攻击分类研究与高速网络环境下的攻击分类

对网络攻击进行分类研究,有助于构造高效的检测方法,提高系统检测性能.对现有的攻击分类技术进行了分析和总结,针对高速网络环境下入侵检测系统的特点,提出了面向分层检测的攻击分类方法,并对每层进行了描述.根据系统能及时检测攻击的先后顺序进行了攻击分类,采用攻击分类、检测分层的方法,具有良好的普适性、全面性和可扩展性.同时由于分类是从检测的角度进行的,所以有良好的实用性,可有效地提高入侵检测效率,该方法为下一步研究提供了技术和理论依据.     

基于过程的匿名通信系统攻击分类研究

为了建立更安全的匿名通信系统,需要对现有匿名通信系统中的攻击进行分类研究。首先介绍了网络攻击的分类技术,然后通过分析匿名通信系统中攻击的实施特点,提出了基于过程的匿名通信系统攻击分类方法。经过定性地分析表明,该方法可以对匿名通信系统中的攻击进行较好的分类。利用该分类结果,可以为匿名通信系统中的攻击提出对应的防御策略,进一步提高匿名通信系统的匿名度。     

DoS攻击及其防范*

介绍了DoS(Denial of Service,拒绝服务)攻击的概念、原理和分类,阐述了DoS攻击的技术发展和防范技术,并提出了针对整个系统的DoS攻击防范策略建议,展望了未来DoS攻击技术和防范技术的发展趋势。     

DDoS攻击防御技术研究

目前,网络攻击事件越来越多,网络攻击的主要目的是为了经济利益,DDoS攻击则是常见的网络攻击手段。文章分析了常见的DDoS攻击行为及技术原理,并对这种攻击行为进行了分类。提出了多种有效治理DDoS攻击的防范技术,并分析了其技术原理,从而为用户及时防范潜在的黑客攻击和降低损失提供了对策。     

分布式拒绝服务攻击防御技术研究

分布式拒绝服务攻击已成为影响Internet的重要攻击手段,总结了近年来检测防御技术的研完成果,对分布式拒绝服务检测防御技术进行了分类,并详细分析了防御技术。对防御分布式拒绝服务攻击提供了很大的参考价值。     

安全攻击特征自动提取技术研究

安全攻击特征的提取是基于特征的入侵检测技术的关键.攻击特征自动提取能够自动地发现新攻击,并提取出新攻击的特征.从攻击特征自动提取的现状入手,对安全攻击特征自动提取技术进行了分类研究和详细介绍.     

主动防御攻击工具库设计

主动防御攻击工具库是为主动防御攻击平台提供攻击工具的数据库。文章对主动防御平台系统做了简要介绍,重点分析了如何针对攻击工具的特点对攻击工具进行分类,以及如何选取攻击工具,最后给出了基于这些分类所构造的主动防御平台攻击工具库的结构。     

缓冲区溢出利用研究

探讨了缓冲区溢出攻击的原理,研究了国内外缓冲区溢出攻击的分类,对三种缓冲区溢出攻击类型进行了深入的技术分析探讨,最后对三种攻击类型进行总结和分析比较。     

网络攻击行为分类技术的研究

文章在研究国外网络攻击行为分类技术的基础上，从安全系统和安全产品评测的目标出发，提出了适合评测需要的网络攻击行为分类体系，阐述考虑分类问题着眼点以及确定的攻击分类原则和攻击分类标准。     

缓冲区溢出利用研究

探讨了缓冲区溢出攻击的原理,研究了国内外缓冲区溢出攻击的分类,对三种缓冲区溢出攻击类型进行了深入的技术分析探讨,最后对三种攻击类型进行总结和分析比较。     

Effects of cyber security knowledge on attack detection

Ensuring cyber security is a complex task that relies on domain knowledge and requires cognitive abilities to determine possible threats from large amounts of network data. This study investigates how knowledge in network operations and information security influence the detection of intrusions in a simple network. We developed a simplified Intrusion Detection System (IDS), which allows us to examine how individuals with or without knowledge in cyber security detect malicious events and declare an attack based on a sequence of network events. Our results indicate that more knowledge in cyber security facilitated the correct detection of malicious events and decreased the false classification of benign events as malicious. However, knowledge had less contribution when judging whether a sequence of events representing a cyber-attack. While knowledge of cyber security helps in the detection of malicious events, situated knowledge regarding a specific network at hand is needed to make accurate detection decisions. Responses from participants that have knowledge in cyber security indicated that they were able to distinguish between different types of cyber-attacks, whereas novice participants were not sensitive to the attack types. We explain how these findings relate to cognitive processes and we discuss their implications for improving cyber security.     

