基于ISP网络的DDoS攻击防御方法研究

针对DDoS攻击在ISP网络中的行为特点,提出了一种基于ISP网络的DDoS攻击协作防御方法.该方法从流量信息中构造出攻击会聚树,并根据攻击会聚树找出攻击数据流在ISP网络中的源,在源头对攻击数据流进行控制,从而达到在ISP网络内防御DDoS攻击的目的.该方法克服了在整个网络中防御DDoS攻击耗资巨大的缺点.实验结果表明,该方法能够快速有效了实现对DDoS攻击的防御.     

一种基于信任协商机制的云服务资源信任验证方法

为了分析突发事件对供应链网络整体功能的影响,基于复杂网络理论,考虑节点失效性能的传递性,提出了传递攻击策略,用其模拟供应链系统中的供求失效,进而分析供应链网络在受到攻击时的 脆弱性和鲁棒性。实验结果表明,传递攻击能够很好地模拟供应链网络中的供求失效,且供应链网络面对传递攻击时,网络结构表现得比较脆弱;同时也说明了该攻击策略是可行的,具有一定的现实意义。     

基于攻击图的网络风险计算方法

为了及时发现网络中潜在的攻击威胁、计算网络的潜在风险,提出了一种基于攻击图的网络风险计算方法。通过关联网络中的漏洞建立攻击图、发现潜在的攻击序列和威胁,从而计算网络潜在的风险值。此方法考虑了攻击路径权重和资产权重对网络风险的影响,使计算结果更符合实际情况。实验结果表明,提出的风险计算方法能够准确和有效地计算网络的潜在风险。     

MANET中分布式拒绝服务攻击研究综述

随着移动自组织网络在各个领域内得到广泛的使用,其安全性研究显得越来越重要。DDoS攻击给有线网络造成了很大的威胁,同样也威胁到了移动自组织网络的安全性。由于移动自组织网络和有线网络存在着结构型差异,因此移动自组织网络中的DDoS攻击研究与有线网络中的DDoS攻击研究有较大的不同。论文首先描述了移动自组织网络的安全状况;然后从移动自组织网络的网络架构出发,分别分析移动自组织网络中针对物理层、MAC层、网络层以及传输层的DDoS攻击,同时总结针对不同网络层次的攻击所需要采取的防御措施;最后为移动自组织网络建设过程中就如何防范DDoS攻击提出参考意见。     

一种入侵检测实验系统的设计与实现

针对专业教学过程中理论内容较难理解和接受的情况,设计了一种入侵检测的实验系统,实现对网络嗅探和端口扫描两种类型的入侵进行检测。针对网络中的嗅探攻击,利用WinPcap网络开发包,实现基于ARP报文探测的嗅探攻击的演示。此外,实验系统还针对网络中的TCP端口扫描攻击,利用Libnids网络开发包,实现了基于统计阈值检测法的TCP端口扫描攻击的演示。最终通过短消息模块实现相应入侵行为的短信通知。     

常见网络攻击手段分析及防御

网络中的应用越来越多,通过网络的攻击手段也越来越多,该文简单的介绍了ARP欺骗、监听、拒绝服务三种常见攻击手段的原理,并针对当前网络中常见的网络攻击手段结合最新的一些技术,整体给出了防御网络常见攻击的方法。     

基于动态贝叶斯网络的入侵意图识别方法

在构建高层次攻击场景和处理复杂攻击时,入侵检测技术难以有效察觉入侵者的意图、识别攻击间的语义以及预测下一步攻击。为此,针对网络复杂攻击过程中的不确定性,提出一种基于动态贝叶斯网络的入侵意图识别方法,采用动态贝叶斯有向无环图实时表述攻击行为、意图与攻击目标之间的关联,应用概率推理方法预测入侵者的下一步攻击。实验结果反映入侵者的意图在入侵过程中的变化规律,验证该方法的有效性。     

计算机网络中常见的安全攻击与防范技术探析

随着计算机网络的发展,网络中的安全问题也日趋严重,计算机信息资源很容易遭到各方面的攻击。要保护好自己的网络不受攻击,就必须对攻击的种类、攻击的方法进行详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。本文对常见的网络攻击行为以及安全防范措施进行简单探讨。     

