可拓聚类的科教人际网络节点重要性动态分析方法

目前大多数研究对复杂社会网络关键节点影响力的识别都是静态的，缺乏动态变化的分析。采用可拓聚类方法对动态变化下的科教人际网络进行量化分析，首先以多属性决策法计算每个节点重要性，再利用变异系数权重法计算得该节点综合重要性量值，之后划分等级并取标准正域和正域区间，利用可拓关联函数计算每个节点与每个等级的关联度，关联度值最大的等级即为该节点对应等级，最后分析同一社会网络节点在不同时间点的重要性等级变化。可拓聚类方法尝试从动态上对网络节点重要性进行把握，最后通过实例验证了该方法的有效性。     

面向大规模工控网络的关键路径分析方法

针对大规模工控网络攻击图的量化计算耗时高、消耗资源大的问题,提出了一种大规模工控网络的关键路径分析方法。首先利用割集思想结合工控网络中的原子攻击收益,计算贝叶斯攻击图关键节点集合,解决目前割集算法只考虑图结构中节点关键性的问题。其次,提出一种只更新关键节点攻击概率的贝叶斯攻击图动态更新策略,高效计算全图攻击概率,分析攻击图关键路径。实验结果表明,所提方法在大规模工控攻击图的计算中,不仅可以保证计算结果的可靠性,而且能够大幅度降低方法耗时,显著提升计算效率。     

大规模网络中攻击图的节点概率计算方法

针对基于攻击图的概率计算中节点之间的相关性导致的概率错误计算问题,通过将攻击图与通用安全脆弱点评估系统结合,提出攻击图各节点概率的精确计算方法和近似计算方法,在保证各节点概率精度的同时,较快地计算攻击图中各节点的概率值,有效地解决了节点之间的相关性所导致的概率错误计算问题。通过真实实验和模拟实验验证了所提方法的合理性和有效性,与相关的研究成果相比,可以适应于更复杂的攻击图,具有很好的扩展性。     

基于贝叶斯攻击图的动态网络安全分析

针对目前攻击图模型不能实时反映网络攻击事件的问题,提出了前向更新风险概率计算方法,以及前向、后向更新相结合的动态风险概率算法。所提算法能够即时、准确地动态评估和分析网络环境变化问题,对网络攻击事件进行动态实时分析。首先对图中各个节点的不确定性进行具体量化分析,在贝叶斯网络中计算它们的静态概率,之后根据实时发生的网络安全事件沿前向和后向路径更新图中各个节点的动态概率,实时量化和反映外界条件的变化,评估网络各处的实时危险程度。实验结果表明,所提方法可以根据实际情况校准和调整攻击图中各节点的概率,进而帮助网络管理员正确认识网络各处的危险级别,更好地为预防和阻止下一步攻击做出决策。     

利用Sybil攻击提升PageRank值

最近的研究证明Google的页面等级策略PageRank容易受到Sybil攻击。着眼于对如何构造Sybil攻击来优化PageRank值。提出了构造Sybile攻击的策略模型,考虑节点生成成本和迭代收敛性的前提下,证明了攻击的有效性。最后在模拟环境下对攻击进行了量化分析。     

一种基于给定目标节点的个性化PageRank算法设计

以往衡量图网络节点重要性时,多基于给定源节点,计算该节点到其余目标节点的个性化PageRank值并推出重要目标节点,运算效率低且存储量大。基于此,提出了一种基于给定目标节点的个性化PageRank算法(TPPR),该算法结合本地更新与优先队列算法,通过计算从所有源节点到给定目标节点的个性化PageRank值来推出重要源节点,相较于传统算法运算精度更高,运行时间大幅减少。     

