一种结构化的网络攻击建模方法

以传统的攻击树为研究对象,在对攻击节点进行重定义的基础上,将多阶段网络攻击与其所处的复杂网络环境相结合,给出了一种上下文敏感的结构化攻击建模方法,使之能够捕获网络漏洞和多阶段网络攻击的行为特征.实例分析表明,利用此方法构建的附带有多种评估参数的攻击树模型,能够有效地对系统进行脆弱性分析和攻击预警,具有较好的扩展性和实用性.     

基于有限状态机的多阶段网络攻击方法研究

提出了针对多阶段攻击分析的多阶段有限状态机模型,用于分析复杂的攻击行为。通过M-FSM模型能够对攻击的步骤和路径进行综合分析,从而发现网络中存在的安全漏洞和不当的安全配置。在对多阶段攻击进行综合分析的基础上,系统管理员可以以最小的投入对系统进行加固。     

检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

一种基于攻击树的渗透测试模型

借鉴攻击树理论,设计了一种基于攻击树的渗透测试模型,并给出了基于攻击树的渗透测试流程。     

一种高效的攻击树串行建模方法

为克服传统并行结构攻击树效率低、实用性差等问题,通过引入攻击序列,提出一种具有普适性的串行攻击树模型及其构建方法,并对每个叶子节点定义了其权重,从而对攻击单元效能进行量化分析;再利用Dijkstra算法计算攻击树模型中的最优路径,给出最佳攻击策略. 通过对具有20个叶子节点的攻击树模型进行建模和分析,结果表明,新模型比传统并行模型具有更大的收益,攻击复杂度比传统模型降低65%.      

基于改进的候选组合频繁模式的LDoS攻击检测

低速率拒绝服务(LDoS)也被称为脉冲式拒绝服务,在攻击检测与防范方法上计算复杂、难以实现。针对此问题,分析了针对TCP拥塞控制机制的LDoS的数据流分布特性,通过设置流信息熵阈值定位出可疑IP流对,采用改进的候选组合频繁模式挖掘算法,将候选频繁端口模式在FP树路径中进行匹配来发现LDoS攻击及其攻击特性。仿真实验表明,该方法能够有效的检测LDoS攻击。     

基于ADC-BP模型的对地攻击无人机自主作战效能评估

为紧贴实战背景进行对地攻击无人机自主作战效能，提出一种改进ADC模型的效能评估方法。首先，在传统ADC模型的基础上，引入战场环境因素、人为干扰因素，并基于遗传算法优化BP神经网络，重构传统作战能力评估模型，构建基于ADC-BP的自主作战效能评估模型；其次，基于无人机作战任务特点，拓展并归纳影响效能的关键能力指标，构建与作战全过程相适应的评估指标体系；最后，以对地攻击无人机执行压制防空任务为例进行效能评估，结果验证了ADC-BP评估模型的合理性和实用性。     

基于归一化的抗几何攻击三维模型水印算法

为了提高三维网格水印抵抗几何攻击的能力，借用数字图像归一化的思想，提出了一种基于归一化的抗几何攻击三维模型数字水印算法，该算法在嵌入水印前将模型的几何中心移到坐标原点以实现对平移攻击的不变性；将模型由直角坐标转化为球坐标，以模型顶点到几何中心的距离这一全局几何特征为嵌入单元，通过修改归一化距离的离散余弦变换系数嵌入水印，以实现对缩放攻击的鲁棒性，仿真结果表明，基于归一化的三维网格模型水印算法复杂度较低，能够很好地解决模型针对缩放攻击需要重定位的问题，在经受平移、旋转、缩放、剪切、网格简化等常见攻击时也具有较好的鲁棒性。     

程序缓冲区溢出攻击的攻击树建模

程序缓冲区溢出攻击严重威胁了网络的安全性。网络攻击的攻击树建模方法是卡内基梅隆大学提出的一种以结构化、可重用的方式来描述攻击信息建模方法。本文介绍了攻击树建模方法,研究了程序缓冲区溢出攻击的攻击树,给出了程序缓冲区溢出攻击的具体的攻击树模型,并分析了其可重用性,探讨了如何结合攻击树采取措施提高网络安全性;安全分析和设计人员可借此构造更安全的信息系统。     