一种安全的多源网络编码签名算法

网络编码已被证明在提高网络传输速率、减少网络拥塞、增强网络可靠性以及降低结点能耗等方面有着巨大优势,因此可被广泛用于计算机网络、无线传感器网络以及p2p系统中。但是,网络编码也面临着多方面的安全威胁,其中污染攻击是其最主要的安全威胁之一。目前,绝大部分的签名方案均只能适用于对单源网络编码中的污染攻击,无法满足普遍存在的多源网络编码的安全要求。对多源网络编码中的污染攻击进行了更深入的分析,给出了安全的多源网络编码所需要满足的条件,提出了一个安全高效的多源网络编码签名算法来预防网络中的污染攻击,该算法可以满足多源网络编码的全部安全要求。     

无线传感器网络中的优先级数据转发攻击检测方法

优先级队列是一种先进先出的数据结构，在优先级数据转发过程中，一旦其遭受攻击，整个队列中的数据将都会受到影响。为保证无线传感网络中优先级数据转发的安全性，提出一种优先级数据转发攻击检测方法。首先采用监督判别算法对传感网络中的优先级数据做降维处理；其次采用主成分分析法提取优先级网络数据中的特征；最后将提取的特征输入到构建的攻击检测模型中，通过设立的攻击检测阈值判定被攻击的数据，完成无线传感器网络中的优先级数据转发攻击检测。仿真结果显示：所提方法的数据包传输率为0.95bps，网络吞吐量均高于90，路由开销小于19，能量消耗约500J，攻击检测误报率低于4.76%。因此所提方法具有较好的优先级数据转发效果，能准确检测攻击。     

BBS用户回复网络的抗毁性分析

结合复杂网络理论,对网络的抗毁性进行了初步的分析。首先基于节点度和介数概念提出了J种攻击策略, 并阐述了随机网络、无标度网络以及B路用户回复网络的构建方法;其次描述了网络抗毁性的定义及其测度;最后采 用不同的攻击方法对不同的网络进行攻击,对攻击结果作了详细的分析,结果表明蓄意攻击能在短时间内使网络崩 溃,尤其是1粥S用户回复网络,杭毁能力远不及随机网络和无标度网络;但进行随机攻击时,}引弓S用户回复网络体现 了良好的容错能力。为了使BBS用户回复网络遭受蓄意攻击时受到的损害程度最低,必须对网络中的重要节点施以 保护,使其体现一定的现实意义。     

网络隐写信息传递系统的高效攻击检测

在网络隐写信息的攻击检测中,为了保护数据的隐私,需要加入大量伪装隐私对数据本质特征进行隐藏,使得被攻击后的攻击特征也被覆盖,导致特征淡化.传统的攻击检测几乎都是对固定攻击特征进行检测,无法检测隐写信息的安全.提出利用多层次加权模型的网络隐写信息传递系统攻击检测方法.搜索网络隐写信息传递中的可能攻击事件,针对搜集的攻击事件进行建模,获取信息隐藏状态下,遭受攻击的衡量标准,建立网络隐写信息传递系统攻击数据集合,得到攻击检测模型,实现网络隐写信息传递系统的攻击检测.实验结果表明,利用改进算法进行网络隐写信息传递系统的攻击检测,能够提高检测的准确性.     

针对网络恶意攻击并行入侵的仿真设计

为了解决传统网络攻击入侵方案在进行网络恶意攻击并行入侵时,存在攻击入侵成功率低、恶意攻击节点失效率高、网络攻击入侵耗时长的问题,提出针对网络恶意攻击并行入侵实验。分析网络恶意攻击中的重要攻击手段—虫洞攻击和并行入侵的网络结构;在抗原信号的基础上,利用树突状细胞算法构建异度方程,确定特征阈值,以确定的特征阈值作为选择入侵路径概率的基础,完成对网络恶意攻击并行入侵的估计。最后通过仿真设计,证明了所提方案相比传统方案的攻击入侵成功率高、恶意攻击节点失效率低、网络攻击入侵耗时短,说明了所提方案的攻击入侵效果更佳,可为今后的网络防御工作提供良好的参考。     