抵抗虫洞攻击的DV-HOP安全定位算法

由于DV-HOP算法依靠距离矢量交换估算距离,极其容易受到虫洞攻击的影响。在DV-HOP定位算法的基础上,提出一种抵抗虫洞攻击的DDV-HOP算法。针对DV-HOP定位算法的第二阶段在计算信标节点之间的平均每跳距离值(即校正值)时,最容易受到虫洞攻击,DDV-HOP算法使用全网的平均校正值和每个信标节点的校正值进行误差比较,根据误差的大小,决定相应的信标节点的定位权限;再者,用具有定位权限的信标节点校正值的平均值作为未知节点的校正值,减少虫洞节点对计算平均每跳距离值的影响。该方法剔除了大部分虫洞节点不能参与计算平均每跳距离,用均值的方法修正了虫洞攻击对校正值的影响,定位精度良好。经实验证明,改进后的DDV-HOP定位算法具有很好的定位精度和对虫洞攻击具有较好的抵抗性能。     

一种基于攻击树的4G网络安全风险评估方法

针对4G网络的安全风险评估问题,提出一种基于攻击树模型的评估方法,以分析网络的风险状况,评估系统的风险程度和安全等级。对4G网络的安全威胁进行分类,通过梳理攻击行为和分解攻击流程来构造攻击树模型,利用多属性理论赋予叶节点3个安全属性并通过等级评分进行量化,结合模糊层次分析法和模糊矩阵计算叶节点的风险概率,根据节点间的依赖关系得到根节点的风险概率,最终得到4G网络的安全风险等级。实验结果表明,该方法能够准确评估4G网络的风险因素,预测可能的攻击路径,为安全防护策略选择提供依据。     

基于双重属性值的分组P2 P信任模型

为提高P2 P信任模型对恶意节点的抑制能力,提出一种改进的分组P2 P信任模型。利用模糊推理规则结合信任值和贡献值,将网络中节点划分为若干不同等级的小组,通过小组等级限制节点的资源访问权限。在直接信任度的计算中引入时间衰减函数反映节点的实时情况,并设置惩罚因子对节点的恶意行为进行惩罚。在推荐信任度的计算中结合小组等级计算推荐节点可信度,以降低算法的复杂度。数据分析结果表明,该模型能有效抑制恶意节点的攻击,随着共谋节点、自私节点及震荡节点的增加,其文件下载成功率高于PeerTrust模型和EigenTrust模型。     

基于BNAG模型的脆弱性评估算法

为准确评估计算机网络的脆弱性,结合贝叶斯网络与攻击图提出一种新的评估算法。构建攻击图模型RSAG,在消除攻击图中环路的基础上,将模型转换成贝叶斯网络攻击图模型BNAG,引入节点攻击难度和节点状态变迁度量指标计算节点可达概率。实例分析结果表明,该算法对网络脆弱性的评估结果真实有效,能够体现每个节点被攻击的差异性,并且对于混合结构攻击图的计算量较少,可准确凸显混乱关系下漏洞的危害程度。     

基于节点蓄意攻击的因特网鲁棒性研究

现实网络遭受蓄意攻击的鲁棒性一直是网络科学研究中的重要问题。本文通过考虑实际的因特网,采用节点度的幂函数来定义节点的初始负载,构建局域负载重分配下的级联模型,比较2种不同攻击策略对网络鲁棒性的影响,并研究蓄意攻击条件下重要网络参数对网络鲁棒性的影响。通过数值仿真实验,得出以下结论：1)当初始负载参数大于某一个阈值时,攻击高负载节点的确比攻击低负载节点对网络的危害更大,但当初始负载参数小于该阈值时,攻击低负载节点反而能更有效地破坏网络;2)节点的初始负载参数越小,容量参数越大,网络的鲁棒性越强。本文研究结果可为因特网中级联故障的控制和防御提供参考。     

复杂网络中的一种介度熵抗毁性度量方法

在复杂网络中，核心节点的损坏可能会影响到整个网络的稳定性。基于节点重要性研究了网络抗毁性度量和抗毁性能。综合考虑节点度值和介数对节点重要性的影响，提出了局部介-度中心性指标。兼顾节点的聚集系数，提出节点抗毁性度量方法。为了估量网络的抗毁性能，提出了介-度熵度量及其算法。仿真攻击实验结果表明，基于介-度中心性的攻击策略移除约20%的节点后，可将网络近似地分割为孤立节点集合，它优于传统的攻击策略，表明介-度中心性指标可以更准确地刻画节点重要性。对不同模拟网络的抗毁性评估计算结果则表明，介-度熵度量对网络抗毁性能的排序符合实际情况，在衡量网络抗毁性方面是完全合理的。     

