共查询到20条相似文献,搜索用时 31 毫秒
1.
IF-MAP协议在可信网络中的应用研究 总被引:1,自引:0,他引:1
通过深入研究IF-MAP协议的数据模型和操作模型,阐述了其在TNC新的可信网络连接架构中所起的关键作用。对基于IF-MAP协议的可信网络原型系统进行了设计,在原型系统中实现了可信网络连接组件与传统网络安全设备之间的信息交换与共享,并给出IF-MAP协议在防火墙上的设计与实现方案。 相似文献
2.
为了及时发现网络中潜在的攻击威胁、计算网络的潜在风险,提出了一种基于攻击图的网络风险计算方法。通过关联网络中的漏洞建立攻击图、发现潜在的攻击序列和威胁,从而计算网络潜在的风险值。此方法考虑了攻击路径权重和资产权重对网络风险的影响,使计算结果更符合实际情况。实验结果表明,提出的风险计算方法能够准确和有效地计算网络的潜在风险。 相似文献
3.
分布式网络异常攻击检测模型仿真分析 总被引:2,自引:1,他引:1
王芳芳 《计算机测量与控制》2016,24(10)
针对传统的异常攻击检测方法主要以异常攻击行为规则与网络数据隶属度大小进行判别,只能针对已知异常攻击进行检测,对新型异常攻击,检测算法率低,计算数据量大的问题。提出一种新的分布式网络异常攻击检测方式,通过对分布式网络内数据进行迭代聚类将正常和异常数据进行分类,建立矩阵映射模型进行数据矩阵对比,初步对异常攻击数据进行判断。在矩阵中建立粒子密度函数,通过粒子密度变化计算其异常攻击概率,最后对其数据进行加权和波滤确定数据异常攻击特征,建立攻击检测模型。仿真实验表明,优化的分布式网络异常攻击检测模型提高了异常数据攻击检测的自适应性,在网络信号受到攻击信号干扰情况下,仍然能够准确检测出带有攻击特征的小网络异常数据。有效提高了分布式网络的检测正确率,加快了检测速度和稳定性。 相似文献
4.
将耦合映像格子的相继故障模型作用于和谐统一的混合择优网络模型(HUHPM),通过仿真分析的方法研究了和谐统一混合择优网络的相继故障行为。仿真中采用了蓄意攻击和随机攻击两种策略。仿真结果表明,同规模的和谐统一混合择优网络抵抗随机攻击的能力比蓄意攻击要强;另外,网络的总混合比对这类网络相继故障行为的扩散有很强的影响,在蓄意攻击下,随着随机性连接的逐渐增加,网络的抵抗蓄意攻击的能力逐渐增强,而在随机攻击下则正好相反,即随着确定性连接的增加,网络抵抗随机攻击的能力越来越强。因此,在实际应用中可以通过调节混合比来增强这类网络的鲁棒性。 相似文献
5.
6.
随着网络的发展 ,拒绝服务攻击 (Do S)变得日趋频繁 ,其危害也日趋严重。拒绝服务攻击是大量消耗网络或系统有用资源使用户不能得到正常服务的恶意行为。通过对拒绝服务攻击的各种攻击形式和特点的详细分析 ,介绍了拒绝服务攻击的基本攻击原理并提出了防御拒绝服务攻击的策略。 相似文献
7.
“内容中心网络”(Content Centric Networking,CCN)是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击,但仍引发了新型的DoS攻击,其中危害较大的两类攻击是兴趣包泛洪攻击和缓存污染攻击。这两类DoS攻击利用了CCN网络自身转发机制的安全逻辑漏洞,通过泛洪大量的恶意攻击包,耗尽网络资源,并导致网络瘫痪。与传统IP网络中DoS攻击相比,CCN网络中的内容路由、内嵌缓存和接收者驱动传输等新特征,对其DoS攻击的检测和防御方法都提出了新的挑战。本文首先介绍CCN网络的安全设计和如何对抗已有的DoS攻击,然后从多角度描述、比较CCN中新型DoS攻击的特点,重点阐述了兴趣包泛洪攻击和缓存污染攻击的分类、检测和防御方法,以及它们所面临的问题挑战,最后对全文进行总结。 相似文献
8.
陈锦琪 《网络安全技术与应用》2015,(1)
近些年来,随着信息化进程以及网络技术的不断发展,网络的安全问题也得到了广泛的关注.网络窃听攻击以及污染攻击是主要的两种网络攻击手段,利用网络编码的数据融合性能够提高数据传输的安全性.本文针对网络窃听以及污染攻击,提出了能够进行全面防御窃听和污染攻击的安全网络编码.通过使用本文的网络编码,网络具有了很好的安全效果,能够适用于窃听危害大、常受污染攻击的网络使用. 相似文献
9.
低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。 相似文献
10.
