一种新的网络攻击危害度定义方法

提出了一种新的危害度评估模型，新模型首次考虑到了网络类型对攻击危害的影响以及影响危害度各因素中存在的动态因素，给出了危害度的定量计算公式，同时分析模型中各因子的取值原则，并用实验对模型进行了验证。     

基于Petri网的网络攻击流模型研究

针对网络攻击的智能组织实施问题,提出一种攻击流的概念,选用Petri网作为工具,对网络攻击流进行建模。在此基础上,对 3种基本网络攻击流模型进行分析,并结合IP欺骗攻击实例,分析其在IP欺骗攻击中的具体应用及其实现方式。实验结果表明,该模型既利于攻击者构建网络攻击方案,又能被计算机解析并组织实施网络攻击。     

网络安全预警模型的研究

网络攻击预警技术的研究与实践是一个前沿性的课题.在给出网络安全预警系统总体结构与信息流程的基础上,提出了网络安全预警模型,该模型综合考虑网络攻击危害度、区域安全防护能力的差异以及其他威胁评测因素,较好地解决了网络安全预警技术中有关网络威胁量化的问题,做到了由局部发生的网络攻击预测其对全局的影响,并对其做出及时的预警,提高了网络安全预警能力;最后,给出了网络安全预警系统的设计与实现.研究成果已经在"十五""八六三"基金项目(2003AA142010)与某单位得到了应用,应用效果良好.     

基于网络攻击平台的攻击分类方法研究

首先分析了已有的网络攻击分类法的不足;概要介绍新开发的基于教学培训和公安侦讯目的网络攻击平台及功能框架,介绍网络攻击平台的特点以及关键技术;网络攻击分类是攻击平台的关键,本文提出“维”度的攻击分类法,此分类法非常符合网络攻击平台的特点要求,以据此分类法对当前新出现的网络攻击进行分类,符合网络攻击分类原则,以建立网络攻击知识库为目标。     

基于本体的网络攻击案例库模型研究

在网络安全研究中,网络攻击案例对有效分析和防御网络非法入侵起着重要作用。然而,如何有效地构建网络攻击案例库是研究的难点之一。鉴于目前还没有一个完善的网络攻击案例库,基于本体研究了网络攻击案例库模型。首先定义了网络攻击行为的案例形式化表示,对网络攻击案例领域知识进行了分类,在此基础上,应用知识共享工具本体,构建了一个共享、重用、可扩展的网络攻击案例本体模型。最后,应用构建的基于本体的网络攻击案例库模型,对一次网络攻击事件进行知识获取,以验证模型的有效性。     

基于非平稳信号时频分析的网络攻击检测算法

在复杂网络环境下,网络攻击特征信息通常表现为一组非平稳宽带信号,通过信号检测方法实现网络攻击检测,保证网络安全。传统方法采用傅里叶变换方法进行网络攻击的非平稳信号检测,由于傅里叶变换的时变性会引起较大的包络振荡,检测性能不好,提出一种基于非平稳信号时频分析的网络攻击检测算法。构建了复杂干扰环境下的网络攻击信号模型,提取网络攻击非平稳宽带信号的时频特征。采用WVD-Hough时频变换实现对网络攻击非平稳宽带信号的时频聚集,采用混叠谱模糊度函数分析频谱特征。得到网络攻击信号的瞬时频率估计结果,设计匹配滤波算法进行信号抗干扰设计,最后输出检测结果。仿真实验表明,采用该算法进行网络攻击检测,准确检测概率较高,检测性能优越。     

一种网络攻击流量生成器的设计与实现

网络攻击流量的生成技术对于研究评估网络攻击行为的攻击效果以及网络安全防护设施的性能等具有重要意义。本文研究了一种基于模型的网络攻击流量生成器的结构组成与设计方法。给出了网络攻击流量生成器的总体结构设计。研究了描述网络攻击行为所需要的特征信息及其分类，提出了以有限状态自动机来对网络攻击行为进行建模的方法，给出了网络攻击模型在数据库中的存储表结构。该网络攻击流量生成器可以生成与真实网络攻击行为特征一致，可以控制网络攻击流量。最后以SYN Flood攻击为例对其应用情况进行了分析。     

