基于攻击链的勒索攻击分析与防御机制研究

随着网络攻防的快速发展，网络攻击与防御呈现螺旋式发展态势。近年来勒索攻击的安全威胁日益猖獗，给世界各种行业及个人造成巨大损失。基于攻击链模型的勒索攻击分析有助于此类网络攻击的风险评估，可以有效发现网络系统中的安全缺陷，进而实现网络安全主动防御。本文阐述了经典攻击链模型及相关安全技术，基于攻击链模型分析了典型勒索攻击的过程及阶段关系，梳理了基于攻击链的多阶段防御机制。     

基于攻击目的的软件攻击分类方法研究

针对目前软件攻击方法复杂多变、层出不穷,软件攻击分类散乱、不成体系的问题,通过研究和分析软件攻击方法,提出基于攻击目的的软件攻击分类框架,并对其进行评价,力图为解决软件攻击分类这一科学问题提供思路,为建立攻击知识模型奠定基础,并为以安全检测或安全性评测为目的的研究人员提供清晰的攻击思路,为构建用于安全保护的软件攻击体系打下理论基础。     

针对常见信息安全攻击工具的溯源反制技术

随着技术的进步和攻击者社群的发展，信息安全攻击工具的使用技术门槛越来越低，专业的攻击工具出现了大范围滥用的情况。在网络攻防之间博弈日趋激烈的背景下，对网络攻击进行有效的溯源是国网成都供电公司网络安全蓝队不断追求的目标。国网成都供电公司为建设主动防御体系，组织技术力量针对常见的信息安全攻击工具的攻击面及溯源反制手段进行了研究，实现了对常见攻击工具的反制手段，可在一定场景下反控攻击者主机，有效提高了攻击溯源的成功率，推动了主动防御体系的建设。本文对C&C服务器、WebShell管理工具、漏洞扫描工具等常见攻击工具的反制技术进行总结，为其他单位提供了新的溯源反制思路与技术路线。     

基于系统状态集合的攻击模型及其应用

为了评价系统的安全状况,对可能发生的攻击行为进行预警,提出了一种基于系统状态集合的攻击模型,使用系统状态的集合对系统的安全威胁进行抽象,并将攻击过程描述为系统状态集合的改变。同时还描述了一种利用此攻击模型进行攻击检测和预警的方法。基于该模型,实现了一个安全预警的原型系统。实验结果表明该系统能够有效检测攻击过程,并预测出系统可能达到的危险等级。     

基于CTPN的复合攻击检测方法研究

通过对复合攻击模式的深入研究，提出了一种基于攻击意图检测和预测复合攻击的方法，该方法对传统的Petri网描述攻击的方法进行了改进和扩展，基于CTPN对复合攻击场景建模，并利用模型对报警进行关联，不仅可以检测出复合攻击的存在，而且能预测即将要发生的攻击．该方法较以往的方法更简单实用，实验结果证明了此方法的有效性．     

ARP攻击的定位与防范

本文首先对ARP协议进行了介绍,分析了产生ARP攻击的原因,描述了网络遭受到ARP攻击之后的表现,最后给出了主动防御和被动防御两种安全解决方案.     

分布式拒绝服务攻击手段及其防范技术研究

分布式拒绝服务(DDoS)的攻击严重威胁着互联网的安全。文章通过对DDoS攻击原理以及DDoS攻击行为的分析，针对其攻击手段以及攻击工具的特征，提出了切实可行的检测方法和防御手段，以减轻攻击所产生的影响。在深入剖析现阶段DDoS攻击的防护手段、策略的基础上，给出一个DDoS攻击预警及入侵防御系统(IPS)的体系结构，该体系结构从主动防御的技术角度出发，同时提出用硬件技术实现设备的高性能来抵抗DDoS攻击的目的。     