局域网ARP攻击会导致网络大面积的瘫痪,威胁整个网络的安全。该文通过对ARP攻击的分析,详细讨论了ARP攻击原理,提出几种常用的防范ARP攻击的方法。 相似文献
11.
以往相依网络的级联失效研究都基于相同子网络级联机制的假设下进行分析,在借鉴前人研究的基础上,利用负载 能力模型提出基于不同子网络级联机制的相级联模型,并分析不同攻击策略对相依网络鲁棒性的影响。通过针对相依ER随机网络和相依无标度网络的攻击策略模拟仿真,对比不同攻击策略的效果,从而发现相依网络拓扑结构要素对不同攻击策略的影响。同时,通过对比同一攻击策略下的不同级联失效机制的效果,发现了级联失效机制的对称性对相依网络鲁棒性造成的影响。 相似文献
12.
孟宪全 《计算机光盘软件与应用》2014,(11):307-307
APT高级持续性威胁(Advanced Persistent Threat),是一种新型的攻击手段,威胁着网络信息安全。本文通过APT攻击典型案例介绍了APT攻击的基本概念、攻击过程、攻击原理及攻击方法等,逐步找到防范策略。APT高级持续性威胁(Advanced Persistent Threat),是一种新型的攻击手段,威胁着网络信息安全。本文通过APT攻击典型案例介绍了APT攻击的基本概念、攻击过程、攻击原理及攻击方法等,逐步找到防范策略。 相似文献
13.
14.
一种不同于ARP欺骗的MAC欺骗攻击技术研究 总被引:1,自引:0,他引:1
张敏 《网络安全技术与应用》2009,(5):89-90,39
ARP攻击在网络中已经十分普遍,本文针对一种不同于ARP攻击的MAC欺骗攻击技术进行了研究。与传统ARP攻击进行比较,这种攻击也可达到截取网络数据以及对受攻击主机进行拒绝服务攻击的效果。该文通过分析了这种攻击的攻击原理,说明针对ARP欺骗攻击的防御方式将无法防御该攻击,分析了这种攻击可能造成的危害,并提出了一些防御措施。 相似文献
15.
16.
随机网络编码目前被广泛应用于实际网络环境中,能够有效提高网络吞吐量。然而网络编码容易受到窃听攻击和拜占庭攻击。提出一种既防窃听,又能有效检测出拜占庭攻击的安全随机网络编码算法。在信源和信宿之间共享秘密信道,该算法通过哈希函数增加少量计算量和少量冗余,实现防窃听攻击和防拜占庭攻击。该算法仅在随机网络编码的基础上改变了信源节点的编码方式和信宿节点的解码方式,中间节点编码方式保持不变,具有较高的编码效应。 相似文献
17.
帷幄 《数字社区&智能家居》2006,(6):108-109
在网络病毒和非法攻击疯狂肆虐的年代。稍有不慎自己的计算机就会受到来自网络的攻击。为了阻止网络非法攻击,不少人动足了脑筋,找来了不少安全防范工具来帮忙保护系统。殊不知许多安全防范工具即使抵挡得了病毒的袭击,也无法抵挡非法攻击的破坏;其实要阻止网络非法攻击,只要通过以下几则简单的设置就可以了。不信的话就请各位一起来看看吧! 相似文献
18.
针对现有攻击图在大规模网络应用中存在的时间复杂性高和图形化展示凌乱等不足, 提出一种新的构建方法:在目标网络模型和攻击者模型的基础上, 以攻击源为起点广度遍历网络主机, 针对主机间的网络连接, 通过攻击模式实例化和信任关系获取攻击原子集, 并根据攻击者贪婪原则和攻击原子发生概率计算尺度筛选攻击原子, 同时更新攻击原子作用对象状态。通过实验分析, 该方法面向网络主机实现一次遍历, 筛选关键攻击原子, 快速生成攻击图, 不仅具有较高的时间效率, 而且为安全事件分析提供客观的攻击路径信息。该方法能够满足大规模网络环境下的攻击辅助决策、入侵检测和网络安全评估等应用需求。 相似文献
19.
周伟 《数字社区&智能家居》2009,(18)
网络中的应用越来越多,通过网络的攻击手段也越来越多,该文简单的介绍了ARP欺骗、监听、拒绝服务三种常见攻击手段的原理,并针对当前网络中常见的网络攻击手段结合最新的一些技术,整体给出了防御网络常见攻击的方法。 相似文献
20.
帷幄 《数字社区&智能家居》2006,(16)
在网络病毒和非法攻击疯狂肆虐的年代,稍有不慎自己的计算机就会受到来自网络的攻击,为了阻止网络非法攻击,不少人动足了脑筋,找来了不少安全防范工具来帮忙保护系统。殊不知许多安全防范工具即使抵挡得了病毒的袭击,也无法抵挡非法攻击的破坏;其实要阻止网络非法攻击,只要通过以下几则简单的设置就可以了,不信的话就请各位一起来看看吧! 相似文献