检测、防范DoS攻击的分布式模型及实现

针对Dos(Denial of Service)拒绝服务攻击，在分析Dos的攻击原理 现有的检测，防范手段的基础上，提出了一种检测，防范Dos的分布式模型，并提出了利用简单网络管理协议（SNMP）技术实现该模型的方案，分析了实现后的检测系统自身的安全性。研究结果表明，分布式检测防范模型能有一定程度上对付DoS攻击，能在更高的层面处理分布式攻击。利用类似的方法还可以检测其他的入侵攻击。     

SYN Flood攻击防御系统的研究与实现

针对SYN Flood攻击常用的防御方法存在的一些弊端,从仿真模拟攻击测试的角度,设计了一种应对SYN Flood攻击的防御系统。首先介绍了SYN Flood的攻击原理,提出了防御系统的设计和实现方案;在此基础上,根据攻击防御测试的目标和内容,实施了仿真模拟攻击及防御;并详细介绍了攻击及防御实施的过程。实验结果表明此系统能够有效的防御SYN Flood攻击,具有一定的实用性。     

基于缩减到53(20-72)步的SHA-1的H2-MAC的等价密钥恢复攻击

H2-MAC是Kan Yasuda在ISC 2009上提出的一种新型的MAC结构,与HMAC的不同之处仅在于H-MAC用固定的常数IV代替HMAC的外部密钥,计算MAC值时只访问一次种子密钥,在保持HMAC优势的基础上简化密钥管理。文中首次给出基于缩减到53 (20-72)步的SHA-1的H2-MAC的等价密钥恢复攻击,并进行一般性伪造攻击的理想复杂度。     

CC攻击自动报警器的设计与实现

讨论了CC攻击的原理以及针对CC攻击基于PHP报警器的设计与实现。     

时间触发以太网时钟同步协议攻击行为的性能评估方法

时间触发以太网时钟同步协议的PCF帧（Protocal Control Frames）是决定该网络能否正常工作的核心要素,一旦发生针对PCF帧的攻击行为,可能会导致整个时间触发以太网的时序错乱和瘫痪。为了更好的深入分析这种攻击行为,本文提出一种针对PCF帧的攻击行为的性能评估方法,可对攻击者能力和攻击造成的影响进行有效评估。首先以不同阶段的时钟同步过程为考量依据,对攻击行为的实施过程和造成的影响进行详细分析,建立针对PCF帧的攻击行为分类框架。然后对攻击行为的要素进行分析提取,并结合量化参数,推导出攻击行为性能量化的数学表述。最后通过典型示例,对提出的方法进行应用说明,结果表明,本文的方法可以较为合理的对攻击效能进行评估。     

IPSec的抗重放原理及其实现

随着Internet日益普及，保障IP传输的安全性成为一个突出的问题．IPSec协议是由Internet工程任务组(IETF)开发的开放标准框架，主要在网络层对对等层设备之间传输的数据流进行保护和认证．通过IPSec可以“无缝”地为IP引入安全特性，防范数据受到来历不明的攻击．着重分析了重放攻击，研究了IPSec协议利用滑动重放窗口抗重放攻击的原理，并提出了滑动重放窗口的实现方法．结果表明，用IPSec能使接受方拒绝接受过时包或包拷贝，从而抵制重放攻击．     

数据包嗅探器的安全威胁与防范技术研究

嗅探(Sniffer)技术是网络安全技术中很重要的一种,通过它可以获得网络中大量的信息．分析了嗅探器的原理和危害,介绍预防嗅探器攻击的三种措施,论述了检测嗅探器的方法．     

一类SPN结构密码设备的故障注入攻击技术(英文)

提出了一种有效的故障注入攻击技术,能够攻击一类使用特定结构SPN密码的设备.这种攻击方法基于字节错误模型,仅需要少量故障密文即可攻破一类具有特定置换层的SPN密码算法.分析给出了故障和特定置换层如何导致秘密信息泄露的原因.同时,对于具体的密码算法ARI-A和PRESENT进行了攻击实例.     

针对高级数据加密标准的最大差分功耗分析

在讨论AES功耗模型的基础上,提出了一种新的最大差分功耗攻击(MDPA)的方法.算法对被攻击的部分明文用猜测的密钥进行变换,采用差分的方法去除噪声,比较由变换后的明文和正确密钥产生的一组功耗值,通过寻找最大功耗值得到正确的密钥.采用MDPA方法和相关功耗分析的方法对AES进行了仿真攻击实验,结果证明了本文所提方法的有效性,同时也显示MDPA方法能够以合理的攻击代价显著增强相关功耗分析攻击的效果.     

