一个通用的网络安全协同联动体系模型

鉴于现有的协同联动工作缺乏扩展性和统一性的问题,基于冯?诺伊曼体系提出一个网络安全协同联动通用体系模型,实现一个协同联动系统,并通过真实数据的实验验证体系模型及系统的有效性。实验结果表明,该协同联动体系模型具有良好的通用性、可扩展性和实际应用性,其相应系统能够有效地完成单源、多源安全事件的协同联动工作,挖掘多源安全事件之间的关联关系。     

绿盟科技抗拒绝服务体系构建网络安全绿色通道

一、DDoS发展的趋势随着国内网络的飞速发展,拒绝服务攻击对于众多依赖互联网运行业务的用户来说,越来越熟知,因为它给受害者带来的损失,常常是无法估算的。而分布式拒绝服务攻击(DDoS)更可以利用僵尸网络,发起更大规模的海量攻击,成为令人畏惧的攻击方式。     

DDoS攻击技术发展研究

综述了DDoS(DistributedDenialofService,分布式拒绝服务)攻击的概念、原理及其发起攻击的体系结构,阐述了DDos攻击技术发展和未来攻击技术的发展趋势,最后给出了防范DDos攻击的策略建议。     

一种基于信息融合的网络安全联动模型

在网络安全联动中,有效处理多源安全信息、保证安全响应的实时性是联动模型中要考虑的一个首要问题。信息融合是对多源数据信息进行综合处理的有效手段。文章在分析了常见的联动方案的基础上,提出了一个基于信息融合中心的联动模型,信息融合中心提供三个层次的信息融合,实现安全事件的过滤、关联和融合。     

融合认证控制的安全联动模型设计

在研究联动机制的基础理论之上,设计一种基于接入检测认证机制的融合认证控制的安全联动模型。放低了联动体系的保护层次,通过认证系统、认证接入设备、漏洞扫描、病毒检测、策略服务器等联动,增加从接入层进行有效的检测和保护,具有减轻网络负载、提高检测效率、便于扩展等优点,具有一定的理论和应用价值。     

校园网络安全应急响应联动系统模型

网络安全应急响应联动系统的目的是充分协调地理上分布的资源,共同应对网络安全事件。以目前的应急响应技术为基础,结合校园网络安全的应急响应实践,建立了校园网络安全应急响应联动系统模型,分析了联动系统的体系结构、功能结构和安全策略。     

网络安全事件应急响应联动系统模型

网络安全事件应急响应联动系统是一套从应急响应组发展起来的应急响应联动体系,目的是充分协调地理分布的资源协同应对网络安全事件。以目前的应急响应技术为基础,提出了一套网络安全事件应急响应联动系统的基本模型,讨论了应急响应联动的概念与意义,并详细分析了应急响应联动的组织功能、运行方式、策略研究、软件平台和若干关键技术。     

网络协同安全系统的动态Honey及控制技术

主动式动态网络防御技术是当前网络安全中的一个热点。结合应用协同和联动技术,设计了动态Honey的网络防御系统。构建了两层的防御控制体系,使防火墙、入侵检测、Honey之间实现了有效的互动,提升了网络防御的能力。     

僵尸网络(BOTNET)监控技术研究

僵尸网络(BOTNET)是互联网网络的重大安全威胁之一,本文对僵尸网络的蔓延、通信和攻击模式进行了介绍,对僵尸网络发现、监测和控制方法进行了研究.针对目前最主要的基于IRC协议僵尸网络,设计并实现一个自动识别系统,可以有效的帮助网络安全事件处理人员对僵尸网络进行分析和处置.     

浅谈僵尸工具分析方法

网络上黑客泛滥,他们利用各种各样的僵尸工具控制僵尸（被植入控制程序的计算机）从而形成僵尸网络,对网络进行恶意行为,包括对某目标进行分布拒绝服务（DDoS）攻击,发送大量垃圾邮件,窃取密码,用户信息等重要资料。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络也是目前网络信息安全重点关心的一个话题。对僵尸网络和僵尸工具分析方法进行了介绍,并对网络上流行的僵尸工具的特征进行了分析统计,有助于发现网络上的僵尸网络及潜伏的黑客。     

网络协同取证计算研究

网络取证面临着复杂多样的网络入侵环境,尤其是对于复合攻击的取证,为此提出了网络协同取证计算新概念.通过对传统的函数依赖关系理论的扩展,提出了以一定概率相依赖的概率函数依赖关系及其分析方法与算法,进而结合贝叶斯网络理论、报警关联分析技术和对K2算法的改进,提出了一种网络协同取证分析算法,算法通过对元报警事件的聚类和综合不同的网络取证数据源,能够直观地再现复杂网络攻击的犯罪场景,有效地实现网络取证分析;而且即使在部分数据缺失情况下,算法也可推理攻击的发生过程.     