基于信誉度的主从多链区块链共识机制

针对单一区块链系统的性能局限性、多链系统跨链共识困境以及数据分布挑战问题,该文提出了一种主从多链的共识机制。设计了2层区块链结构以构建主从多链。通过主区块链链接多条从区块链,保证了数字化资产的全局一致性,提高了区块链的性能。将信誉度评估引入基于权益证明的共识机制中,提高了交易的吞吐量。设计了多共识机制融合的联合共识机制,确保数据的一致性和不可篡改性。通过生成动态验证节点,确保节点的去中心化和防止恶意攻击。相比传统的以太坊(ETH)区块链,仿真实验结果表明每秒事务处理量(TPS)提升了约48%,拥有高权益节点的恶意行为将受到更严重的惩罚,证明了主从多链设计在应对权益粉碎攻击、贿赂攻击等方面具有安全性高、事务处理快的优势。     

多源大规模电网的多阶攻击风险感知量化和防御技术

随着电网的规模逐渐扩大,虽然配电网的数字化为电网运营带来了诸多好处,但也增加了严重的网络安全威胁所带来的风险;为了检测不断发展的电力网络中潜在的攻击和漏洞,满足对安全和隐私机制的额外研究需求,需要一个自动化过程来系统地处理大量跨域信息和关联各种网络情报,以正确评估情况;为此提出了基于深度学习和机器学习的电网多阶段攻击感知风险量化和防御技术,通过人工神经网络就检测电网中是否存在攻击,对系统建模攻击防御树进行多阶段上下文攻击风险量化,并且利用查杀链寻找最优路径进行防御,实现电网威胁全自动化感知和防御决策。     

电力信息物理融合系统结构脆弱性分析

为了识别电力信息物理融合系统(Cyber Physical Power System,CPPS)脆弱性并制定相应脆弱性防控策略,从结构的角度,建立电力网为IEEE118节点系统、双星型信息网和网型信息网2种具有不同子网络结构的CPPS相依网络模型.提出一种相依节点对重要度综合指标,该指标可以辨识对CPPS结构脆弱性产生重大影响的相依节点对,克服单层网络指标的局限性.基于相依网络连锁故障模型,分别采用随机攻击策略和蓄意攻击策略,分析2种CPPS的结构脆弱性,并研究关键节点保护策略对2种CPPS结构脆弱性的影响.仿真结果表明,随机攻击策略下,网型信息网CPPS的结构比双星型信息网CPPS更加脆弱.蓄意攻击策略下,优先攻击相依节点对对网络连通性的破坏程度更大.合理选取关键节点保护策略的保护节点可以改善系统的结构脆弱性.     

An Improved Model of Attack Probability Prediction System

This paper presents a novel probability generation algorithm to predict attacks from an insider who exploits known system vulnerabilities through executing authorized operations. It is different from most intrusion detection systems （IDSs） because these IDSs are inefficient to resolve threat from authorized insiders. To deter cracker activities, this paper introduces an improved structure of augmented attack tree and a notion of ＂minimal attack tree＂, and proposes a new generation algorithm of minimal attack tree. We can provide a quantitative approach to help system administrators make sound decision.     

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题,总结恶意攻击的特性并提出一种多播安全控制的解决方案,用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。     

网络安全态势感知中的威胁情报技术

2016年,习近平总书记在全国网信工作座谈会上作出重要指示:要加强大数据挖掘分析,更好感知网络安全态势,做好风险防范.为应对网络安全面临的严峻挑战,很多大型行业及企业响应国家政策号召,积极倡导、建设和应用态势感知系统.网络安全态势感知是保障网络安全的有效手段,利用态势感知发现潜在威胁、做出响应已经成为网络安全的研究重点...     

基于攻击模拟的网络安全风险分析方法研究

提出了一种基于攻击模拟的网络安全风险分析方法.在提取目标系统及其弱点信息和攻击行为特征的基础上,模拟攻击者的入侵状态改变过程,生成攻击状态图,并给出其生成算法.利用攻击状态图识别出了潜在的威胁及其所涉及的主体、客体和行为,经过定量评估得到各种入侵路径的风险程度,为分析风险状况和制定风险控制策略提供了依据.通过典型实验环境,验证了该模型的实用性及有效性.     

一种定量的信息安全风险评估模型

目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法,通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行了剖析,同时分析了系统漏洞的类型及对攻击结果进行了分类,在此基础上建立了定量风险计算模型。     

基于权限提升矩阵的攻击图生成方法

目前的攻击图生成算法的复杂度较高,难以应用于大规模网络环境的攻击图生成.本文对攻击图构建过程进行了研究,在攻击模式库和目标环境描述模型的基础上,提出了基于权限提升矩阵的攻击图生成方法,以矩阵描述攻击过程中攻击者的权限提升过程,能够以较低的算法复杂度生成攻击图.搭建实验网络,验证了本文算法的攻击图生成过程.      

基于记忆的关键信息基础设施安全检测技术

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术（IDS）、Web应用防火墙（WAF）技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.