A graph based system for multi-stage attacks recognition

Building attack scenario is one of the most important aspects in network security. This paper proposed a system which collects intrusion alerts, clusters them as sub-attacks using alerts abstraction, aggregates the similar sub-attacks, and then correlates and generates correlation graphs. The scenarios were represented by alert classes instead of alerts themselves so as to reduce the required rules and have the ability of detecting new variations of attacks. The proposed system is capable of passing some of the missed attacks. To evaluate system effectiveness, it was tested with different datasets which contain multi-step attacks. Compressed and easily understandable correlation graphs which reflect attack scenarios were generated. The proposed system can correlate related alerts, uncover the attack strategies, and detect new variations of attacks.     

水泥砂浆TSA侵蚀破坏过程的性能演变

研究了不同水灰比的掺石灰石粉水泥砂浆在低温硫酸盐溶液中长期浸泡后的外观、强度与矿物成分变化过程,分析了水泥砂浆受TSA侵蚀后的宏、微观性能演变规律．结果表明：TSA侵蚀是一种由外及里、逐渐发展的腐蚀破坏过程,降低水灰比可有效减缓TSA侵蚀破坏速率．从微观角度分析,将TSA侵蚀过程分为四个阶段：离子迁移期,钙矾石生成期,石膏生成期和碳硫硅酸钙生成期．根据力学性能变化与外观破损过程,TSA侵蚀又可分为三个阶段：潜伏期、膨胀开裂期和软化解体期。     

基于Optimized-AG的节点攻击路径预测方法

针对传统攻击图中因对节点分析考虑不全面而导致的攻击路径预测不准确问题, 提出一种基于攻击图攻击行为分析的攻击路径预测方法. 先通过节点攻击距离权重对传统的攻击图进行优化, 决策出可能的攻击路径, 并计算其路径的节点攻击行为成本, 然后基于估计函数判断出优先考虑的攻击路径. 实验结果表明, 该方法有效消除了攻击图路径冗余, 能筛选出可靠的攻击路径, 提高了攻击图攻击路径预测的准确性.     

一种主动防御UDP Flood攻击的机制

在传统防御UDPFlood攻击的基础上研究新的处理过程,提出了一种主动防御UDPFlood攻击的机制.该机制主要通过攻击防御前的数据包特征检查及未验证表和已验证表的调用进行攻击防御.测试表明,该机制能在保证正常网络通信情况下,实现对攻击包的拦截,有效防御UDPFlood攻击.     

基于ARP欺骗的网络监听原理及实现

分析了在共享式网络与交换式网络进行网络监听的差别,以及交换式网络下趾心欺骗的原理和使用C语言实现的方法．     

改进的具有PFS特性的口令认证密钥协商方案

讨论了具有完备前向安全性(perfect forward secrecy, PFS)的基于智能卡的远程用户口令认证密钥协商方案,指出该方案无法实现所声称的在非抗窜扰智能卡假设下抗离线口令猜测攻击,对密钥泄露仿冒攻击是脆弱的,并且存在时钟同步问题,不适于分布式网络应用。给出了一个改进方案,用随机数代替时间戳来实现消息的新鲜性,对其进行了安全性和效率分析。分析结果表明,改进方案弥补了原方案的安全缺陷,保持了较高的效率,适于分布式网络应用环境。     

对YTH门限代理签名方案的分析与改进

目的 分析YANG,TZENG和HWANG2004年提出的门限代理签名方案(简称YTH方案).方法 利用有限域上离散对数困难问题和安全单向哈希函数对原方案进行改进.结果 分析YTH方案发现该方案是不安全的,容易受到公钥替换攻击,故提出了一种新的安全高效的门限代理盲签名方案.结论 新方案不仅避免了公钥替换攻击,而且还具有不可否认性和不可伪造性等安全门限代理签名和盲签名所具有的性质.     

初始损伤对混凝土硫酸盐腐蚀劣化性能的影响

通过试验研究含初始损伤混凝土在硫酸盐腐蚀和干湿循环共同作用下的性能,分析了不同初始损伤程度混凝土随腐蚀时间的增加,其质量、超声波传播速度、强度、单轴压缩应力应变曲线以及声发射活动的变化,运用损伤力学对腐蚀损伤进行定量评价和参数拟合,基于声发射特性建立含初始损伤混凝土的腐蚀受荷损伤模型并进一步分析其损伤演化过程,借助环境扫描电镜与电子能谱技术观测分析受硫酸盐腐蚀作用初始损伤混凝土微结构的变化,揭示其损伤机理.试验结果表明,随着腐蚀时间的增加,不同初始损伤程度混凝土的质量、超声波传播速度和强度均呈先增大后减小,初始损伤程度增加会加速混凝土在腐蚀作用下物理力学性能的劣化,其影响存在阈值,分别以抗压强度、超声波速为损伤变量可以建立混凝土的腐蚀损伤劣化方程,并进一步得出不同损伤表达式间的函数关系;相同腐蚀时间下,初始损伤的增加使声发射活动减弱且产生明显的声发射的时间滞后;初始损伤下,基于声发射特性的混凝土损伤演化过程可分为初期压密阶段、损伤稳定演化阶段和损伤加速发展阶段3个阶段;初始损伤的增加使混凝土内部腐蚀反应更为活跃,微裂纹网络体系比无初始损伤状态下更加发达,呈现龟裂状延伸和扩展,进而改变了混凝土的宏观物理力学性质.     

面向智能变电站的威胁与风险评价模型研究与实现

针对传统入侵检测系统在资源受限的工业网络中部署时效率和稳定性表现不足的问题,首先提出了面向智能变电站的入侵检测系统,以及工业设备安全风险评估方法,建立了针对智能变电站结构的威胁风险评价模型,引入基于灰色模型的网络脆弱性节点主动预测方法用以平衡威胁来源的权重;其次提出基于信息安全三维度风险值计算算法,引入模糊一致判断矩阵进行风险值参数计算,最终实现可以直观判断攻击对系统的影响范围和程度的风险评价.通过相关实验,系统在部署环境中满足被动性、低负荷、实时性以及可靠性要求的同时,能够有效地检测工业网络面临的入侵威胁.     

移动代理安全性研究综述

移动代理的安全性问题是一个复杂的问题，目前相关的研究是广泛的，缺乏一个整体思路，因此从移动代理安全工作模型开始论述，详细论述了安全问题产生的原因，并从攻击者和防护两个角度阐述了安全研究的现状，强调了安全的理论研究应该与应用相结合，最后指出了今后的研究重点。