基于模糊信息融合技术的攻击要素关联

主要针对当前网络安全态势知识不易获得的问题,提出了自己的网络化系统安全态势评估模型并定义了攻击要素.继而使用动态的方法量化了攻击频率、攻击难易性和攻击危害度,使之可以更加精确地表示攻击次数、攻击成功的概率和攻击造成的严重后果.同时针对攻击信息的不确定性、不完整性、模糊性和多变性的特点,提出将一种模糊信息融合方法--基于Mamdani模糊推理的算法来实现攻击要素的关联.最后,应用Matlab7.0仿真实验工具进行了仿真,实验结果证明,本文提出的算法可以真实地反映安全态势情况.     

防火墙在安全方面的缺点和改进

随着internet和intranet技术的发展,网络的安全已经显得越来越重要,防火墙被推到了防御攻击的前沿。分析了防火墙在安全方面的缺点和针对防火墙的几种典型攻击技术,并给出了相应的解决措施。     

基于负载预测的分布式拒绝服务攻击检测方法研究

通过分析分布式拒绝服务攻击(Distributed Denial Of Service,DDOS)的特点,提出一种基于主机负载-并发连接时间序列预测的DDOS攻击检测方法。该方法改进了传统的异常检测方法,对并发连接序列进行预测,以预测值作为对未来时段内主机负载正常状态的估计,增强了正常行为描述的时效性,提高了攻击检测率,并具有低延时特性。该方法涉及两项关键技术:一是预测技术,二是异常判断方法。为提高预测精度,首次将小波分析引入主机负载预测,建立了小波-神经网络预测模型;为提高异常判断准确性,采用了“滑动窗口”方式。实验表明,基于负载预测的DDOS攻击检测优于传统的异常检测方法。     

基于关系事件的网络复杂攻击检测技术研究

应用传统的入侵检测方法无法实现对网络复杂攻击的检测,传统检测算法的重点在于观测独立事件或独立用户的行为特征,缺乏对事件之间相互作用关系的考量和分析,而复杂攻击可供检测的显性特征就在于事件间的关联特征.提出了一种基于复杂攻击子事件和子事件关系的检测方法,通过复杂攻击的检测范例,证明了该方法的有效性.     

一种可抗几何攻击的二值文本图像数字水印算法

针对二值文本图像纹理丰富,信息隐藏量少和取值形式为二值的特点,提出了一种可抗几何攻击的二值文本图像水印算法.该算法基于DCT,它将二值图像的DCT、图像的视觉特征向量和加密技术有机结合起来,在提取水印时不需要原始图像,是一种实用的盲水印算法,并且水印的嵌入不影响图像质量.最后对水印图像进行了常见的旋转、缩放、平移、扭曲等几何攻击试验,结果表明,该算法有理想的抗几何攻击能力和较强的鲁棒性.     

一种新颖的自适应可见水印算法

文章提出一种基于DCT域的自适应可见水印算法,该算法根据宿主图像顶部和底部分块的边缘点、纹理和亮度特征对这些块进行分类,将可见水印图像的分块嵌入到最佳嵌入位置;实验结果表明,本算法生成的含水印图像既可保持宿主图像的质量,又能使可见水印细节可见;此外,由于在图像中嵌入了脆弱水印,对其可能受到的攻击可方便地进行检测。     

基于项目评分行为序列的群组攻击检测算法

在推荐系统中,攻击用户的行为正逐渐从个体攻击转变为群组攻击.相对于个体攻击用户而言,攻击群组的迷惑性更强,威胁性更大.针对这种情况,本文提出了一种基于评分行为序列的群组攻击检测算法.该算法通过对每个项目提取评分行为序列,划分评分行为区间作为候选群组,然后根据攻击群组评分极端的特性、利用层次聚类筛选候选群组,并计算可疑度...     

Ad hoc网络路由安全

作为Ad hoc网络大规模应用的先决条件,安全问题必须得到解决。首先结合安全威胁分析针对Ad hoc网络路由机制的攻击及其解决方案。结合Ad hoc网络路由安全的特点,分别从表驱动安全路由协议和按需安全路由协议两个方面介绍当前的研究成果,并对它们的安全性能进行分析比较。还就Ad hoc网络安全路由协议形式化分析工作做了分析介绍。     

网络攻击下基于观测器的信息物理系统输出反馈控制

针对信息物理系统中随机发生的虚假数据注入攻击和数据包丢失现象,提出了一种基于观测器的信息物理系统输出反馈安全控制方法.首先,考虑到虚假数据注入攻击和数据包丢失的影响,建立了一类具有网络攻击、数据包丢失和外部扰动等多种约束参数的马尔可夫跳变系统模型;其次,借助李雅普诺夫稳定性理论、随机系统理论和线性矩阵不等式方法给出系统随机稳定的充分条件,进而设计了具有给定H_∞性能的信息物理系统输出反馈控制器;最后,通过仿真实例验证了所提控制方法的正确性和有效性.