基于双枝模糊逻辑攻击模型的分层推理算法

针对以模糊Petri网为理论基础的网络攻击模型BBFPAN自学习能力差的缺点,本文首先提出一种新的适用于对攻击模型BBFPAN进行层次式划分的分层算法,为将神经网络理论引入攻击模型的研究奠定了基础。为了使攻击模型BBFPAN能够清晰地反映网络攻击过程中各节点的状态变化情况,发现网络系统的漏洞,本文首次将双枝模糊逻辑理论应用于攻击模型BBF-PAN的推理计算,提出了BBFPAN模型推理的基本规则,给出了一种BBFPAN分层推理算法,并通过实验验证了算法的正确性。     

中科院发布“金刚”恶意软件智能分析系统

正中国科学院软件研究所研制的"金刚"恶意软件智能分析系统正式发布。该系统主要针对网络空间中的有组织攻击——高可持续性威胁(即APT攻击),通过捕捉软件运行过程中的细微异常识别攻击行为,从而阻击网络攻击。众所周知,有组织的恶意攻击与一般性攻击最大的区别在于其会采用各种先进攻击技术,通常利用未知漏洞(即0Day漏洞)、采用特种木马进行攻击。     

基于SPA的攻击模型BBFPAN双枝集对分析模型

针对以双枝模糊决策和模糊Petri网为基础的攻击模型BBFPAN在描述网络攻击进展情况方面存在的问题,提出了一种BBFPAN双枝集对分析模型.该模型发掘了网络攻击模型BBF-PAN中对层次的集对关系,并对这些集对进行了双枝集对分析,用联系度表示攻击模型BBF-PAN中因素对网络攻击效果的支持程度,用贴近度表示决策分量与攻击和防御成功相对隶属度的接近程度,同时给出了BBFPAN双枝集对分析的基本步骤,为集对分析理论在攻击模型BBF-PAN的推理过程中的应用奠定了基础.     

RPC接口中的缓冲区溢出攻击探讨

缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种，从缓冲区溢出攻击的基本原理出发，对缓冲区溢出的主要攻击机制、攻击过程，作了概要介绍与总结，介绍了几种常见的溢出漏洞以及其在RPC接口中的表现，提出了RPC接口的缓冲区溢出漏洞解决方法．     

主机系统安全实时风险量化评估方法的研究

为了评价主机系统的安全风险变化,建立了一个描述主机安全状态的隐马尔可夫模型.利用该模型计算主机处于被攻击状态的概率,分析了影响攻击执行过程的因素,提出了一种计算攻击成功概率的方法,并最终计算主机系统的风险指数.该方法可以动态获取主机系统的风险态势曲线,有利于指导安全管理人员调整安全策略.     

SQL注入攻击与防御

SQL注入攻击是目前网络攻击的主要手段之一,目前防火墙不能对SQL注入漏洞进行有效地防范。网络应用程序被SQL注入攻击,对数据库进行破坏性的攻击,这种攻击的技术难度不高,但危害性大。文章介绍了SQL注入攻击的概念、分析了SQL注入攻击的原理,最后总结了防御SQL注入攻击的方法。希望广大的WEB应用程序开发人员在开发过程中不断地提高程序的安全性。     

基于Metasploit下的浏览器渗透攻击

渗透测试的研究不仅可以发现网络系统下的某一特殊漏洞,还能在第一时间还原并确定产生漏洞的过程错误,从而达到确保网络安全的连续性.本文以浏览器渗透测试为例,利用Metasploit渗透测试框架,发起针对内网WINXP主机的浏览器渗透攻击,在成功获得主机访问权后,进行渗透攻击,获取主机内重要信息,并以此被攻陷主机为跳板,攻击内网中另一台LINUX主机,最终获得其访问控制权.基于完整渗透测试方案,可揭示网络安全的隐患,提高网络安全防范意识.     

仿真环境中的网络攻击模型设计

阐述了仿真环境中的网络攻击模型的设计,建立了一个网络攻击仿真模型,用以产生网络攻击,以达到摧毁网络的机密性、完整性和可用性的目的;采用知识表达的方法来建立模型,该模型包含具有知识库和推理机的专家系统,通过随时间而变化的量,使模型具有基于仿真时钟的推理能力;在攻击模型的设计中,定义了它的基本状态和状态跃迁函数,说明了模型的行为,以及攻击策略的制定,最佳策略的选择,攻击选择原则等问题。     

基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。     

基于攻击行为预测的网络防御策略

为了有效阻止网络攻击行为,提出一种基于攻击行为预测的网络攻击防御方法.针对入侵者的攻击行为具有强的随机性和不确定性,部署高交互蜜罐网络,采集入侵者攻入主机后的攻击数据,构建攻击状态转移图;利用隐马尔可夫模型(HMM)具有较为精确的似然度概率计算的特点,设计网络攻击行为预测模型.以攻击行为预测模型为核心,结合常用的入侵防御系统,构建主动防御策略,并开发相应的原型系统,将之部署到真实的网络系统中进行攻击实验.通过累计5个月真实数据的训练和验证,预测模型的准确率达到80%.结果表明该策略具有良好的网络攻击对抗性,可有效地用于预防网络攻击.     

