以网络性能为核心的移动自组网Flooding攻击防御技术

移动自组网(Mobile Ad Hoc Networks,MANETs)所面临的Flooding攻击是一种严重DOS攻击行为。然而,现有的针对Flooding攻击的防范技术因不能较好地适应MANETs特性(如有限资源、动态拓扑等)而难以在MANETs网络性能和网络安全之间保持平衡。通过分析移动自组网的时空动态性、网络性能评估与Flooding安全威胁之间的内在关系,提出了一种基于性能评估的Flooding攻击防御技术。通过构建可量化的MANETs安全威胁、防御收益与代价的评估指标体系,实现了基于网络安全和性能平衡的防御及其性能优化方法。仿真实验结果表明,所提出的防御技术可有效地弥补现有移动自组网安全技术存在的一些缺陷,因而能够 满足移动自组网特性且适合于实际应用。     

迈克菲IPS集成零日恶意软件防护

迈克菲公司近日宣布推出迈克菲全方位网络防御解决方案。这项新推出的产品采用了迈克菲网络安全平台的主要改进性能,其中包括零日恶意软件检测、网络威胁行为分析和应用程序级安全性。该解决方案涵盖了网络入侵防御系统(IPS)、用户行为分析、网络威胁行为分析、网络访问控制和迈克菲防火墙企业版。     

基于人工智能技术的热电企业网络安全防御系统设计

热电企业网络具有开放性,网络内部数据极易被恶意攻击威胁网络安全,因此设计基于人工智能技术的热电企业网络安全防御系统。系统硬件方面,部署一个由入侵检测服务器、日志服务器、路由器、防火墙等组件构成的蜜罐网络架构;系统软件方面,利用聚类算法设计热电企业网络入侵检测功能,通过人工智能技术,建立深度学习网络模型的后门攻击与后门防御机制实现热电企业网络的安全防御。结果表明,在系统的防御下,热电企业网络数据被攻击者成功篡改的概率不超过1%,系统可有效抵御恶意网络攻击。     

网络入侵防御技术研究

随着Internet的高速发展和网络的普及,网络安全问题日益突出。传统的防火墙、入侵检测技术在一定程度上构建了一个多层次的安全防御体系,但由于其自身的缺陷,以及对网络攻击缺乏主动响应,随着网络入侵事件的不断增加和黑客攻击水平的不断提高,混合威胁不断发展,单一的防护措施已经力不从心,企业需要对网络进行多层、深层的防护才能有效,这就需要引入一种全新的技术——入侵防御系统(IPS)。     

TippingPoint推出业内首个应急服务

近日,网络入侵防御系统领导者TippingPoint宣布推出TippingPoint应急服务,以帮助企业迅速应对随时可能威胁网络安全的网络攻击、病毒和各种其它风险。对于正在遭受或者可能遭受网络安全威胁的企业来说,他们可透过这种全新的服务,利用TippingPoint的入侵防御系统（IPS）迅速地消除影响企业的安全威胁。     

网络安全防御与风险评估

计算机和网络技术在当今时代飞速发展,网络安全也面临了诸多威胁。计算机网络可能受到信息或设备的威胁。网络安全防御包括传统的防御方法和新防御方法。网络安全风险评估的主要技术有定性评估、层次化定量评估和实时评估,这些风险评估方法可以在网络安全领域广泛应用。     

网络入侵防御系统的研究

随着因特网应用的迅速升级,网络安全问题日益严峻。传统的防火墙、入侵检测系统在一定程度上构建了安全防御体系,但由于其自身的不足以及对网络攻击缺乏主动响应功能,并随着网络入侵行为的增加和网络攻击水平的不断提高,尤其是混合攻击技术的发展,单一的防护措施已经不能挡住各种攻击,企事业单位更加需要对网络进行防护,于是引入一种全新的防御技术——入侵防御系统(IPS)已成为必须。     

入侵防御系统的研究与应用

入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统(IntrusionDetectionsystem)的不足而新发展起来的一种计算机信息安全技术。本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类,并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,再就个人经验提出应该怎样在企业网络中部署IPS。最后总结了IPS的发展前景。     

网络安全防御技术浅析

随着互联网应用的不断深入,计算机系统安全和网络安全受到的威胁日益增加,本文介绍了网络防御技术研究的必要性,并对网络安全相关防御技术进行了分析,最后对网络防御技术的发展趋势作出了展望。     

入侵防御系统关键技术研究

随着计算机和网络技术的应用日益普及,各种网络安全问题也日益突出,网络环境日趋复杂,新的攻击方法和手段层出不穷,因此任何一种单一的安全技术都不可能实现真正意义上的网络安全。本文首先对目前第三代网络安全技术--入侵防御系统的概念、分类、工作原理及系统实现的关键技术作了初步的研究,然后在分析现有入侵防御系统优缺点的基础上对未来入侵防御系统的发展作了展望。     