拒绝服务攻击分析与解决方案研究

随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。从原理、产生的原因等方面对拒绝服务攻击进行了分析,提出了预防攻击、加固操作系统、配置正确路由器和防火墙等多重防范措施。     

在线社交网络中用户伪装攻击检测方法研究

当前用户伪装攻击检测方法无法适应动态环境,实时性不高;且需要准确的先验知识,检测精度较低。提出一种新的在线社交网络中用户伪装攻击检测方法,介绍了k最邻近节点(KNN)算法的基本思想,给出KNN算法的实现过程。分析了用户伪装攻击检测与分类的关系,确定在线社交网络中用户伪装攻击检测就是对被检测的未知行为进行分类的过程。针对用户行为,将训练集中正常用户行为的邻居进行排列,通过和k相似的邻居的分类标签对新用户行为类别进行判断,从而实现用户伪装攻击检测。实验结果表明,所提方法不仅检测精度高,而且开销小。     

基于Olive的大型网络管理训练平台设计与开发

由于现实网络环境不允许进行网络管理实验,所以如何在较为真实的网络中培训合格的网络管理员是一项亟待解决的难题.基于Olive设计和实现了网络管理训练平台,可以有针对性地提供各种网络管理场景.在平台上可以进行大型网络配置、网络故障解决、网络拓扑发现、网络攻防实验等网络管理员必需的技能培训;最后通过路由器人为配置错误导致路由震荡的实验,模拟演示了训练平台如何搭建网络管理场景和解决网络故障.通过IPv6NDP中间人攻击的实验,证明了网络管理训练平台可以作为一个实验床,提供给网络管理员从事网络研究工作.     

面向用户意图的SQL注入检测方法

Web程序安全的首要威胁是SQL注入攻击,动态分析技术可有效防御此类攻击.提出面向用户意图的检测方法,在程序发布前预先定义Web程序期望的所有数据库操作,在运行时拦截提交至数据库的操作,阻止不符合意图的操作.设计并实现描述数据库操作意图的语言SQLIDL,将开发者提供的允许操作集合解释为以确定有限自动机(DFA)表示的字符串集合,并支持表名、列名、列值及存储过程名的正则表示.在SecuriBench测试集的实验表明,该方法可有效检测现有SQL攻击模式且运行开销较小.     

针对FPGA实现的AES密码芯片的相关性电磁分析攻击

通过研究相关性电磁分析(CEMA)攻击方法, 构建电磁泄漏信息采集和数据处理平台, 对基于现场可编程门阵列(FPGA)实现的AES-128密码算法进行近场相关性电磁分析攻击。攻击结果表明, 该平台能够获取密码芯片工作时的电磁泄漏信息,并通过分析获取AES第10轮加密的全部16个字节密钥。经过优化数据处理, 相关性电磁分析攻击的效率得到很大提高, 攻击所需的数据组数大大下降。     

彩虹表密码分析算法的图形处理器优化设计与实现

设计了一种在图形处理器(GPU)上的彩虹表密钥分析算法.结合GPU单指令多线程的特点改进了Oechslin的彩虹表算法,将预处理中彩虹链的计算分别映射到GPU的单个线程,并利用预计算链提高了在线分析的效率.所使用的硬件平台GPU Tesla C1060 相对于CPU Core2 Duo 2.8 GHz,在运行速度方面,预处理提高了41.2倍(每秒110×106次DES加密),在线分析提高了3.52倍.在此系统上用1.3 GB的磁盘空间,平均2.73 s的在线分析时间以及46%的概率,成功获得了加密选择明文的40 bit DES密钥.     

WAP中WTLS层数据完整性的实现

在WAP的WTLS层中，通过HASH函数实现的消息验证码可以保证数据传输时的完整性，这样可以有效地防止数据在传输过程中被主动攻击者修改，也可以防止数据被重放攻击性和拒绝服务攻击。叙述了HMAC中SHA-1及MD5算法的实现，重点分析了这2种算法各自的优越性。     

用于复合服务的白盒加密算法

针对基于移动Agent的服务复合的脆弱性,给出一种白盒加密算法.通过引入有限域上的分块矩阵乘法和带输入输出变换的安全加法器,算法将密钥隐藏在一系列的数据表中,由此实现了基于加密函数的安全数据加密,能够应对白盒攻击环境下密钥泄漏的安全风险.该算法代码体积较小,适合于移动Agent在非固定式服务复合时使用.     

网络钓鱼攻击的在线检测及防治

为了防止攻击者通过网络钓鱼(phishing)这种新型的网络攻击手段窃取用户的个人信息,通过对APWG提供的phishing档案数据的分析,得出了phishing攻击中超链的一般特性,并据此提出了一种新的基于终端系统的反phishing算法--LinkGuard.LinkGuard基于phishing攻击的一般特性,因而不但对已知的phishing攻击有效,而且可以检测出未知的phishing攻击.在Windows XP上实现了LinkGuard算法.实验表明,LinkGuard成功地检测出了203份phishing攻击中的195份,检测率达到了96%.实验还表明,LinkGuard是个轻量级程序,可以实时预防phishing攻击的发生.     

探析椭圆曲线密码体制

椭圆曲线密码体制的研究与实现已成为公钥加密的主流,首先详细介绍了椭圆曲线密码体制的原理以及在加密、解密、数字签名中的实现步骤;然后简单对比分析了与其他公钥加密体制相比,椭圆曲线密码体制的优点。     

堆栈溢出攻击的分析及防范

堆栈溢出（Stack overflow)攻击是当前攻击计算机的一种常用手段，首先对各种类型的堆栈溢出漏洞和攻击手段进行分析，然后针对这些漏洞讨论已有的各种预防攻击的办法，最后提出了一种利用动态修改堆栈空间和静态植入二进制代码的方法来实现对于堆栈的保护，分析结果表明，由于所监控的函数本身对效率的要求不高，同时被系统调用的次数不多，所插入的代码一方面很好地防御了通常的堆栈溢出攻击，另一方面对于整个程序的效率也几乎没有任何影响，而且对于新发现的具有安全漏洞的函数，只要将其加入监控函数列表，就可以使整个程序的架构保持不变，为以后的扩展带来方便。