节点崩溃条件下信息系统安全风险传播

风险传播研究是信息系统安全风险评估的重要研究方向。基于风险传播和风险传播模型, 考虑邻居节点之间的相互影响, 重新定义了信息系统网络节点的初始负荷和节点崩溃与失效的概念。引入负荷局域择优重新分配策略, 提出运用信息系统网络节点崩溃和实效节点的数目反映信息系统抵御风险传播的能力。设计了两种袭击策略, 即网络信息已知条件下的蓄意攻击和网络信息未知条件下的随机攻击, 并结合实例仿真分析了不同节点崩溃条件下的信息系统安全风险的传播问题。结果表明, 蓄意攻击策略引起的节点崩溃更易造成信息系统安全风险的迅速全域传播。     

基于流量攻击和边失效的复杂网络脆弱特性

基于流量的攻击可能对复杂网络造成严重破坏,现有研究主要针对节点攻击。该文分析了部分边失效时,复杂网络的脆弱特性。此外,分析了时机策略和网络规模对边失效的影响。通过研究节点负载和度分布特点,发现复杂网络的脆弱特性源于其幂率度分布引起的节点负载的极度非均匀分布。仿真实验表明,复杂网络对随机的边失效具有较强的耐受力,但在一定条件下,攻击极少量重要边就可能引发连锁的节点过载失效,而导致网络溃散。     

基于谱分析的复杂网络脆弱节点发现算法

未来以网络为中心的信息化战争,节点打击、毁点瘫面成为攻击敌方信息网络、夺取信息优势的重要手段。针对寻找敌方网络弱点进行攻击、提升我方体系抗毁能力拒止攻击等问题,在复杂网络拓扑连接矩阵的基础上,引入Laplacian谱分析方法,提出拓扑连接度概念,通过计算网络中各节点的拓扑连接度,发现脆弱节点并给出脆弱性排序,为信息网络的健壮性与抗毁性研究提供了一种有效的全新思路。     

量子无标度网络在随机攻击与蓄意故障下的纠缠渗流

通过在节点间建立成对纠缠态,构造了一个量子无标度网络.通过局域化纠缠交换的方式对网络中的节点进行随机攻击以及等概率地使网络中的节点发生蓄意故障,对比其纠缠渗流阈值变化.结果表明随机攻击下的阈值明显变小,蓄意故障下的阈值明显增大,体现了量子无标度网络的鲁棒性与脆弱性;纠缠浓缩下的量子无标度网络在随机攻击与蓄意故障下仍具有鲁棒性与脆弱性,但较纠缠浓缩前的鲁棒性变弱,说明真实网络具有较好的鲁棒性.     

攻击图展示技术研究

攻击图技术是一种基于模型的网络脆弱性评估方法。它通过对目标网络建模,以攻击规则对攻击者建模,然后根据二者之间的相互作用关系产生攻击图,展示目标网络内各个脆弱性之间的关系、脆弱性与网络安全配置之间的关系。早期的攻击图都是采用手工生成,速度慢效果差。为了方便研究人员使用攻击图分析目标网络安全状况,对攻击图的自动展示技术进行了研究。通过选用成熟的软件和设计合适的转换方法对攻击图进行解析,生成简洁清楚的攻击图,提高了攻击图的效能。     

基于业务临近度的电力通信网脆弱性分析

电力通信网脆弱性分析对确保电力系统安全运行和加强电网健壮性具有重要意义。以网络端到端时延理论为基础,建立基于业务临近度的电力通信网的脆弱性分析和评估模型。通过分析电力通信网的运行情况和业务分布,估算出端对端的传输时延、业务临近度和相邻节点的业务临近度相关性,建立业务链和节点的脆弱性分析模型。以IEEE-30节点系统为例进行仿真,完成对通信网络的脆弱性分析。对节点和业务链进行脆弱性排序,结果表明节点时延、业务分布和节点相关度三者与电力通信网的脆弱性密切相关。     