基于动态IP黑名单的入侵防御系统模型

通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤。实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络。     

基于脆弱性关联模型的网络威胁分析

为了解决网络脆弱性建模存在的问题以及威胁评估方法中的不足,结合面向对象技术提出了基于扩展时间Petri网的脆弱性关联模型,通过定义攻击复杂度和危害度因素以及各评估指标的量化方法,给出了脆弱性关联模型的生成算法。结合网络威胁度的计算公式,运用改进的Dijkstra算法给出了无目标导向的网络威胁量化分析方法。该模型能够有效缩减状态空间的规模,适合对复杂网络攻击建模。实验证明了脆弱性关联模型的正确性及其优越的描述性能,基于该模型的威胁分析方法也更为合理、有效。     

用双枝模糊逻辑和模糊Petri网构建的攻击模型

以双枝模糊逻辑和模糊Petri网（Fuzzy Petri net,FPN）理论为基础,定义了一种全新的网络攻击模型BBFLPAN,将网络攻击中对攻击起促进与抑制作用的两方面进行综合考虑与分析,用变迁表示攻击、防御行为的产生发展过程,库所表示系统所处的状态,将网络攻击与防御行为和攻击与防御结果进行了区分,直观地表示网络攻击的演变情况。同时结合双枝模糊逻辑,分析了BBFLPAN模型的基本推理规则,并提出了BBFLPAN的推理算法,并通过实验验证了算法的正确性。将对网络攻击实施起正反两方面的因素一起考虑和分析,使其对网络攻击的描述更加切近实际情况。     

分布式异构网络恶意攻击取证及预警方法研究

传统的网络恶意攻击取证方法对恶意攻击行为的检查不全面、恶意攻击行为相似度分辨准确性低。为此,提出了一种分布式异构网络恶意攻击取证及预警方法。利用CVSS计算器对网络恶意攻击行为的严重等级进行评估,结合灰关联分析法建立灰关联模型,对评估要素进行量化处理;在此基础上,获取并处理日志、事件、警告和证据信息,建立证据库。根据取证结果,结合TOP-K预警策略实现分布式异构网络恶意攻击的预警和预警信息储存。实验结果表明,所提方法对恶意攻击行为的查全率和恶意攻击行为相似度分辨的准确性较高,且预警反应耗时较短,不仅能够准确检测恶意攻击行为,还能够及时发出警报,有效维持分布式异构网络的安全性。     

基于粗糙图的网络风险评估模型

针对在进行网络安全分析时所获得的信息系统是不完备的、粗糙的这一特性,将网络攻击过程类比于粗糙不确定性问题的关系挖掘过程,提出基于粗糙图的网络风险评估模型。该模型由部件节点粗糙关联网络、攻击图的粗糙图生成算法以及网络风险最大流分析算法三部分主要内容组成;并以一个具有代表性的网络系统实例阐明了该模型的使用方法,验证了模型的正确性。模型优势分析表明其较以往的攻击图、风险评价模型更能真实地反映实际情况,所获得的评估结论、安全建议等也更加准确、合理。     

基于全网攻击模型的攻击策略挖掘与危险评估

针对复杂网络攻击建模的不足,提出一种基于对象Petri网的全网攻击模型。通过对精确路径和粗糙路径的定义,提出了全网攻击模型的自动生成和路径挖掘算法。攻击路径集综合反映了不完备信息下主机间的确定攻击关系和可能攻击关系,结合攻击效能和路径粗糙度指标给出了定量的网络危险评估方法。     

