分布式拒绝服务攻击的网络跟踪算法

分布式拒绝服务攻击通过控制多台傀儡机对目标机进行攻击,该类型攻击的攻击路径隐蔽,对攻击者跟踪困难.在分析该类型攻击的特点,通过形式化的描述,分析该类型网络入侵规律,通过聚类分析技术描述出分布式拒绝服务攻击的攻击路径,定位网络入侵的实施者,有效地打击网络入侵行为.     

基于多Agent的网络防御建模与仿真

为了提高网络防御建模的有效性,本文提出了应用多Agent对网络防御进行建模的方法。并且分析了多Agent的建模仿真流程,通过多Agent建模仿真方法,建立了分布式拒绝服务攻击的防御模型。最后,用Netlogo软件进行了仿真实验,通过仿真结果验证了防御模型的有效性。     

基于多维频繁序列挖掘的攻击轨迹识别方法

针对传统攻击轨迹识别方法处理时序数据效率较低且无法全面反映告警各维属性变化规律的不足,首先基于前缀-投影思想,设计了不产生候选集的频繁告警属性序列挖掘算法;然后,利用时间窗分割全局攻击类型序列和全局攻击目标序列,挖掘出网络中频繁攻击行为序列和频繁攻击目标序列,并利用目的IP分割全局攻击类型序列,挖掘出针对单个主机的组合攻击模式,进而全面识别网络和主机上的攻击轨迹;最后,在典型分布式拒绝服务攻击场景LLDoS1.0inside的流量数据集中验证了以上方法的有效性。     

网络攻击及防范策略

随着信息技术和网络技术的飞速发展 ,网络安全问题日益受到人们的重视和关注。分析了网络攻击一般过程 ,并对常见特洛依木马、缓冲区溢出拒绝服务攻击等三种攻击手段的攻击原理及其防范措施进行了讨论。     

一种新型无后端数据库的RFID安全认证协议

对某无后端数据库RFID安全认证协议的安全性进行了分析,并针对其安全漏洞,给出了一种新型的无后端数据库的RFID安全认证协议。对新协议的安全性分析表明:该协议能够满足双向认证、匿名性、抗追踪攻击、抗克隆攻击、抗物理攻击、抗窃听、抗拒绝服务攻击以及失同步攻击等要求。最后,给出了新协议的BAN逻辑证明。     

复杂军事网络的鲁棒性分析

分析了复杂军事网络具有BA复杂网络模型的特性,通过基于MATLAB语言对BA复杂网络模型的仿真,发现了网络中最大簇大小和簇参数对于不同攻击类型的变化规律,分析结论是辨认和停止基于局部拓扑信息的选择性攻击,可有效防护对于复杂军事网络的分布式攻击。     

RPL路由协议中基于投票法的黑洞攻击检测算法

物联网容易遭受多类拒绝服务攻击,其中黑洞攻击是最严重的攻击之一.为此,提出基于投票法的黑洞攻击检测算法(Voting Method-based Blackhole Attack Detection,VMBAD).通过VMBAD算法检测RPL协议上的黑洞攻击.先通过过滤器构建嫌疑节点,再验证嫌疑节点的行为,各节点作出自己的决策意见,并传输到边界路由(Bor-der Router,BR).接收后,BR利用投票机制融合各节点的决策意见,进行最终的决策,进而判断节点是否为黑洞攻击节点.一旦认定为黑洞攻击,就将黑洞攻击节点与网络隔离,使其不参与RPL路由.仿真结果表明,VMBAD算法能够有效地检测黑洞攻击节点,并且通过排除攻击节点,提高了数据包传递率.     

主动防护系统分布式火控平台设计与仿真

为设计和验证主动防护系统的分布式火控原理和算法，设计了主动防护系统分布式火控验证平台。根据主动防护系统的攻击原理和功能要求，构造了完整的硬件结构和软件架构，给出了详细的仿真流程，并对系统中涉及的各关键技术进行了分析和建模。最后，整个系统采用面向对象的程序设计方法和虚拟现实技术，实现了数字化的主动防护系统分布式火控仿真系统平台。该平台能够在虚拟作战场景中模拟真实的作战场景，能够有效地再现主动防护系统对目标的打击过程，也为主动防护系统的分布式火控原理验证和功能测试提供了技术手段。     

电子商务中IPS入侵防御系统方案的探讨

本文首先分析了实现电子商务中的安全问题,针对此,给出了一种入侵防御方案的整体模型,使整套系统不仅具有入侵检测的功能,而且能实现与防火墙及反病毒代理的联动,达到对分布式攻击及未知病毒防循功能。     

分布式操作系统MTA－OS的设计研究

介绍了一个用于空－空多目标攻击数字仿真的分布式操作系统ＭＴＡ－ＯＳ的设计思想、系统结构、组成及主要功能。