基于遗传算法的水沙联合调度模型

该文提出了基于遗传算法的水沙联合调度模型,为了使该模型适合于各种情况,采用模糊法确定各个目标的权系数;定义了新的交叉操作和突变操作,以保证调度结果满足期望的约束;同时为了防止解过早收敛,保证得到满足约束条件的最优解,采用基于浓度的群体更新技术来保持个体多样性。实例结果验证了其可行性。     

校园网的主要安全问题研究

目前,校园网已成为高校信息化建设的重要支撑平台,但是由于网络的开放性、自身的脆弱性、攻击的普遍性、管理的困难性,使校园网面临严重的安全问题.本文对校园网存在的主要安全问题进行了研究,并给出了相应的处理措施.经实践检验,这些措施能使校园网安全、稳定地运行.     

MRRbot: 基于冗余机制的多角色P2P僵尸网络模型

对现有僵尸网络的防御已取得很大成效,但僵尸网络不断演变进化,尤其在三网融合不断推进的背景下,这给防御者带来新的挑战.因此,预测未来僵尸网络以及时应对,非常必要.提出了一种基于冗余机制的多角色P2P僵尸网络模型(MRRbot),该模型引入虚壳僵尸终端,能够很大程度上验证僵尸终端的软硬件环境,增强其可信度和针对性;采用信息冗余机制和服务终端遴选算法,使僵尸终端能够均衡、高效地访问服务终端,提高命令控制信道的健壮性和抗毁性.对MRRbot的可控性、时效性和抗毁性进行了理论分析和实验评估,并就其健壮性与前人工作进行了比较.结果表明,MRRbot能够高效下发指令,有效对抗防御,更具威胁.探讨了可能的防御策略,提出基于志愿者网络的防御体系.     

民航商务数据网网络安全体系建设

描述了民航商务数据网网络安全体系建设的架构,着重介绍了民航商务数据网的边界安全部署,分析在边界安全最不容易控制的一个环节——预防、制止Internet上非法用户的攻击,文中提出的方法在民航商务数据网中得到实际应用。该研究对于网络安全体系建设具有一定的指导意义。     

A Learning Model to Detect Android C&C Applications Using Hybrid Analysis

Smartphone devices particularly Android devices are in use by billions of people everywhere in the world. Similarly, this increasing rate attracts mobile botnet attacks which is a network of interconnected nodes operated through the command and control (C&C) method to expand malicious activities. At present, mobile botnet attacks launched the Distributed denial of services (DDoS) that causes to steal of sensitive data, remote access, and spam generation, etc. Consequently, various approaches are defined in the literature to detect mobile botnet attacks using static or dynamic analysis. In this paper, a novel hybrid model, the combination of static and dynamic methods that relies on machine learning to detect android botnet applications is proposed. Furthermore, results are evaluated using machine learning classifiers. The Random Forest (RF) classifier outperform as compared to other ML techniques i.e., Naïve Bayes (NB), Support Vector Machine (SVM), and Simple Logistic (SL). Our proposed framework achieved 97.48% accuracy in the detection of botnet applications. Finally, some future research directions are highlighted regarding botnet attacks detection for the entire community.     

分布式拒绝服务攻击浅析

网络安全领域日益受到重视,DDoS攻击事件正在成上升趋势,本文介绍了DDoS攻击的主要技术原理,并提出相应的检测及防范方法。     

僵尸网络机理与防御技术

以僵尸网络为载体的各种网络攻击活动是目前互联网所面临的最为严重的安全威胁之一.虽然近年来这方面的研究取得了显著的进展,但是由于僵尸网络不断演化、越来越复杂和隐蔽以及网络和系统体系结构的限制给检测和防御带来的困难,如何有效应对僵尸网络的威胁仍是一项持续而具有挑战性的课题.首先从僵尸网络的传播、攻击以及命令与控制这3个方面介绍了近年来僵尸网络工作机制的发展,然后从监测、工作机制分析、特征分析、检测和主动遏制这5个环节对僵尸网络防御方面的研究进行总结和分析,并对目前的防御方法的局限、僵尸网络的发展趋势和进一步的研究方向进行了讨论.     

一种新颖的P2P僵尸网络检测技术

针对当前僵尸网络向P2P方向发展的趋势,在对P2P僵尸网络本质的理解和把握的基础上,提出了一种新颖的P2P僵尸网络检测技术。对于某个被监视的网络,关注其内部每台主机的通信行为和网络恶意活动。把这些通信行为和网络恶意活动分类,找出具有相似或相关通信和网络恶意行为的主机。根据我们对定义的理解,这些主机就属于某个P2P僵尸网络。     

一种新颖的P2P僵尸网络检测技术

针对当前僵尸网络向P2P方向发展的趋势,在对P2P僵尸网络本质的理解和把握的基础上,提出了一种新颖的P2P僵尸网络检测技术。对于某个被监视的网络,关注其内部每台主机的通信行为和网络恶意活动。把这些通信行为和网络恶意活动分类,找出具有相似或相关通信和网络恶意行为的主机。根据我们对定义的理解,这些主机就属于某个P2P僵尸网络。