网络入侵后最优逃避攻击节点的选取与研究

以增强网络入侵后节点自我调节能力为出发点,设计基于分布式的网络入侵后最优逃避攻击节点选取模型。模型的设计思想是模拟网络拓扑结构中互联网服务提供商内部防御节点的分布形式,设计由入侵筛检节点、分类节点、处理节点和安全节点构成的模型结构,多点分布式地遍历网络内部节点路由消息,并向网络节点转发防御机制,一旦发现入侵攻击情况立即发出警报。通过安全节点将能够逃避攻击的节点构成一个网络通信通道进行用户数据安全通信。仿真实验结果显示,所设计的模型能耗小、丢包率低,能够选出最优逃避攻击节点,并有效维持节点功能。     

域间路由系统脆弱性及其应对措施

域间路由系统是互联网的关键基础设施,然而它却面临着严重的安全挑战.本文分析了域间路由协议BGP(边界网关协议)存在的脆弱性,构建了域间路由系统攻击模型,阐述了域间路由系统中基于链路和基于路由器节点的攻击模式,并指出这些攻击可能造成的危害,接着讨论了目前正在应用和研究的一些安全对策,并对路由过滤机制和协议扩展两种对策进行了性能比较.     

基于冗余链路的无尺度网络拓扑结构优化研究

目前,随着规模的不断扩大,很多网络呈现出了“无尺度”的特性。然而,无尺度网络有其特有的脆弱性,如果网络的集散节点遭到攻击,网络将很容易崩溃。文中提出了基于冗余链路的无尺度网络拓扑结构优化算法,将集散节点的邻接网络构造成环形立交结构,保证剩余网络节点间的通信。仿真结果表明,该算法能够较好地提升网络的抗攻击能力。     

复杂网络信息系统安全资源优化配置研究

降低复杂网络信息系统安全风险的关键是对安全资源进行优化配置。近几年来,网络信息系统遭受的恶意攻击事件频繁发生,给企业和国家带来巨大损失。本文通过建立以攻击传播性和分层防护为主的复杂网络信息系统安全资源分配模型,将单层和双层防护作为保护方式对安全资源分配,经仿真实验验证后,表明安全资源优化配置能够降低复杂网络信息系统存在的安全风险。     

基于贝叶斯网络近似推理的网络脆弱性评估方法

针对大规模计算机网络的脆弱性评估,提出了一种基于贝叶斯网络近似推理的评估方法,对网络各组件和影响网络安全的因素进行建模,采用模型检测工具生成攻击状态转移图,描述网络脆弱性的利用过程,通过采用随机采样的方法对网络的攻击状态转移图进行近似推理,经过对采样样本的统计分析得到网络脆弱性评估的量化结果,为提升网络的安全性能提供理论依据.     

复杂电磁环境下机动通信网络抗毁性评估

在建立机动通信网络模型的基础上,分析了复杂电磁对抗环境的基本构成,探讨了敌方可能的基于重要性指标的攻击目标选择策略。建立了电子对抗条件下模拟环境模型。再结合节点连通性、信道带宽、信道丢失率和平均时延等多项指标,建立了复杂电磁环境下机动通信网络抗毁性评估模型,并完成了抗毁性评估计算及仿真分析。     

基于多属性决策的复杂网络节点攻击研究

在复杂网络攻击中,指挥决策者在制定攻击方案时缺乏可靠依据,实施行动时难以达到任务目标效果,针对这种情况提出了一种科学的复杂网络节点攻击效果评估方法。通过对网络攻击中攻击方收益、攻击方损耗、攻击方遇到的风险进行分析,建立了相应的指标体系;利用TOPSIS方法对网络中节点的攻击效果进行综合评估和排序,有效克服了传统节点选取方法中依靠网络拓扑单一指标(如介数、度中心性)进行评价的片面性,为制定网络攻击方案提供了科学依据。     

防御无线传感器网络Sybil攻击的新方法

在传感器网络中,Sybil 攻击是一类主要的攻击手段.通过随机秘密信息预分配,利用节点身份证人确认机制,提出了防御传感器网络Sybil 攻击的新方案并进行了综合性能分析.在新方案中,基于单向累加器建立了传感器网络节点秘密信息管理和分配方案,在共享密钥建立阶段,提出了传感器网络认证对称密钥建立协议,并在universally composable(UC)安全模型中对该协议进行了可证明安全分析,该协议可建立网络邻居节点之间惟一的对称密钥.     

