基于生存性的DoS攻击防御方案

拒绝服务攻击(DoS)是Internet中常见的一种攻击形式,提出一种基于覆盖网络的防御DoS攻击的方案。通过覆盖网络中的冗余资源和自恢复功能确保系统在遭到DoS攻击时仍能提供一定性能的服务,并可自动从攻击中恢复正常。     

层次化的主机抗DoS攻击能力测试方法

在基于协议的DoS攻击分类方法完备性分析和针对主机的DoS攻击效果层次性分析的基础上,建立了TCP/IP协议层次与常用DoS攻击方法及其对主机影响的指标集的层次性对应关系,提出了针对重要主机的层次化抗DoS攻击能力综合测试方法及其流程,并结合实例说明了层次化主机抗DoS攻击能力测试的完备性及其有效性.     

无线传感器网络中基于免疫原理的DoS攻击检测算法

拒绝服务(DoS)攻击是一种主要的网络攻击方式,严重影响了无线传感器网络(WSNs)的正常运行。对WSNs中DoS攻击进行分析后,结合生物免疫原理,提出了一种基于免疫原理的DoS攻击检测算法。建立入侵特征库,使安全系统具有记忆和学习能力,大大减轻了重复检测所需的能量的消耗和资源的占用。粗糙集的使用解决了传感器网络中信息的不确定性和不完整性。仿真结果表明:提出的检测算法是可行、高效的,能够检测出各种DoS攻击。     

基于免疫的对等网络DoS攻击防御系统

通过学习自然免疫系统和研究对等网络DoS问题与传统网络中的区别，提出了一种基于免疫的对等网络DoS攻击防御系统。在系统中，对等网每个节点都有一个可根据环境学习和动态改变的免疫智能体，它能够自动检测网络并对具有DoS攻击特征的数据进行控制，从而把攻击扼杀在萌芽状态。系统具有分布性、自适应性、可扩展性等特点。     

基于主机资源耗损分析防御DoS攻击的算法及实现

随着计算机技术的迅速发展,DoS攻击成为主要的网络安全隐患.从分析主机资源耗损入手,提出了一种防御DoS攻击的一种算法.该算法通过分析系统CPU占用率来判断是否发生DoS攻击和进行DoS攻击的IP数据包,并进一步取缔非法占用的系统资源来保护主机能够正常工作.     

基于安全等级的自动协商系统

提出了一种基于安全等级的自动协商系统,分析如何防止DoS攻击和敏感信息泄漏,以此来提高系统的安全性。     

基于观测器的周期拒绝服务攻击网络化系统动态事件触发控制

针对具有周期拒绝服务(DoS)攻击的网络化系统,设计一种基于观测器的具有动态事件触发策略的控制器.首先,通过DoS攻击对网络化系统的影响建立了DoS攻击模型,采用切换系统的方法,将具有DoS攻击的网络化系统分为DoS攻击活跃子系统和DoS攻击休眠子系统.对不可测的系统状态设计状态观测器,通过在静态事件触发中引入一个内部动态参数,设计了动态事件触发机制.利用动态事件触发序列设计基于观测器状态的控制器,同时,为保证系统在DoS攻击活跃期间子系统的稳定性,将当前最后一次成功触发状态作为DoS攻击活跃的控制信号,通过引入两个辅助函数得到闭环增广系统.其次,依据Lyapunov稳定性理论、Jensen's不等式和Schur补引理,得到两个切换子系统稳定充分条件,在此基础上引入DoS攻击限制得到具有LMI形式的切换系统渐近稳定的充分条件,同时给出了状态观测器、控制器和动态事件触发协同设计的参数.最后,通过一个数值例子验证所提方法的有效性.     

DoS攻击下基于切换Luenberger观测器的冗余控制

研究了DoS攻击下网络化控制系统基于观测器的控制器设计问题.首先,提出了一种具有多个增益的切换Luenberger观测器,实现了无DoS攻击时系统状态的间歇性估计.根据获得的估计值,控制器同时计算了系统当前以及未来一段时域的控制信号,并将其封装在一个数据包中发送给执行器,保证了系统在有无DoS攻击时都有合适的控制输入更新.其次,利用构造的切换系统对DoS攻击下观测器与控制器的不同动态进行了统一的建模,基于多Lyapunov函数方法推导了任意切换律下系统指数稳定的充分条件,并给出了相应的观测器与控制器设计方法.最后,通过网络化倒立摆系统的实验验证了所提方法的有效性.     

基于领域相关语言的拒绝服务攻击描述语言设计

鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求,面向拒绝服务(DoS)攻击实现,基于领域相关语言(DSL)的思想,设计简单快速实现测试用例的DoS攻击描述语言(DASL)。通过定义攻击元,并基于对样本的分析设计构造语言的领域相关语法元素;利用LIBNET实现语言的语义功能函数;以ANTLR为支撑,设计实现语言的解释环境。实验验证表明,利用该语言构建DoS攻击,在保证功能有效、过程可控的前提下,能够大幅降低DoS攻击开发过程的复杂程度,减少代码编写量,提高开发效率。该语言的建立,确保了抗攻击测试过程中DoS攻击操作的基本要求,为实施DoS攻击渗透测试的提供了有力保障。     