基于多视图的攻击分类体系

针对攻击分类研究发展的局限性,提出用多视图的方法构建以attack view、defense view和third-party view三个视图为主体结构的由四个层次组成的攻击分类体系。通过对攻击分类特性的合理性分析,提出将可接受性、完备性、互斥性、确定性和可用性作为分类评价的基本指标,采用三种不同的方法对分类结果进行评判,并分析比较了它们的优劣。在实例分析中用RDF对分类体系进行了描述,结果显示所提出的方法在攻击分类的综合评价和可视化方面合理有效。     

基于本体的网络攻击模型及其应用

在对攻击理论进行深入研究的基础上,构造了一个多维分类模型,并利用本体构造攻击本体中概念之间的逻辑关系和层次结构,建立攻击本体模型,从而利用攻击原子本体构造攻击场景,对目标系统实施攻击.     

一种分级入侵预警方案

本文提出了一种分级入侵预警方案。文章说明了分级入侵预警系统的整体框架,分析了各组成部分的功能和实现方案。该预警方案能够利用网络安全漏洞检测系统的检测结果对依据攻击关系图预测的下一步攻击进行分析,实现分级预警。     

基于梯度结构的图神经网络对抗攻击

图神经网络在半监督节点分类任务中取得了显著的性能. 研究表明, 图神经网络容易受到干扰, 因此目前已有研究涉及图神经网络的对抗鲁棒性. 然而, 基于梯度的攻击不能保证最优的扰动. 提出了一种基于梯度和结构的对抗性攻击方法, 增强了基于梯度的扰动. 该方法首先利用训练损失的一阶优化生成候选扰动集, 然后对候选集进行相似性评估, 根据评估结果排序并选择固定预算的修改以实现攻击. 通过在5个数据集上进行半监督节点分类任务来评估所提出的攻击方法. 实验结果表明, 在仅执行少量扰动的情况下, 节点分类精度显著下降, 明显优于现有攻击方法.     

基于阶段特性的APT攻击行为分类与评估方法

APT攻击行为的复杂多样性增加了攻击检测的难度,这也正是当前APT攻击研究的难点之一。基于现有研究,提出基于阶段特性的APT攻击行为分类与评估方法。通过学习理解APT攻击的概念,对APT攻击的阶段特征进行总结;以各攻击阶段的目的为依据,对APT攻击行为进行细粒度划分,形成APT攻击行为分类框架;基于各类攻击行为的特点,提取影响APT攻击性能的关键因素,设计相应的量化评估方法,为攻击行为的选取与检测提供指导。通过对实验结果进行分析,所提方法能够真实地反映攻击的实际情况,具有较好的有效性和准确性。     

基于生成式对抗网络的通用性对抗扰动生成方法

深度神经网络在图像分类应用中具有很高的准确率,然而,当在原始图像中添加微小的对抗扰动后,深度神经网络的分类准确率会显著下降。研究表明,对于一个分类器和数据集存在一种通用性对抗扰动,其可对大部分原始图像产生攻击效果。文章设计了一种通过生成式对抗网络来制作通用性对抗扰动的方法。通过生成式对抗网络的训练,生成器可制作出通用性对抗扰动,将该扰动添加到原始图像中制作对抗样本,从而达到攻击的目的。文章在CIFAR-10数据集上进行了无目标攻击、目标攻击和迁移性攻击实验。实验表明,生成式对抗网络生成的通用性对抗扰动可在较低范数约束下达到89%的攻击成功率,且利用训练后的生成器可在短时间内制作出大量的对抗样本,利于深度神经网络的鲁棒性研究。     

基于Hilbert-Huang变换的JPEG2000隐写分析

实现了针对由Su等人提出的JPEG2000 Lazy—mode隐写术的可靠检测．在理论和实验分析的基础上，文章揭示了由Lazy—mode隐写术生成的掩密图像，其子带代码块噪声方差序列的振荡特征异于非掩密含噪图像的子带代码块噪声方差序列．因此，此文隐写检测算法的关键在于针对这两种子带代码块噪声方差序列进行序列分析，提取它们内在的振荡特征差异．在序列分析中，通过引入Hilbert—Huang变换，对噪声方差序列进行经验模式分解，构建了基于Hilbert谱的特征向量．实验表明，基于该特征向量的支持向量机（SVM）分类器能以平均90．6％的准确率识别掩密图像．根据检索，目前尚未有对JPEG2000Lazymode隐写术进行成功分析的报道，因此，该文具有重大意义．