基于复杂网络的智能电网网络攻击影响分析研究

文章基于复杂网络理论,将智能电网抽象为由节点、边构成的拓扑网络结构,分别从仿真网络构建和网络攻击仿真模拟两个方面建立了基于复杂网络理论的智能电网网络攻击仿真流程。首先,构建仿真网络并分析仿真网络节点度分布和节点度数累积概率分布情况,得出该网络为无标度网络的结论。其次,进行网络攻击仿真模拟,设置两种攻击情形,分别为针对智能电网全部网络节点进行随机攻击(情形1)和针对智能电网网络中度数大于最大度数80%的节点进行攻击(情形2),通过对比分析两种攻击情形中的网络聚类系数、平均度、平均路径长度的变化特征,得出在对网络聚类系数的降低方面,情形1的作用小于情形2的作用;在平均度变化和网络平均路径长度影响方面,情形1的影响高于情形2。     

IDS警报危急度的定义与建模

当多个IDS的检测代理同时提交入侵警报时,现有的决策依据主要是警报危害度、网络攻击分类、攻击效果评价等,但这些概念并没有考虑响应时机和入侵发生的先后时间等因素,而只反映了静态信息。针对这种现状,首先提出了警报危急度的概念,警报危急度综合考虑了以下因素：（1）警报的可信度与报警的次数;（2）开始报警到目前的已逝去时间;（3）响应该入侵需要的代价。然后,分析了影响危急度的直接因素及其影响的方式和幅度,以及与攻击有关的间接因素及其影响程度;最后,文章基于数学推理,给出了警报危急度的数学模型。     

网络攻击效果评估系统的研究与实现--基于指标体系

该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出了单个使用的攻击模型和联合使用的多个攻击模型效果评估的评估方法、流程及相关实现。     

基于扩展时间对象Petri网的粗糙网络攻击模型

为了解决复杂网络中相似攻击手段和相似节点对象在攻击模型中造成冗余的问题,提出一种基于脆弱关联模型的粗糙网络攻击建模方法。在攻击变迁域和节点对象域上定义属性集,将相似的攻击方式和网络节点分类,形成论域Petri网上的类空间。通过定义路径相似度,利用蚁群算法找出所有可达攻击目标的特征路径,并在这些特征路径中找出给目标节点带来最大威胁的攻击路径。实验证明,该方法能够快速地定位实时监控信息中涉及的节点对象和攻击方式,在各种特征攻击路径中准确找到其所在位置。     

基于贝叶斯网络的列控系统安全风险评估方法

为科学评估列车运行控制系统内各危险导致的事故风险,用贝叶斯网络描述危险、风险和事故后果间的因果关系。通过识别系统中的潜在危险、危险导致事故的发生率和严重程度,结合贝叶斯网络处理不完备数据的优势,建立基于贝叶斯网络的风险评估模型,计算危险导致事故发生的可容忍危险率,判断系统能否满足安全要求并达到设定的安全目标。以美国的列车保护警报系统和I级铁路事故/事件数据库为例,利用该模型进行风险评估,结果表明4个初始危险导致的事故可容忍危险率小于规定值,验证了模型的有效性,为列控系统风险评估的具体实施方法提供了新思路。     

基于复杂网络理论的城市公交网络鲁棒性分析与优化

以往对城市公交网络的研究多集中在网络拓扑结构的性质上,关于优化网络鲁棒性的研究较少。从公交路线网站上获取某市实时公交路线后,基于Python软件构建了该市公交网络拓扑结构模型。采用连通度、最大连通子图的相对大小、网络效率作为公交网络鲁棒性评价指标,以节点度攻击与随机攻击模式对网络进行攻击,结果表明随机攻击模式下该市公交网络鲁棒性较好,节点度攻击模式下该市公交网络鲁棒性较差。在采用高度数加边、高介数加边、低度数加边、低介数加边和随机加边策略对网络进行鲁棒优化后对比得出,低度数和低介数加边策略对网络鲁棒性提升效果好,高介数和高度数加边策略不能提升网络鲁棒性。