基于HMM的应用层DoS攻击检测方法

为了能快速有效地识别出应用层DoS攻击, 提出一种基于HMM的应用层DoS攻击检测方法。该方法以应用层协议关键词和关键词之间的时间间隔作为输入, 采用隐马尔可夫模型来快速检测应用层DoS攻击。实验结果表明, 该方法对应用层上的多种DoS攻击都具有很高的检测率和较低的误报率。     

一个分布式拒绝服务攻击检测系统的设计

根据拒绝服务武攻击与分布式拒绝服务攻击的特点，该文设汁并实现了一个针对这种攻击的检测响应系统，详细讨论了拒绝服务攻击的特征，通用的攻击检测算法以及攻击响应策略。实际应用表明，系统检测准确率高、结构清晰、配置灵活、运行开销小，能有效地检测和防御常见的拒绝服务式攻击。     

S-MAS: An adaptive hierarchical distributed multi-agent architecture for blocking malicious SOAP messages within Web Services environments

During the last years the use of Web Service-based applications has notably increased. However, the security has not evolved proportionally, which makes these applications vulnerable and objective of attacks. One of the most common attacks requiring novel solutions is the denial of service attack (DoS), caused for the modifications introduced in the XML of the SOAP messages. The specifications of existing security standards do not focus on this type of attack. This article presents the S-MAS architecture as a novel adaptive approach for dealing with DoS attacks in Web Service environments, which represents an alternative to the existing centralized solutions. S-MAS proposes a distributed hierarchical multi-agent architecture that implements a classification mechanism in two phases. The main benefits of the approach are the distributed capabilities of the multi-agent systems and the self-adaption ability to the changes that occur in the patterns of attack. A prototype of the architecture was developed and the results obtained are presented in this study.     

DoS攻击效果评估系统的设计

本文针对DOS攻击分析了能反映其攻击效果的指标,提出了一种DOS攻击效果评估系统的设计方案,并对该方案可能存在的问题进行了讨论。此设计方案采用了基于代理的分布式体系结构,具有较好的扩展性和伸缩性,在此基础上,可以对其他攻击进行扩展,建立更加通用的攻击效果评估系统。     

DoS攻击下具备隐私保护的多智能体系统均值趋同控制

均值趋同是一种广泛应用于分布式计算和控制的算法, 旨在系统通过相邻节点间信息交互、更新, 最终促使系统中所有节点以它们初始值的均值达成一致. 研究拒绝服务(Denial-of-service, DoS)攻击下的分布式离散时间多智能体系统均值趋同问题. 首先, 给出一种基于状态分解思想的分布式网络节点状态信息处理机制, 可保证系统中所有节点输出值的隐私. 然后, 利用分解后的节点状态值及分析给出的网络通信拓扑条件, 提出一种适用于无向通信拓扑的多智能体系统均值趋同控制方法. 理论分析表明, 该方法能够有效抵御DoS攻击的影响, 且实现系统输出值均值趋同. 最后, 通过仿真实例验证了该方法的有效性.     

Delphi中Multi-Tier结构的应用浅析

Multi-Tier结构是目前分布式系统的主要应用结构，本文首先对传统的Two-Tier结构数据库和Multi-Tier结构数据库系统进行了比较，然后以三层数据库应用系统为例介绍Multi—Tier结构应用的构建过程，并以一个实例加以说明。     

一种基于RMI的分布式架构设计

目前基于Java平台的分布式对象技术和组件技术是企业开发大型分布式应用系统的理想选择.针对目前流行的基于Web的分布式应用系统,从软件设计角度出发,提出了一种基于Java RMI技术的分布式架构,并利用它在实际的设计开发中取得了较为满意的效果.     

一种新的大型通用分布式服务器架构

目前许多大型应用如电子商务系统、电子邮件系统、企业信息系统等都是基于大型分布式服务器系统。给出了一种新的大型分布式服务器系统架构的设计与实现，该分布式服务器体系结构为各种大型应用系统提供了一个统一的服务器架构和开发模型。它能够高效处理大量并发业务，容易随着系统业务规模扩大而扩展，并且适用于目前所有操作系统和硬件平台。     

分布式计算平台上的Web应用系统体系结构

首先讨论了网络运算结构由早期的集中式结构发展到主从结构 ,最后过渡到分布式结构的演变过程 ,阐明了微软推出的分布式计算环境—— Active平台的结构和特点 ,最后研究了构筑在这种分布式计算平台上 ,由表示层、功能层、数据层构成的 Web应用系统的体系结构 ,并描述了相应的开发环境和开发技术。     

双主体安全协议的DoS动态防御

拒绝服务（DoS）攻击是一种阻碍授权用户正常获得服务的主动攻击,大量安全协议存在着不同程度的DoS隐患．提出了一种会话标识和工作量证明相结合的DoS认证方法,对其进行了形式化的分析,给出了DoS认证的设计原则,可用于双主体安全协议的改进．改进后的安全协议可动态调整DoS防御的强度,且其安全性不低于原协议．     

面向对象建筑工程管理系统的设计与实现

针对建筑工程管理的现实需求和未来发展要求,介绍了一种建筑工程管理系统的设计与实现方法,采用面向对象的软件分析与设计方法,使用UML设计对象,并采用多层体系结构,是面向对象在信息管理系统中的应用.重点介绍系统的解决方案、各模块设计及系统特点.并用JSP和Oracle数据库技术实现了基于分布式体系结构的建筑工程管理系统.