“广播型”网络环境下的嗅探入侵

在前面我们提到的两种嗅探应用环境中，相对而方，“广播型”网络环境下的嗅探入侵更容易进行的。因为它几乎不需要攻击掌握任何高深的技术，就能够利用一些简单的工具完成嗅探攻击……     

一种基于攻击图的5G网络安全风险评估方法

为解决5G网络的安全风险评估问题，提出基于攻击图的评估框架，包括攻击图构造和风险评估两部分。给出5G网络拓扑模型和攻击模版的通用定义，可以适应网络的不同部署方式，具有灵活性。将其作为攻击图生成算法的输入条件，设定攻击者初始位置后，采用广度优先算法构造属性攻击图。该攻击图生成算法可以减少图中节点数量，来限制图的规模，防止空间爆炸。在风险评估过程中，提出漏洞关联性评估思路，以单一评估CVSS 3.0版本为基础，引入漏洞间的关联概率，量化攻击行为间的相互影响。实验结果表明，该方法能有效地评估5G网络面临的安全威胁和风险等级，有助于部署合理的安全防护措施。     

基于交换环境下网络嗅探的检测及防御

交换式网络的广泛应用,使得传统的基于共享式网络的嗅探技术已无法正常工作。本文从交换式环境下实现网络嗅探的原理出发,列举了多种嗅探攻击的新技术,并有针对性地提出了在交换环境中如何有效检测和防御嗅探攻击。     

基于攻击识别的网络安全度量方法分析

现阶段，传统系统的安全评估主要是通过定性评估，其无法量化安全风险，而定量评估方式大多数存在评定不完善、鉴别精确率较低等问题。在网络安全领域中引入攻击识别技术，能够抵御网络犯罪和持续开展业务、应对风险和减少攻击威胁，并让企业网络在发生安全事件时可以有效响应并快速恢复。本文基于攻击识别技术，提出一种静态评估与动态评估相结合的网络安全度量方式，其中静态数据评定应用AHP层次分析法，融合通用性漏洞评分系统，得出系统漏洞得分及管理得分；动态评价应用Dw-K-means优化算法和XG Boost方法，能够大幅度改善攻击识别效果。综合静态评估与动态评估，得出网络系统整体的评价结果，并根据仿真实验数据，验证了网络信息安全衡量实体模型的有效性。     

无线局域网络中的安全技术(上)

随着笔记本电脑、移动电话和手持设备(如PDA)的逐步普及和应用,无线局域网(WLAN)技术引起了人们的广泛关注。作为有线局域网的延伸、补充或替代,WLAN的信息安全问题也自然成为研究开发人员和各类用户所讨论的技术热点。本文在分析WLAN物理访问介质特点的基础上,介绍了WLAN的网络架构。阐述了IEEE802.11b标准规定的安全措施,并从统计攻击、完整性攻击、假冒无线站攻击和RC4密钥方案攻击等方面全面剖析了WEP算法的安全性。最后,针对WLAN的安全性问题给出了几种改进措施。本刊将分上下两部分刊发此文。     

基于WinPcap和ARP欺骗实现交换环境嗅探

传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信.     

一种基于隐马尔可夫链与分类赋权的网络安全态势评估模型研究

目前电网企业的网络安全评估风险方法不统一，已有的基于概率统计与逻辑推理的评估方法，受限于专家的主观性与算法的局限性，无法在企业中合理评估网络安全事件。本文提出一种基于隐Markov模型与分类赋权的网络安全态势评估方法，将安全设备告警与漏洞信息抽象成观测状态，针对性构造隐Markov模型，应用滑动窗口算法训练得到最佳条件概率参数，同时设置攻击与脆弱性因子权值表，合理归类安全事件与漏洞风险，加权计算企业外联网与隔离网的攻击与脆弱性指数。结合企业的攻击日志和历史漏洞数据，实验验证本文提出方法的有效性。该方法提升企业对网络安全的态势评估的客观性与效率。     

一种入侵检测实验系统的设计与实现

针对专业教学过程中理论内容较难理解和接受的情况,设计了一种入侵检测的实验系统,实现对网络嗅探和端口扫描两种类型的入侵进行检测。针对网络中的嗅探攻击,利用WinPcap网络开发包,实现基于ARP报文探测的嗅探攻击的演示。此外,实验系统还针对网络中的TCP端口扫描攻击,利用Libnids网络开发包,实现了基于统计阈值检测法的TCP端口扫描攻击的演示。最终通过短消息模块实现相应入侵行为的短信通知。     

基于WEP协议的漏洞分析

WLAN技术一直是国内外通信领域的应用热点,WLAN技术也日趋成熟,其安全性越来越受到人们的重视。介绍了WEP协议及RC4算法的主要工作原理,讨论WEP协议的几种主要漏洞,论述针对WEP协议的FMS攻击和Korek攻击等,阐明各种攻击原理,并指出改进的措施。     

