基于机器学习的网络攻击检测综述

当前网络安全问题是一个瓶颈问题,在网络入侵检测中机器学习可以看作是为了通过学习和积累经验提高攻击检测系统的性能而建立的计算机程序。机器学习应用于网络攻击检测,对网络的大量数据进行分析并通过学习算法自动产生规则,从而使网络具有自动识别攻击的能力。本文在详细介绍网络攻击检测系统机器学习原理的基础上,对现有的各种方法进行了评述并结合网络攻击检测的应用需求,阐述了网络攻击检侧系统机器学习技术的发展方向。     

低层网络攻击及检测方法

常规的探作系统因缺乏充足的审计教据使基于主机的入侵检测系统无法检测到低层网络攻击。基于网络的入侵检测系统因只依靠网上教据流而不能检测到所有攻击。本文分析了几种低层IP攻击，在分析的基础上，提出在探作系统的审计记录中添加部分审计教据，使基于主机的入侵检测系统能检测到低层网络攻击。     

运用主动网络方法防御网络攻击

1引言现有的安全管理系统或攻击防御系统,如入侵检测系统(IDS)[1]和防火墙[2]在检测和防御各种网络攻击[3][4]方面均有一定限制。由于目前网络攻击的智能化[5]以及这些系统都是局限于本地被动回应此类网     

基于OpenFlow与sFlow的DDoS攻击防御方法

分布式拒绝服务(DDoS)攻击是目前比较流行的网络攻击,其破坏力大并且难以防范追踪,对互联网安全造成了极大的威胁。针对此问题提出了一种基于OpenFlow与sFlow的入侵检测方法,通过sFlow采样技术实时检测网络流量,依据网络正常流量设定流量阈值,并通过对超过阈值的异常流量进行攻击检测、判断攻击流,最终使用OpenFlow协议阻断攻击源。该方法可以在几秒内自动检测、处理多种DDoS攻击。实验结果表明,与现有方案对比,该方法能够实时检测并阻止DDoS攻击,有效降低网络资源消耗。     

Brinkster采用Radware AMS

Radware近日宣布,全球托管与云服务供应商Brinkster已经部署了Radware的攻击缓解系统(AMS),来帮助其全球范围的客户应对新一代复杂多变的网络攻击。Brinkster认为,Radware AMS优于其现有网络安全供应商的安全产品,主要是因为Radware拥有业界独有的先进技术,可用来保证聚合的网络外围的安全。Radware在检测多种网络攻击时使用的行为分析技术,对比其他入侵     

网络攻击方式的分析及相应的防御策略的研究

论文中列举了目前网络攻击的几种典型方式，分析了其攻击原理．结合实用的防火墙、入侵检测系统和系统本身的安全管理，针对有代表性的网络攻击方式，讨论和分析了它们具体的防御策略。     

基于节点置信度的攻击图分析

网络攻击图是用数学方法对网络状态进行抽象得到的图结构。对网络攻击图的分析在入侵检测及网络攻击预警方面有着广泛的应用前景。在引入网络攻击图的概念和贝叶斯网的分析方法后,可对传统的攻击图生成和分析方法进行改进并得到基于节点置信度的攻击图生成和分析方法。该方法在进行网络入侵告警的同时,能够对未来的网络入侵概率和网络入侵方向进行预测,指导安全人员对网络入侵防御进行反应。     

无线传感网络中基于规则预设的集中式入侵检测系统

黑洞攻击和选择性转发攻击是威胁分簇无线传感器路由协议安全的主要攻击手段。提出一种基于规则预设的集中式入侵检测系统,预设两种攻击条件下网络的行为规则,一旦簇头通过收发控制分组检测到入侵节点,发现网络行为偏离预设规则,则判定网络遭受某种网络攻击。使用网络仿真软件(NS2)评估入侵检测系统。仿真实验结果证明,在节点能量受限的无线传感器网络应用场景下,集中式入侵检测系统具有优越的安全性能和节能特性。     

浅析网络的入侵检测

入侵检测问题是目前针对网络攻击现象的一种有效的解决途径，它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象．文章介绍了入侵检测系统的概念、技术以及入侵检测的方法，并展望了入侵检测系统的发展趋势．     

基于蜜标和蜜罐的追踪溯源技术研究与实现

近年来,针对网络攻击威胁,网络追踪溯源技术已经成为网络安全领域的重要研究方向;然而,当前追踪溯源技术的研究缺乏全面性和主动性。该文针对多跳网络攻击,提出了一种基于蜜标和蜜罐技术的主动追踪溯源技术,并搭建了相应的陷阱环境,可以对多跳网络攻击进行有效的主动诱捕和追踪溯源,从而有利于加强关键网络对攻击入侵的防御能力。