一种欺骗网页检测判定算法

欺骗网页与正常网页有着极其相似的特征,诱导并欺骗用户输入个人机密信息,严重威胁着电子商务正常运行.基于此,提出了一个欺骗网页检测算法.算法首先对网页进行分割,然后提取各个块的特征及其相对位置关系,得到网页特征关系图,并以此计算出两个网页之间的相似度.如果发现可疑网页与某个受保护网页之间的相似度小于预设值,判定该可疑网页为针对受保护网页的欺骗网页.实验结果表明,本算法可以有效检测欺骗网页,具有一定的实用性.     

RSA加密在DNS安全中的应用

详细介绍了DNS的工作原理,具体分析了DNS安全漏洞的产生,以及当前针对该漏洞采取的一些方法。提出了一种基于RSA公钥加密防止DNS欺骗的方法。     

基于多径信号功率时变特性的全球卫星导航系统欺骗检测技术

卫星导航系统的安全问题是当前关注的热点,地基增强站、授时型接收机等静态接收机由于其位置固定,接收信号参数易于预测,实施欺骗攻击的技术门槛较低,很容易受到复杂欺骗手段的攻击.基于此,提出了一种基于多径信号特征的卫星导航欺骗检测算法,考虑地面反射路径对接收机信噪比估计结果的影响,构建假设检验问题.仿真结果证明该方法在大部分静态场景下具有较好的欺骗检测性能,在强信号环境下,针对多种典型欺骗攻击手段均可达到90%以上的检测概率.     

同形异义的国际化域名检测与测量

国际化域名为同形异义钓鱼攻击提供了一种便捷的途径.为进一步理解国际化域名被攻击者滥用的现状,设计了一种基于被动DNS数据集和图像相似度算法的轻量级测量系统,以研究目前国际化域名用于同形异义钓鱼攻击的现状.在检测阶段,系统从360被动DNS数据集中提取活跃国际化域名列表,采用基于指纹信息的图像相似度算法,检测国际化域名是否与知名域名形近.在测量阶段,分析同形异义的国际化域名注册信息,DNS请求规模,网站用途.结果显示,同形异义国际化域名被抢注的现象严重,已有172个国际化域名被攻击者滥用,包括钓鱼攻击,域名恶意停放服务等.国际化域名的品牌保护已经成为亟待解决的问题.     

局域网ARP欺骗原理与抵御的研究

在介绍ARP协议的基础上,分析了ARP欺骗发生的原理,讨论了ARP欺骗的各种攻击形式,提出一种通过在局域网内架设基于RouterOS的PPPoE服务器来抵御ARP欺骗的方法.     

基于PCA的过程控制系统欺骗攻击研究

针对控制系统所面临的信息安全威胁,开展了工业过程控制系统欺骗攻击研究.把欺骗攻击与过程故障都看作引起系统工作状态异常的诱发因素,统一用故障检测的方法加以检测.首先建立了欺骗攻击模型,接着开发了TE过程控制器在环模拟系统,在该仿真系统上对三个欺骗攻击场景利用主元分析统计监控算法进行异常检测.结果表明,传统的故障检测算法在欺骗攻击中漏检率和误报率明显增加.     

互联网流量安全问题分析与对策

为了抢占有限的用户资源和获得更高的经济利益,公司之间的网络流量竞争异常激烈,除了正常渠道的广告推广外,通过网络劫持等技术手段实现的网页恶意跳转、广告植入和APK下载劫持等流量攻击手段不断涌现。首先,从用户端、传输网络和服务端3个环节对典型的流量攻击手段进行了分析,包括流氓软件、网页挂马、DNS劫持、恶意霸屏和恶意点击等;然后,对流量攻击地下产业链进行了剖析;最后,从技术方面提出了流量攻击应对策略。     

网络信息安全与防范

网络是计算机技术和通信技术的产物,在国防、电信、银行、广播等方面都有广泛的应用。其安全性是不可忽视的,网络安全主要是由于TCP/IP协议的脆弱、网络结构的不安全、易被窃听和缺乏安全意识等原因造成的,网络入侵者主要通过破译口令、IP欺骗和DNS欺骗等途径攻击网络。防范措施主要通过防火墙技术和数据加密技术来完成。     

浅谈DNS安全防范

域名系统(Domain Name System,DNS)作为互联网最基本的服务,是所有互联网应用的基础,在网站运行和维护中起着至关重要的作用.但其开放、庞大、复杂的特性以及设计之初对于安全性的考虑不足,现在越来越受到黑客的关注和攻击,使得DNS系统面临非常严重的安全威胁.21世纪以来,DNS安全事件时有发生.比如2009年暴风影音“519”事件、2010年百度域名劫持事件等.由此可见,DNS服务已成为互联网安全的一个重大隐患,如何寻求安全有效的解决方案是当今DNS研究亟待解决的问题.     