配电自动化系统安全管理模型研究

针对目前配电自动化系统存在效率低、数据冗余、攻击预测能力有限等问题，提出了一种配电自动化系统安全管理模型。首先，建立配电自动化系统攻击量化模型，从而帮助配电自动化系统安全从业者及时发现系统防御薄弱组件。其次，提出了一种基于攻击树(AT)和通用漏洞评分系统(CVSS)的攻击概率量化算法。该算法减少了传统方法中攻击量化过程中主观因素的影响，提高了攻击预测的准确性。在仿真阶段，根据攻击者的行为以及实际系统各个组件的所有漏洞和可能的攻击状态，对基于AT模型建立的攻击路径图进行分析。分析结果表明，提出的模型计算概率高于Bayes方法概率4.02%～6.11%。仿真结果进一步验证了所提方法有助于安全从业者更加重视配电自动化系统危险组件的保护，为配电自动化系统安全防御措施的制定提供了一定参考。     

一种联合检测命名数据网络中攻击的方法

兴趣泛洪攻击(interest flooding attack,IFA)和合谋兴趣泛洪攻击(conspiracy interest flooding attack,CIFA)是命名数据网络(named data networking,NDN)面临的典型的安全威胁.针对现有检测方法的检测特征单一因此不能有效地辨别攻击种类以及检测率不够高等问题,提出一种基于关联规则算法和决策树算法联合检测NDN中攻击的方法.首先,通过提取NDN路由节点的内容缓存(content cache,CS)中的数据信息挖掘CS中新的检测特征“缓存增长率”,实验发现“CS数据包增长率”是辨别IFA还是CIFA的有利依据.其次,使用关联规则算法将新的检测特征与待定兴趣表(pending interest table,PIT)中多个检测特征联合,寻找各个特征之间的关联性并将其作为决策树的输入.最后,使用决策树算法检测攻击.该方法使用决策树算法和关联规则算法联合检测NDN中的攻击,不仅避免了单一特征检测攻击造成的误判并且丰富了决策树的分类属性.分析仿真结果表明该检测方法可以精确地区分并检测IFA和CIFA并且提高了检测率.     

分布式拒绝服务攻击手段及其防范技术研究

分布式拒绝服务(DDoS)的攻击严重威胁着互联网的安全.文章通过对DDoS攻击原理以及DDoS攻击行为的分析,针对其攻击手段以及攻击工具的特征,提出了切实可行的检测方法和防御手段,以减轻攻击所产生的影响.在深入剖析现阶段DDoS攻击的防护手段、策略的基础上,给出一个DDoS攻击预警及入侵防御系统(IPS)的体系结构,该体系结构从主动防御的技术角度出发,同时提出用硬件技术实现设备的高性能来抵抗DDoS攻击的目的.     

C++语言编程技术的分析和研究

C++语言是当前十分流行的、面向对象程序设计语言。通过对C++语言的深入研究以及较多的编程实践,总结归纳了C++语言的知识体系和编程中的几个常见问题,比如构造函数、对象指针、const数据和成员的访问属性等,对这些容易搞混淆的问题逐一进行详尽的分析和说明,并解释了其原因所在。通过阅读该文可为编程者带来有益的帮助,以便编程中碰到同类问题时能够解决。     

C++程序设计特色知识点的教学方法

本文针对非计算机专业学生学习C++程序设计语言存在的困难,总结了在C++程序设计课程教学中值得牢牢抓住的若干特色知识点。通过五个方面最具特色的知识点及其教学方法的总结,阐述如何快速领会C++程序设计语言精髓并突破其知识难点。实践表明,优先突破C++特色知识点能够使非计算机专业学生更好地掌握C++语言精髓,促进创新能力培养。     

基于攻击描述语言的计算机网络攻击演练研究*

提出攻击描述语言(CNADL)面向攻击树建模,采用上下文无关文法设计,描述攻击企图、特征和步骤,由解释器生成相应操作的命令交互执行.基于CNADL在GTNets仿真平台上开发攻击演练系统.实验结果表明,基于CNADL的攻击演练系统能有效地刻画攻击特征,实现了拒绝服务、蠕虫、口令窃取和IP欺骗四种攻击仿真.     