基于生存性的DoS攻击防御方案

拒绝服务攻击(DoS)是Internet中常见的一种攻击形式,提出一种基于覆盖网络的防御DoS攻击的方案。通过覆盖网络中的冗余资源和自恢复功能确保系统在遭到DoS攻击时仍能提供一定性能的服务,并可自动从攻击中恢复正常。     

基于博弈理论的传感器网络拒绝服务攻击限制模型

如何有效防治无线传感器网络中的拒绝服务(Denial of Service,Dos)攻击,以保障网络设施的可用性,是一个极具挑战性的安全问题.本文在假设网络节点为理性的基础上,提出了面向重复博弈的DoS攻击限制模型.该模型通过建立攻击检测惩罚机制,来降低攻击者的攻击收益以敦促恶意节点的协作,使传感器网络最终达到一个协作的Nash均衡.仿真结果表明,通过合理选择惩戒机制参数,可以有效抵御传感器网络中的DoS攻击.     

贝叶斯网络在蜜罐系统中的应用研究

信息融合理论在蜜罐系统中的应用,在对未知攻击具体实例中,本文提出采用不确定推理理论中的贝叶斯算法,用来分析和判断未知攻击,最后由贝叶斯网络推倒算法来判定蜜罐中的未知攻击是何种攻击。     

内容中心网络中DoS攻击问题综述

“内容中心网络”（Content Centric Networking,CCN）是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击,但仍引发了新型的DoS攻击,其中危害较大的两类攻击是兴趣包泛洪攻击和缓存污染攻击。这两类DoS攻击利用了CCN网络自身转发机制的安全逻辑漏洞,通过泛洪大量的恶意攻击包,耗尽网络资源,并导致网络瘫痪。与传统IP网络中DoS攻击相比,CCN网络中的内容路由、内嵌缓存和接收者驱动传输等新特征,对其DoS攻击的检测和防御方法都提出了新的挑战。本文首先介绍CCN网络的安全设计和如何对抗已有的DoS攻击,然后从多角度描述、比较CCN中新型DoS攻击的特点,重点阐述了兴趣包泛洪攻击和缓存污染攻击的分类、检测和防御方法,以及它们所面临的问题挑战,最后对全文进行总结。     

混合型网络中DDoS攻击的入侵扫描研究

现有网络中网络地址转换（NAT）的存在使得其后网络中的主机对外部网络变得不可见,IPv6庞大的地址空间也使得攻击者利用传统的随机地址扫描策略很难找到有漏洞主机。概述当前DDoS攻击的基本原理,具体分析了随着因特网体系结构的变化,网络NAT等设施的出现对DDoS攻击所带来的影响。针对传统理论在研究DDoS攻击过程中的一些不足,提出了一种基于搜索引擎技术和Teredo服务的新型扫描策略,以及对NAT后主机实施DDoS攻击的具体方法。仿真实验证明这种新型DDoS入侵攻击更加有效,对复杂网络环境的适应性也更强。     

贵阳公交复杂网络抗毁性分析

城市公共交通系统可以抽象为由公交线路和停靠站点构成的网络,公交网络构成了一个典型的复杂网络。复杂网络的研究在过去几年得到了迅速发展,其中复杂网络的抗毁性是研究焦点之一。在本文中,以贵阳市的公共汽车交通系统中的停靠站点网络为研究对象,测试了网络在随机攻击和选择性攻击情况下的抗毁性。结果表明,该网络对节点的随机攻击具有较强的抗击能力,而对选择性攻击的抗击能力较弱。     

基于NFV的新的协作式DDoS防御技术

在采取网络功能虚拟化技术构建的协作式网络抵御分布式拒绝服务攻击的过程中,由于协作网络中的资源有限,协作网络中的参与者存在为了自身安全而采取自私行为的问题,进而减弱协作网络缓解 DDoS攻击能力。针对上述问题,提出了一种新的缓解DDoS攻击策略。该策略在协作网络中构建重复囚徒困境博弈模型,引入奖罚分明激励机制加强协作网络的合作性,并采取基于社会信誉值评估的动态资源分配机制。仿真实验表明,新的协作式DDoS攻击防御技术在分组丢失率、合作性和资源分配率方面优于现有方案,提高了DDoS攻击防御的有效性。