一种准确快速定位的节点包标记算法*

目前对于拒绝服务攻击 (DoS)和分布式拒绝服务攻击(DDoS),概率包标记(PPM)和高级包标记方案(AMS)是有效的IP追踪技术,但其存在很大的误报率,不能快速追踪到攻击者。在AMS的基础上改进了包标记方法,合理假设在一个自治系统中,采用节点标记方法,经理论分析能降低误报率;经实验验证用较少的数据包就可以快速准确地定位到攻击者。     

可避免数据包重复标记的可变概率分片标记算法

提出了可避免数据包重复标记的可变概率分片标记算法.通过模拟试验对比该提出的算法和基本包标记算法,结果表明该方法能够消除对数据包的重复标记问题,并显著地减少反向追踪攻击源所需数据包的数目,提高了对攻击源定位的追踪的准确性和实时性.     

基于AS协同的分布式拒绝服务攻击追踪机制研究

提出一种基于自治系统协同的分布式拒绝服务攻击的追踪算法.在该算法中,自治系统边界路由器把所在的AS信息以一定的概率对经过的数据包进行标记,受害者可通过数据包中所标记的路径信息重构出攻击路径,从而追踪到攻击源.带认证的标记方法有效地防止了攻击者伪造和篡改数据包中的路径信息.与其它追踪算法相比,该算法实现了快速实时追踪攻击源,有效地抑制了攻击流进入其它的网络,及时缓减了攻击带来的影响.     

一种依靠节点间相互协作来抵抗洪泛DDoS攻击的方法

针对结构化P2P网络对基于查询消息的洪泛攻击不能进行有效抵抗的问题,提出一种依靠节点间相互协作来抵抗洪泛DDoS攻击的节点模型及其方法.该方法通过回溯算法从节点0开始依次逐层检测以本节点为目的节点的消息数量是否超过阈值,识别排查并定位恶意节点,阻断对恶意消息的转发传播,从而增强抵御DDoS攻击的效能.仿真实验结果表明,基于节点协助的防御方法能有效地隔离恶意节点的消息数,能提高基于DHT结构的P2P网络抵御洪泛DDoS攻击的能力.     

模拟复杂网络下子网络节点抗攻击设计

针对复杂网络节点受攻击而出现的安全性问题,提出在模拟复杂网络基础上结合Feistel算法的子网络节点抵抗攻击方法;该方法通过子网络节点定位参数集,建立恶意节点位置模型,并确定定位真实精度;而后利用Feistel算法对节点密文进行加密处理,进而使加密信息恢复成明文信息,完成模拟复杂网络下子网络节点的抗攻击方法改进;结果证明,该方法不仅能够准确地对恶意节点进行定位,而且增强了节点抗攻击性能,提升了网络安全性。     

基于双混沌与双极性的二重水印算法

针对双水印的鲁棒性和信噪比不高、定位不准确的问题,提出一种基于双混沌与双极性的双重水印算法。该算法在对小波包分析的基础上,依据奇异值的稳定性,对双混沌系统进行加密,构造出抗攻击性更强的零水印。通过对小波包分解的奇偶系数和之差采用双极性量化策略,使嵌入噪声分散到奇系数上,大幅提高信噪比。实验结果表明,该算法能有效抵抗各种常规攻击,区分常规攻击与恶意篡改,并能对恶意篡改进行定位。     

无线传感器网络中基于邻居节点信息的溯源追踪策略

在无线传感器网络中,被俘获的恶意节点可以发动虚假数据注入攻击,即不断发布虚假数据耗尽网络资源,为应对此类型攻击需快速追踪定位到攻击节点,提出一种基于邻居节点信息的溯源追踪策略.在本策略中,每个节点保存两跳邻居节点信息,通过单向链密钥对发送数据包节点进行认证,避免了恶意节点伪造其他节点身份发送数据,相互通信的两个节点及其共同邻居节点记录接收到的数据包特征信息,当网络中存在虚假数据注入攻击时,因途中转发节点的邻居节点都存储有数据包的特征信息,Sink节点可以依据此类信息逐跳溯源追踪至攻击节点,因为利用了传感器节点的部分存储空间,本方法不需要收集大量攻击数据包便可定位攻击节点,同时,本方法的特性保证了溯源追踪过程不受路由变化的影响,更加健壮.理论分析和实验结果都表明该策略不仅能以较高的效率定位到恶意节点,而且能容忍路由的动态变化且能够应对合谋攻击.     

P2P中一种改进的可信模型

对基于贝叶斯网络的可信模型中的资源搜索算法和可信度计算方法进行重新设计,本文提出一种改进的P2P可信模型。改进后的资源搜索算法使节点接收到的冗余包数量减少 ,并提高了系统的可靠性。在此基础上,针对P2P网络的匿名性,提出了一种新的运用服务次数和对评价值取对数方式进行可信度计算和更新的方法。此方法可以有效地阻止 恶意节点对正常节点和可信节点的攻击,同时还可防止恶意节点间通过小集团合作方式来提高各自节点的可信度。实验结果表明,本模型较现有模型在抑制P2P网络中恶意节点的活动方面具有更好的效果,且增加了系统服务可靠性．     

基于自适应包标记的IP源追踪方案

防御分布式拒绝服务(DDoS)攻击是当前网络攻击研究的重要课题,本文提出了一种DDoS攻击追踪方案的构想,在自适应包标记理论的基础上,提出了新的改进算法,该方案利用了TTL域和并提出了一种伸缩性的包标记策略,可以通过更少的数据包更快的定位出攻击源。同以往方法比较,该算法的灵活性好,并且误报率很低。经仿真实验证明该系统用较少的数据包即追踪IP源,最大限度的减少了攻击带来的损失。     

无线传感器网络DV-HOP定位算法的改进

节点定位在无线传感器网络的应用中起着重要作用,一直备受学术界和工业界的关注.在深入研究分析无线传感器网络DV-Hop定位算法和部分已有改进算法的基础上,提出了一种新的改进算法.针对DV-Hop算法在未知节点到信标节点距离计算中的不足,该算法对信标节点的平均每跳距离做出改进;并对可参考信标节点数小于3的未知节点进行估计定...     