网络攻击效果在线评估模型与算法研究

为了顺利实现预定的攻击目标，在线评估攻击效果并制定适当的攻击策略都是非常重要的。本文讨论了网络攻击效果与目标网络系统安全性之间的关系，提了一种基于网络安全性改变量的攻击效果定义方法；重点研究了网络攻击效果在线评估的评估模型和评估算法；提出了网络攻击效果的评价准则和评估指标体系；设计并给出了网络攻击效果在线评估系统的框架模型；详细讨论了网络攻击效果在线评估的评估算法、状态图生成算法、攻击效果预测算法和攻击方案决策算法。     

基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估

火电厂控制系统信息安全风险评估往往存在主观性强和不确定性等问题,而这些问题会对评估结果产生一定影响.对此,提出一种基于D 数偏好关系改进层次分析法(D-AHP)和逼近理想解排序法(TOPSIS)的电厂控制系统信息安全风险评估方法.根据工业控制系统风险评估的相关行业标准,识别工业控制系统的资产、威胁、脆弱性及现有安全措施,建立评估指标体系和层次结构模型.针对评估专家经验差异导致的评估信息不确定性,先使用D-AHP方法求解各指标影响权重,再使用TOPSIS法求出专家权重,最后得到电厂控制系统信息安全风险值.实例分析表明了所提出方法的有效性,同时提高了评估结果的正确性.     

无线局域网的安全性研究*

研究了无线局域网的安全性问题。在讨论了无线局域网安全需求的基础上,介绍了无线局域网标准IEEE 802.11的三项安全技术SSID,MAC,WEP技术,尤其是WEP技术的加密算法及完整性校验算法。重点分析了802.11标准中的WEP加密技术所存在的各种缺陷。最后,指明了无线局域网安全技术今后的发展方向。     

Enhanced Switched Network Sniffer Detection Technique Based on IP Packet Routing

ABSTRACT

Sniffers are program that are used to capture network packets illegally. It is a malicious activity performed by network users, and because of this network security is at risk. Detection of sniffers is an essential task to maintaining network security. Man in the middle (MiM) intrusion detection, switched network sniffer detection based on IP packet routing, and ARP watch detection techniques are used to detect a sniffer in switch Local Area Network (LAN) environments.

This paper highlights the shortcomings of previous techniques that detect sniffers in switch LAN environments. We propose a new sniffer detection technique based on Internet Protocol (IP) packet routing that removes the shortcomings of previous techniques. Experimental results demonstrate that the proposed detection technique shows a significance improvement in network performance.     

W ireless-LAN安全及认证方法的研究与分析 *

首先介绍了无线局域网面临的安全问题 ,并对无线局域网的安全要求进行了分析 ;介绍了国内外 Wire-less-LAN安全认证机制的研究现状 ,在此基础上详细分析了基于 EAP的无线网络安全认证方法 ;最后对几种主要的认证方法进行了分析比较。     

无线局域网中WAPI安全机制分析

无线局域网（WLAN）技术的出现改变了传统的上网方式。它无需线缆介质，也不受地理位置的限制，但随之而来的安全问题成为人们关注的焦点。介绍了传统的WEP安全机制的原理和不足之处，以及新一代WAPI安全机制的工作原理及特点，并对这两种不同的WLAN安全机制进行了比较。     

一种嵌入式WLAN安全系统的设计与实现

介绍无线局域网的概念。在分析无线局域网的安全机制原理的基础上，提出无线局域网存在的安全问题，给出一种嵌入式安全系统的设计方案，该方案采用安全性更高的加密算法以及更完善的数据校验机制，对解决无线局域网中的安全问题具有一定的实用价值。     

一种基于综合方法的sniffer探测器的设计与实现

本文针对sniffer工作原理在一般sniffer检测工具不足的基础上,提出了一种基于MAC地址检测和以蜜罐系统为基础的综合方法,并设计和实现了基于综合方法的sniffer探测器。通过测试和应用表明,该方法提高了检测sniffer的效率,探测器能对网络起到预警作用,可用于网络安全管理,提高网络安全性。     

基于sniffer数据的分类学习算法的研究

入侵检测技术是信息安全主动防御技术的关键技术之一,在介绍了利用决策树算法C4.5对于KDDCUP1999提供的sniffer数据进行处理的可行性分析后,详细分析了C4.5算法的两种扩展算法:袋装保持算法和泛化训练算法,并给出了大量的实验结果。     

局域网监听行为检测技术研究与实现

本文首先给出了网络监听的定义,介绍了不同介质下网络监听的一般原理和方法,在比较了多种监听检测技术各自的优缺点后,提出并设计完成了用于局域网内检测Sniffer的网络监听行为检测系统,它采用了基于TCP/IP协议的系统协议栈反射发包探测技术,解决了局域网内非法监听的网络安全问题。     

基于广域网的分布式远程监测Sniffer系统

防止非法监听和对监听者进行有效干扰是安全网关的重要环节,该文首先分析了局域网中Sniffer监听原理的实现方法,检测和干扰Sniffer的方法,然后列出远程（跨越局域网）监测Sniffer的方法,并评述这些方法的优缺点。最后提出了利用通用通信平台,结合远程控制和本地检测Sniffer的原理和方法,实现了针对广域网环境的准确定位、及时干扰的Sniffer监测系统。