ARP攻击与防范措施

通过ARP协议欺骗攻击，可以造成网络中断或者信息泄露。文章分析了ARP协议的工作原理，描述了ARP攻击的方式，阐述了基于ARP欺骗攻击的防范措施，以保证网络安全。     

网络IP欺骗技术研究

随着计算机技术的广泛使用和因特网的普及,人们越来越方便的使用网络进行交流,然而黑客利用IP欺骗技术伪造他人的IP地址阻碍正常的TCP通信,从而达到欺骗目标计算机的目的。本文介绍了IP技术的协议原理、IP伪装、IP网络攻击的原理、IP欺骗过程、IP欺骗攻击的防护手段。旨在为有效的防御和检测IP欺骗攻击提供科学理论依据。     

基于开源软件的DNS查询日志分析系统

域名系统(domain name system,DNS)是互联网的核心基础服务,服务的健壮性和安全性非常重要.针对高等学校的DNS配置中存在的问题,提出了一个基于开源软件的DNS查询日志分析系统,给出构建DNS集群自动化部署的方案,利用开源工具监控DNS的配置信息和运行状态,并利用大数据分析工具结合少量的编程生成查询日志的可视化图表.实际运用后表明,该系统通过横向扩展可应对每日上亿条数据的实时分析要求.DNS服务整体架构清晰,安全性提高,用户的上网日志可实时统计展示,为分析DNS服务的运行状态、攻击预警、网络性能调优等方面提供了帮助.     

基于DNS服务器漏洞攻击的防范

从DNS服务器的工作原理入手,分析了针对DNS服务器漏洞,攻击者可以采取的攻击手段,提出了相应的防范措施.     

ARP病毒攻击防范策略探讨

【摘 ARP是“AddressResolutionProtocol”“地址解析协议”的缩写，该病毒发作时其症状表现为计算机网络连接正常．却无法打开网页无法ping通网关及DNS；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致用户上网不稳定；现在局域网中感染ARP病毒的情况比较多．清理和防范都比较困难。     

ARP欺骗攻击类型及防御方案

分析ARP原理以及欺骗网关攻击、仿冒网关攻击、“中间人”攻击和泛洪攻击4种常见的ARP欺骗攻击类型，结合电子政务网ARP防御的应用实例，提出一种采用DHCP服务器和交换机的DHCPRelayAgent、DHCPSnooping功能进行防御ARP欺骗攻击的方案。该方案能够防止接入终端任何ARP欺骗攻击，可以有效解决ARP欺骗攻击问题。     

ARP病毒攻击解决方案

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型,分析了ARP病毒的攻击原理,及ARP攻击的两种情况,提出了对ARP欺骗的解决方案。     

基于StackSF的DDoS攻击和IP欺骗新型防御机制

针对互联网上的主机正面临着IP欺骗和大规模分布式拒绝服务(DDoS)攻击威胁,提出一种新的防御机制——StackSF.该机制不同于以往的方法,它是通过数据包标记和临界过滤器分析每个数据包的信息内容,过滤掉攻击数据包并检测出遭受欺骗的源IP地址.同时,还可以防御各种方式的IP欺骗的攻击.     

Netfilter防火墙抗ARP攻击的防御特性设计

Netfilter是Linux下的一个防火墙框架,具有很好的扩展性.在对ARP攻击原理和Netfilter防火墙工作原理进行分析的基础上,设计了基于Netfilter防火墙的抗ARP攻击的防御特性.该防御特性针对ARP欺骗攻击和ARP洪泛攻击分别采用了相应的防御方案,成功地解决了ARP攻击造成的动态ARP表项被恶意篡改以及动态ARP表被打满而无法学习新的ARP表项的关键问题.     

基于PlanetLab平台的校园网DNS服务性能测试方法

随着Internet的发展,DNS服务越来越重要,其性能直接影响互连网应用的访问速度.本文基于PlanetLab平台,研究了校园网DNS服务的分布式测试技术.利用遍布全球的1000多个PlanetLab节点对DNS服务进行性能测试,以得到真实Internet环境下的校园网DNS服务测试结果,用于调整DNS服务策略,提高基础服务能力.本文研究了PlanetLab平台构件的远程部署方法,提出了一种基于PlanetLab平台的DNS slice构件的分布式部署方法.根据PlanetLab平台接口开发标准,开发了slice构件模块,通过设定测试目标地址、测试点数量、发送频率、持续时间、测试协议(IPv4或IPv6)等参数,对DNS服务器进行了全球范围的分布式测试.     

中距空战下战斗机使用诱饵弹协同攻击策略

以战斗机携带诱饵弹进行一对一中距空战为背景,基于粒子群算法对战斗机与诱饵弹协同攻击策略进行研究.建立战斗机及诱饵弹运动模型；在分析建立诱饵弹欺骗函数及协同函数的基础上,构建了中距协同攻击目标函数；提出了一种基于粒子群算法的战斗机及诱饵弹中距协同攻击决策方法,仿真结果表明:该方法可以利用诱饵弹对载机进行掩护,提高战斗机在攻击过程中的生存力及战斗力.