MANET分簇IDS报文丢弃攻击全局感知方案

在分析现有报文丢弃攻击检测算法的基础上,提出了一种基于簇首协作的报文丢弃攻击全局感知方案,利用IDS簇首协同监视节点报文收发状态,改进现有算法的监测方式和节点状态判定算法。仿真结果表明,该算法具有良好的检测率和误检率,在规避网络中的恶意节点以及维护网络正常吞吐量等方面具有较好的性能。     

基于包标记的无线传感器网络溯源定位算法

标记概率计算作为概率包标记技术的关键内容,对算法的收敛性、最弱链、节点负担等方面具有重要影响。为此,分析现有算法的优缺点,结合无线传感器网络(WSN)的分簇结构,提出一种基于包标记的层次式混合概率包标记算法。扩大上下游节点的相对距离差,从而拉大节点标记概率之间的差距,增加上游节点标记的到达概率,在降低节点负担和算法复杂度的同时,提高算法收敛性。分析结果表明,该算法在收敛性、最弱链方面优于基本包标记法,在节点计算与存储负担方面优于自适应包标记法,可实现WSN资源约束条件下的整体优化。     

一种新的无线传感网络干扰攻击检测技术

为了解决现有干扰攻击检测技术存在数据包丢失、高开销和网络吞吐量的问题,提出了一种基于群集和时间戳的无线传感器网络干扰攻击检测技术。该技术基于聚类算法对传感器节点进行分组,利用时间戳识别恶意节点,通过判断签名是否匹配来检测干扰。如果任何节点被识别为恶意节点,就安排新群集绕过堵塞的区域,通过备用路由来继续通信。实验表明与现有技术相比,基于时间戳的干扰检测技术在数据包传输率（packet delivery ratio,PDR）、网络吞吐量、能量消耗和路由开销方面均优于现有方法性能。     

基于反向节点标记的攻击源追踪方法

在防范拒绝服务攻击的问题上,随机包标记方法是比较好的策略.已有方法之一是Savage提出的Node Sampling算法.Reverse Node Sampling在对Node Sampling算法性能进行理论分析的基础上,针对其缺陷做出一定程度上的改进.对改进后的算法在理论上进行性能分析,并在实验中验证.通过实验结果的比较,验证了改进后的算法在性能上大大优于原有的Node Sampling算法.     

基于节点识别的协作频谱检测算法

在认知无线网络协作频谱感知过程中,感知节点所处的恶劣信道环境会导致本地频谱检测结果发生偏差,有时一些故障节点或恶意节点发送的误导信息来干扰认证网络融合中心的全局判决.根据认知网络感知节点的历史感知信息,将感知节点分为可信节点、不可信节点和故障或恶意节点,提出了一种基于节点识别的协作频谱检测算法.在该算法中,融合中心舍弃故障或恶意节点,使其不得参与数据融合,同时也不考虑不可信节点当前发送的本地检测结果.这样,一方面消除了故障或恶意节点对全局频谱判决的影响,另一方面降低了融合中心计算复杂度.仿真结果表明,该算法能有效克服故障或恶意节点的干扰,提高认证网络协作频谱检测性能.     

基于信任机制的水下传感器网络节点安全定位算法

为了及时检测出水下传感器网络(UWSN)定位系统中的恶意锚节点,提出一种基于信任机制的节点安全定位算法。算法结合簇结构和信任机制,根据锚节点提供的位置信息采用Beta分布作出初步信任评价,并可根据需要调整信任更新权重。为了降低了水声信道的不稳定性对信任评价过程的影响,同时识别恶意锚节点的信任欺骗行为,提出信任过滤机制 (TFM),对直接信任值进行差异量化,由簇头节点决定各锚节点是否可信。仿真结果表明所提算法适用于水下传感器网络,并且能够及时识别恶意锚节点,在定位系统的精确度和安全性方面都有很大提升。     

基于分布式信誉评价的低能耗安全定位算法

针对无线传感器网络中节点安全定位和能耗问题,提出了一种基于分布式信誉评价的低能耗安全定位算法。该算法引入簇头节点中可靠节点表(TNT)和备份簇头节点的概念,通过查找TNT快速定位可靠信标节点,并且备份簇头节点协助、监督簇头节点,减轻簇头节点的工作负荷,且参与信标节点信誉值整合过程,增强了信标节点的可靠性和完整性,提高了节点定位的效率和安全性,降低了系统能耗,提高了恶意节点检测率。仿真实验表明,在恶意节点存在的环境中,该算法能有效提高恶意节点的检测率,减少定位误差,削弱恶意节点对定位系统的破坏和影响,实现节点的安全定位。     

基于分布式信任管理的时延容忍网络数据转发方案

为解决时延容忍网络中恶意或自私节点严重影响网络性能的问题,提出一种基于分布式信任管理的时延容忍网络数据转发方案。通过计算节点信任值先滤除网络中的恶意节点,再执行数据转发行为。根据节点的转发行为以及它们的能量消耗信息计算出直接信任;邻居节点推荐的信息融合间接信任和推荐信誉计算出推荐信任;融合直接信任和推荐信任得到节点总体信任,并利用信任记录窗口对节点信任值进行更新。仿真结果表明:所提方案能有效消除时延容忍网络路由的不正当行为,在数据包传递率、开销和时延等性能上均优于RBTM方案、CWS方案和SPRAY方案。