一种基于主机重要度的网络主机节点风险评估方法

现有依据攻击图评估网络主机节点方法中的原子攻击概率和资产保护价值计算时,未考虑主机节点间关联关系对主机节点风险值的影响。对此,提出了以网络中主机重要程度为基础的风险评估方案。首先,依据网络信息构建主机攻击图,利用漏洞可利用性、代码可用性和防御强度计算原子攻击概率并依据攻击图计算路径攻击概率;然后,从攻击图结构和资产保护价值2个角度表征主机重要度,利用原子攻击概率的倒数对主机攻击图加权并计算主机节点的改进加权介数指标,利用熵权法对主机节点资产保护价值指标赋权并计算资产保护价值;最后,根据主机节点最大路径攻击概率和主机重要度计算网络主机节点的风险值。实验结果表明,所提方法能够更全面地评估网络环境中的主机节点风险,得到的风险值更加合理。     

社交网络中社会工程学威胁定量评估

针对社交网络中社会工程学威胁难以定量评估的问题,提出基于属性攻击图和贝叶斯网络的社会工程学威胁评估方法. 基于社交网络社会工程学攻击过程,定义社会工程学的可利用的脆弱性语义和攻击节点语义,提出相应的脆弱性可利用概率计算方法. 通过分析社交网络中社会工程学攻击模式,模拟钓鱼攻击和跨站身份克隆攻击,根据属性攻击图生成算法构建社会工程学攻击图,采用贝叶斯网络模型对每种攻击路径造成的社会工程学威胁进行量化评估,得到社交网络中个人账号的隐私威胁风险. 通过在Facebook数据集上的实验验证所提出方法的有效性.     

Optimal method for the generation of the attack path based on the Q-learning decision

The main research purpose of this paper is to generate a dynamic approach to finding the optimal attack path based on the Q-learning algorithm in machine learning,and to improve the efficiency and adaptability of this approach.The method,based on the Q-learning algorithm and by the reference network connectivity and partition,uses the delete inaccessible path in the network topology reduction method,and simulated by machine learning hacker attacks,combines state and action,in keep learning to improve their ability of adaptation and decision-making,so as to generate the optimal attack path efficiently.Finally,through experiments,the established simulated attacker can obtain the state-value table in the Q-learning method in the environment with the IDS alarm device,and can obtain the optimal attack path sequence from the source host to the destination host by traversing the Q table,which verifies the validity and accuracy of the model and algorithm.At the same time,by analyzing the host reachability in advance,the redundant nodes are greatly reduced,a great advantage in large network topology.     

基于自治代理的网络入侵检测系统的研究及其可扩展标签语言通信的实现

介绍了一种基于自治代理的网络入侵检测模型,它包括一个中心控制级代理检测模块,多个主机级代理检测模块和网络代理检测模块.各模块间通过代理协同工作以实时检测网络中的协同攻击.为了实现代理间的可靠、安全通信,利用XML作为信息交换的载体,实现代理间的数据交换.     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

利用边际谱Hurst参数检测DDoS攻击

为了有效检测分布式拒绝服务(DDoS)攻击,提出对网络流量信号进行希尔伯〖JP9〗特-〖JP〗黄变换(HHT),得到相应的边际谱,计算边际谱的Hurst参数. 以最大化综合指数为目标,训练实验数据的边际谱Hurst取值,得到检测阈值,通过与该阈值的大小进行比较判断是否有DDoS攻击发生. 实验结果表明该方法具有一定的检测效果.      

基于攻击图的主动响应策略选择

为帮助管理员预先识别网络系统脆弱性及面临的潜在安全威胁,提出一种基于攻击图的主动响应策略选择方法.该方法利用攻击图模型分析网络攻击行为,预测攻击路径并进行定量分析.根据攻击过程中得到的观察匹配攻击图,更新信念状态,最终利用部分马尔科夫博弈(POMG)算法进行最优主动响应策略选择.实验结果表明,基于攻击图的主动响应策略选择方法能提高响应的准确性和有效性.     

网络攻防训练平台设计

保证网络系统安全,需要提供一个集网络检测、渗透、入侵、防护等功能为一体的综合解决方案.该系统分为客户端和服务器端两部分实现.客户端集成了安全检测和攻击功能,能够对目标网络系统的安全状况和漏洞进行检测,同时根据检测的结果进行模拟的攻击和入侵.服务器端通过入侵检测,发现受到的模拟攻击,根据客户端的发送的模拟攻击标志,从数据库中调出相应数据,模拟出系统受到攻击的动态过程,以及系统遭受入侵后的破坏程度.该训练平台不仅可以进行在线实战时的检测和攻击,同时也可用于培养有实战经验的网络安全管理员.     

一种NIDS基准测试系统的设计与实现

详细探讨了一种NIDS基准测试系统．通过全新设计的网络攻击描述语言NADL1．0。对各种网络攻击进行统一规范的描述。生成测试脚本库；基于一体化的体系结构。模拟攻击机、牺牲主机和背景流量产生器。实现各种网络攻击会话的真实复现及其与背景流量的混合发送．