警惕！漏洞和恶意代码成为网络主要安全隐患

互联网的飞速发展给人们的工作生活带了巨大的变化。但同时，网络病毒和网络非法入侵对信息系统的安全威胁无处不在，数量不断增多，而且也越来越复杂。据赛门铁克公司对2002年第三、四季度网络攻击趋势进行的分析显示。基于网络的计算机攻击仍是各类组织所面临的主要威胁，而日令人担心的是，攻击可以随意使用的漏洞数量已经急剧增长，导致企业网络和系统遭受攻击和恶意代码破坏的潜在风险正在不断增加．     

城市地铁网络系统运行脆弱性分析

本文以降低城市地铁网络系统运行过程中的事故发生率为目的,本着尽量避免事故造成经济损失,减少给社会带来负面影响的的原则,对城市铁路运行的脆弱性进行探讨。以真实的事故案例的统计分析和对城市地铁网络系统的运行特点分析,归结地铁网络运行的脆弱性为三大类,即物理、结构以及社会功能的脆弱性,来明确城市地铁网络系统运行脆弱性在事故发生中的地位,并为城市地铁网络系统在运行时的自系统故障、抵抗外界干扰能力中的缺陷等重新定义。借鉴以往的真实事例,我们不难分析出运行脆弱性的发生过程,旨在为提出降低城市地铁运行脆弱性的优良方案提供参考和导向。相关调查显示,城市地铁网络运行脆弱性对地铁事故的发生和最终造成的损失状况有直接的影响,物理和社会脆弱性在地铁事故中主要在事故发生的初始阶段产生较大影响,结构脆弱性主要会导致事故的蔓延扩大,社会功能的脆弱性即决定着事故最终造成的损失情况。所以,从城市地铁网络系统的结构、网络和社会功能三个方面入手,积极探讨解决相关方面问题的最优方案,从而使得城市地铁网络运行的脆弱性能够有效降低。     

基于攻击策略的复杂网络拓扑结构优化模型

针对不考虑攻击策略时以自然连通度作为复杂网络抗毁性测度存在的缺陷,用节点的改进总连通度作为目标函数建立了基于按度攻击策略的复杂网络拓扑结构优化模型,并运用收敛速度较快的自适应局部增强微分进化算法(ADMPDE)对复杂网络的拓扑结构优化进行仿真分析。仿真结果验证了该模型的合理性和算法的适用性,优化后的复杂网络的度大节点比例提高了32%,其抗毁性得到明显改进,并得到一些有意义的结论。相关内容可为该领域的进一步研究提供有价值的参考。     

基于RSSI的传感器网络节点安全定位机制

针对RSSI测距存在的脆弱性问题,提出了一种基于完整性编码和不间断占用信道的安全RSSI测距协议,该协议不仅可以抵抗伪造插入、重放/虫洞等常规攻击,而且可以防止信标信号被恶意干扰而削弱,即可抵抗虚增测距的外部攻击。在此基础上,设计了一种基于RSSI的传感器网络节点安全定位机制,该机制采用可校验的多边测量法来过滤虚减测距的外部攻击,实现安全定位,并对测距协议和定位机制的安全性进行了理论分析。     

一种侧信道风险感知的虚拟节点迁移方法

为防御网络切片(NS)中的侧信道攻击(SCA),现有的基于动态迁移的防御方法存在不同虚拟节点共享物理资源的条件过于松弛的问题。该文提出一种侧信道风险感知的虚拟节点迁移方法。根据侧信道攻击的实施特点,结合熵值法对虚拟节点的侧信道风险进行评估,并将服务器上偏离平均风险程度大的虚拟节点进行迁移;采用马尔科夫决策过程描述网络切片虚拟节点的迁移问题,并使用Sarsa学习算法求解出最终的迁移结果。仿真结果表明,该方法将恶意网络切片实例与其他网络切片实例隔离开,达到防御侧信道攻击的目的。     

网络抗攻击优化方法研究

研究了网络抗攻击问题.针对网络节点在传输过程中,当在节点密钥没有及时、快速更新的情况下,网络节点会失去密钥保护,容易受到来自外部的攻击,造成网络安全隐患.文中提出了一种基于改进Feistel算法的数据加密技术.通过把传统的抗攻击密钥分成四个层次,层次之间相互关联,分层更新计算,使得网络节点密钥能够快速更新,加强网络安全性.实验结果表明,新算法在节点密钥更新速度上,大大加快,增加了网络节点的安全性,取得了很好的效果.