面向主动防御的无线传感器网络安全框架

无线传感器网络的部署和应用受通信信道开放、动态拓扑和节点资源严格受限等因素制约,其安全性面临着巨大的威胁和挑战。文中在分析了现有WSN安全防御的特点和难点的基础上,针对目前无线传感器网络安全技术处于被动防守、扩展性差、动态防护能力不强的问题,分析并设计了面向主动防御的WSN安全框架。通过各模块协同联动,运用“预防-〉入侵探测（预测）-〉防御响应-〉动态加固”多重手段,提供了一个全方位多层次的主动防御安防模式。     

面向物联网的Sybil入侵防御系统设计与实现

设计物联网中的Sybil入侵防御系统,进行入侵检测,保障物联网的网络安全,针对当前入侵防御系统拦截准确性不好的问题,提出基于网络入侵信号检测和前馈调制滤波设计的物联网Sybil入侵防御系统设计方法;首先进行Sybil入侵防御系统总体设计描述和功能分析,然后进行Sybil入侵信号检测算法设计,最后完成面向物联网的Sybil入侵防御系统硬件设计和软件开发,实现系统的集成设计;仿真测试表明,采用该系统进行物联网中的Sybil入侵检测的准确度较高,性能较好,具有较强的兼容性和友好性。     

一种分布动态网络安全系统框架

网络是人类社会全新的活动空间。这个活动空间必须符合人类社会活动的规则。信息安全是其中最重要的问题。安全问题不是某个使用网络部门的事,而是需要全社会合力解决的问题。本文从入侵检测信息的标准化入手,提出了一个分布动态网络安全系统框架结构。探讨了分布动态网络安全系统框架的层次结构、通讯方式和协议,通过分布动态网络安全系统框架解决攻击源定位、攻击响应及重要应用系统的防护等问题。     

软件定义网络下的拟态防御实现架构

针对传统防御技术难以应对未知漏洞和后门的问题,拟态安全防御（MSD,mimic security defense）通过构造动态异构冗余模型,提高系统的不确定性,增加攻击者的攻击难度和成本,提升网络安全性能。基于软件定义网络,提出了一种拟态防御的实现架构,首先,按照非相似余度准则构建异构冗余执行体,而后借助软件定义网络的集中管理控制实现动态选调和多模判决等功能。实验验证了架构的入侵容忍能力和可用性。     

基于仿生机理的内生安全防御体系研究

针对防火墙、入侵检测、防病毒等外壳式防御技术来不及检测、分析和过滤恶意流量,防御机制没有与网络设备的安全状态关联,导致安全效能低的问题,提出一种基于仿生机理的内生安全防御体系.模仿生物体的高效安全防御机理,在设计和建造信息系统时,将巨量安全机制部署进入网络的每一个安全部件中,通过网络互联将所有节点中的安全组件关联在一起...     

防火墙协同防御技术研究

网络信息安全的意识己被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在此基础上,如何构建一个动态的、全方位的安全防护体系,成为网络安全中研究的热点。基于此,该文对以防火墙为中心的协同防御技术做了一定的研究。     

基于流量预测的Ad hoc网络入侵检测方案

Ad hoc网络具有无线传输的介质、动态改变的拓扑、缺乏监督等特点,为解决其安全防御问题,提出并实现了基于网络流量预测的Ad hoc入侵检测系统。该系统主要包括节点检测和响应系统两个部分,网络中的节点采用节点检测引擎对网络流量进行预测,根据原始流量与预测流量的差值来判断目标节点的恶意性,并据此做出路由调整。实验结果表明,该系统具有较高的检测率和较低的误警率。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

基于强化学习的无线传感器网络入侵检测攻防博弈研究

无线传感器网络易遭到各种内部攻击,入侵检测系统需要消耗大量能量进行攻击检测以保障网络安全。针对无线传感器网络入侵检测问题,建立恶意节点（malicious node,MN）与簇头节点（cluster head node,CHN）的攻防博弈模型,并提出一种基于强化学习的簇头入侵检测算法——带有近似策略预测的策略加权学习算法（weighted policy learner with approximate policy prediction,WPL-APP）。实验表明,簇头节点采用该算法对恶意节点进行动态检测防御,使得博弈双方快速达到演化均衡,避免了网络出现大量检测能量消耗和网络安全性能的波动。     

半监督环境下基于AE-ELM模型的工业网络安全防御研究

针对工业网络的安全性问题,在半监督环境的支持下,利用AE-ELM模型优化设计工业网络安全防御方法。根据不同网络攻击程序的攻击原理,设置工业网络入侵攻击检测标准。采集满足质量要求的工业网络实时数据,在半监督环境下,利用AE-ELM模型提取工业网络数据特征,通过与设置检测标准的匹配,得出工业网络攻击类型的检测结果。根据网络攻击类型,从边界、传输通道、终端等方面进行防御部署,实现工业网络的安全防御。通过与传统防御方法的对比测试得出结论：综合考虑两种攻击场景,在优化设计方法的防御作用下,工业网络的数据丢失率和篡改率分别降低约4.36%和2.35%,即优化设计方法具有更高的安全防御效果。