项目驱动、增量迭代纠错式C++教学方法

C++程序设计是计算机及相关专业非常重要的一门基础课程。由于C++编程语言较为灵活和复杂,学生在学习该课程时会感到较为吃力。而传统的教学方式偏重于知识的传授,忽略了培养学生分析问题、解决问题的能力。本文提出了一种新的C++教学方法,该方法以解决实际项目中的问题为驱动,通过将项目功能点和C++知识点相结合,对项目的内容不断演化,并注意将知识的传授和培养学生分析问题、解决问题的能力相结合。实际教学效果表明,该方法可以有效地提高C++课程的教学效果。     

基于ATT&CK的APT攻击语义规则构建

从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低。为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则。首先,构建带标签的有向图语义规则模型,对自然语言文本描述的攻击技术进行知识化描述;其次,定义语义规则,阐释网络实体属性及其逻辑运算关系的形式化描述方法;最后,利用关键词组识别、知识抽取等自然语言处理技术,从攻击技术文本中抽取形成123个APT攻击语义规则,涵盖ATT&CK的115项技术和12种战术。利用模拟场景采集的APT攻击日志数据,对语义规则进行验证,实验结果表明,语义规则检出率达到93.1%,并具备一定的攻击上下文信息还原能力,可有效支撑威胁检测分析。     

分布式拒绝服务攻击建模与形式化描述

分布式拒绝服务（DDoS）攻击严重威胁网络的安全性。需要有合适的模型来刻画DDoS攻击的行为特征，指导DDoS攻击的分析、检测和防御。使用攻击树对分布式拒绝攻击进行建模，并引入Object_Z语言对具体攻击模式进行了面向对象的形式化描述。分布式拒绝服务攻击的攻击树模型可以刻画出分布式拒绝服务攻击的本质特征，对其具体子类的形式化描述又可以降低构造攻击模型的复杂度，从而易于使用，分析和维护。     

Transfer-based Adversarial Attack with Rectified Adam and Color Invariance

Deep Neural Networks (DNNs) have been widely used in object detection, image classification, natural language processing, speech recognition, and other fields. Nevertheless, DNNs are vulnerable to adversarial examples which are formed by adding imperceptible perturbations to original samples. Moreover, the same perturbation can deceive multiple classifiers across models and even across tasks. The cross-model transfer characteristics of adversarial examples limit the application of DNNs in real life, and the threat of adversarial examples to DNNs has stimulated researchers'' interest in adversarial attacks. Recently, researchers have proposed several adversarial attack methods, but most of these methods (especially the black-box attack) have poor cross-model attack ability for defense models with adversarial training or input transformation in particular. Therefore, this study proposes a method to improve the transferability of adversarial examples, namely, RLI-CI-FGSM. RLI-CI-FGSM is a transfer-based attack method, which employs the gradient-based white-box attack RLI-FGSM to generate adversarial examples on the substitution model and adopts CIM to expand the source model so that RLI-FGSM can attack both the substitution model and the extended model at the same time. Specifically, RLI-FGSM integrates the RAdam optimization algorithm into the Iterative Fast Gradient Sign Method (I-FGSM) and makes use of the second-derivative information of the objective function to generate adversarial examples, which prevents the optimization algorithm from falling into a poor local optimum. Based on the color invariance property of DNNs, CIM optimizes the perturbations of image sets with color transformation to generate adversarial examples that can be transferred and are less sensitive to the attacked white-box model. Experimental results show that the proposed method has a high success rate on both normal and adversarial network models.     

基于网络防御知识图谱的0day攻击路径预测方法

针对0day漏洞未知性造成的攻击检测难问题,提出了一种基于知识图谱的0day攻击路径预测方法.通过从现有关于网络安全领域本体的研究成果及网络安全数据库中抽取"攻击"相关的概念及实体,构建网络防御知识图谱,将威胁、脆弱性、资产等离散的安全数据提炼为互相关联的安全知识.在此基础上,依托知识图谱整合的知识,假设并约束0day...     

MANET中“虫洞”攻击的位置检测算法设计与仿真

着重研究了移动Ad hoc网络中一种严重的恶意攻击——“虫洞”攻击,针对其提出一种简洁高效的位置检测算法,并采用OMNeT++仿真器进行仿真实验,根据实验分析移动网络中的各种因素对位置检测算法执行的影响,证明了算法的有效性。