-55,低于生日攻击的2^-64,的概率.     

B／S 架构下基于会话指纹的同源重放攻击应对方案研究

针对采用“内网IP地址＋NAT”接入互联网形成的内网中容易发生同源重放攻击的问题,通过引入会话指纹（ Session Fingerprinting）的概念,提出了基于会话识别的同源重放攻击应对方案。该方案通过会话指纹,识别会话的变化,适时地要求用户输入原始认证信息,例如,用户名和密码,进行身份认证,达到应对重放攻击的目的。代码实现和理论分析均表明,提出的应对方案能够有效地应对同源重放攻击。     

6圈和8圈DES的差分攻击改进及实现

对于6圈的DES，保留原来的圈特征Ω1，寻找了一个比Ω2更好的团特征Ω3来对其进行破译．虽然Ω3的信噪比5／N＝2^15.687＜2^16，但使得破译的时间减少了0．1s，所需的内存也大大减少．对于8圈的DES，加圈特征Ω2＝A0000045 00020000x，倍噪比S／N＝81＜100，但采用更好的计数方法和过滤方法，使得信噪比得到很大的提高，从而实现了破译，所用的时间大约为min．     

ARIA访问驱动Cache计时模板攻击

为评估ARIA密码抗Cache计时攻击安全性,提出了一种访问驱动Cache计时模板分析模型,给出了直接分析和排除分析2种模板匹配方法.以ARIA分组密码为例,给出了前4轮模板攻击方法,并通过本地攻击实验验证理论正确性.结果表明:ARIA易遭受访问驱动Cache计时模板攻击,应用直接模板分析和排除模板分析方法,200个样本均可在1s内恢复ARIA 128bit密钥.模板分析模型还可为其他使用S盒的分组密码访问驱动Cache计时模板分析提供一定参考.     

针对2种SSL协议攻击方法的解决方案

文章针对SSL Sniffing攻击和SSL Stripping攻击提出2种解决方案,提出了利用可信第三方提供D-H算法中的2个重要参数来预防SSL Sniffing攻击,引入数字签名技术和还原重定向地址的手段来预防SSL Stripping攻击,并对改进模型做出安全分析。     

浅议混凝土硫酸盐侵蚀

本文介绍硫酸盐侵蚀,硫酸盐侵蚀机理和影响因素及防治措施。     

一种基于攻击特征描述的网络入侵检测模型

文章在对网络入侵检测技术进行分析的基础上,结合网络攻击特征的描述方法和分布式系统的特点,提出一种新的网络入侵检测的模型。攻击特征描述是提取攻击的本质属性,分布式系统则很好地利用了集群的优势。对于高速网络的出现,如何减少丢包并提高入侵检测的效率成为一个重要的研究课题。该文提出的分层检测方法,充分考虑了攻击特征分类描述方法,实验证明可以提高网络入侵检测准确率。     

基于级联失效的复杂网络抗毁性

传统的复杂网络抗毁性研究主要基于网络静态连通性,而忽视了网络动态特征。该文在网络动态性基础上,研究级联失效条件下复杂网络的抗毁性能,对ER随机网络模型、BA无标度网络模型和PFP互联网拓扑模型这三种模型在不同攻击策略下的抗毁性进行了对比分析和仿真实验。实验结果表明：在随机攻击下,ER网络表现最为脆弱,而BA网络的抗毁性...     

有效的多协议攻击自动化检测系统

针对当前计算机网络中多个安全协议并行运行时可能出现的多协议攻击问题,提出了一个多协议攻击自动化检测系统(ADMA)。该系统由协议搜索子系统和攻击确认子系统两部分组成,其中协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击自动化检测,并且检测中发现了新的多协议攻击。     

抵御恶意模拟主用户攻击的拟合优度检测算法

在认知无线电网络中,针对模拟主用户攻击(primary user emulation attack,PUEA),采用Anderson-Darling(AD)检验来代替传统的假设检验算法来提高系统性能.假设PUEA具有一定的可能性,通过计算接收到的信道数据样本分布函数与经验分布函数之间的Anderson-Darling距离,调整相关参数来确定阈值,并与距离比较,实现频谱检测,有效防止恶意主用户攻击.仿真结果表明,与能量检测相比,系统性能优化了能量检测器的改进.     

局域网环境中ARP欺骗攻击的防范方法

ARP欺骗是目前局域网环境中最为常见的黑客攻击手段,其主要目的是盗取用户帐号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动。本文结合某单位局域网爆发ARP病毒的实际情况,将ARP协议的工作原理和遭受ARP欺骗后的现象加以分析．并着重讨论了不同网络环境下ARP欺骗的防范方法。     

石灰石粉对水泥基材料抗碳硫硅钙石侵蚀破坏的定量分析

为了研究石灰石粉对水泥基材料抗碳硫硅钙石侵蚀性的影响,将掺0％,16％和30％石灰石粉的试件在温度5℃、质量分数10％的MgSO4溶液中养护,然后对不同龄期试件进行力学性能测试,并对侵蚀产物进行X射线衍射、拉曼光谱定性分析及Rietveld方法定量分析.结果表明:在温度5℃、10％ MgSO4溶液侵蚀环境下,纯水泥试件侵蚀产物中碳硫硅钙石占0.99％,掺16％和30％石灰石粉水泥试件中碳硫硅钙石分别占7.54％和12.68％,且随着石灰石粉掺量的增加碳硫硅钙石的生成量随之增多,发生碳硫硅钙石型硫酸盐侵蚀破坏的可能性增大.