LowMC实例的差分枚举攻击效果分析

LowMC是具有低乘法复杂度特征的算法。针对低数据量和少量S盒参数下的LowMC实例，差分枚举攻击被提出，理论上可以攻击全轮LowMC算法。考虑到这种攻击是在线性层完全随机的条件下给出的，对LowMC算法在真实的线性层下抵抗差分枚举攻击的强度进行了研究。通过对关键起始轮数的研究发现，差分枚举攻击并非总是可以达到理论攻击轮数。对于某一些关键起始轮数比理论值小的LowMC实例，差分枚举攻击甚至会失败。由于LowMC算法的轮数设置基于现有攻击的效果，该分析对LowMC算法的轮数设计具有重要意义。     

基于博弈论抗共谋攻击的全局随机化共识算法

随着区块链技术的不断发展,作为区块链技术基石的共识技术受到更多关注,共识技术的发展越发迅速,但依旧存在相关难题。容错类共识算法作为区块链共识技术的代表性之一,依然存在诸多难题待研究,针对容错类共识算法中节点随机性和节点共谋攻击问题进行了研究,提出基于博弈论抗共谋攻击的全局随机化共识算法,通过实现节点的随机化和解决相关安全问题提高区块链网络的安全性和吞吐量。在选择参与容错类共识算法的节点过程中,利用映射函数和加权随机函数实现发起者和验证者节点的全局随机化,从而保证发起者和验证者节点的身份匿名,提高区块链网络的安全性。利用信誉更新模型实现信誉动态更新的同时利用博弈论分析容错类共识算法的安全问题,构造更加正确和高效的算法模型以提高算法的吞吐量并分析发现这类算法中存在超过1/3节点的共谋攻击问题,利用精炼贝叶斯博弈构造共谋合约,分析求得共谋者之间的纳什均衡点,从而解决超过1/3节点的共谋攻击问题。通过安全性分析和实验表明,基于博弈论抗共谋攻击的全局随机化共识算法相对工作量证明（PoW,proof of work）、权益证明（PoS,proof of stake）和实用拜占庭容错（PBFT,practical Byzantine fault tolerance）共识算法不仅提高吞吐量、降低计算资源消耗,而且该算法抵抗分布式拒绝服务（DDoS,distributed denial of service）、Eclipse attacks和超过1/3节点共谋攻击。     

模拟复杂网络下子网络节点抗攻击设计

针对复杂网络节点受攻击而出现的安全性问题,提出在模拟复杂网络基础上结合Feistel算法的子网络节点抵抗攻击方法;该方法通过子网络节点定位参数集,建立恶意节点位置模型,并确定定位真实精度;而后利用Feistel算法对节点密文进行加密处理,进而使加密信息恢复成明文信息,完成模拟复杂网络下子网络节点的抗攻击方法改进;结果证明,该方法不仅能够准确地对恶意节点进行定位,而且增强了节点抗攻击性能,提升了网络安全性。     

针对RSA滑动窗口算法的Cache计时攻击

研究RSA签名算法和Cache计时攻击原理,分析OpenSSL0.9.8a中的RSA实现过程,针对RSA滑动窗口算法中的访问初始化表操作,提出一种Cache计时攻击方法.实验结果表明,该方法在1次攻击中可获得1 024 bit密钥中700 bit以上的密钥,与传统基于统计方法的计时攻击相比,所需样本更少.     

考虑级联失效的有向WSNs节点重要度评估模型

针对无线传感器网络中关键节点失效引发网络快速崩溃的问题,考虑节点之间存在相互作用且相互作用具有方向性的特征,建立有向网络级联失效模型,推导节点失效后引起的负载震荡状态值.基于经典的PageRank算法,利用失效节点引发的邻居节点平均负载震荡状态值定义节点的初始重要度值,建立节点度择优的分配规则改进PageRank算法的平均分配规则,结合节点层级结构,建立考虑级联失效的有向传感器网络节点重要性分析方法.最后,通过仿真实验验证算法的有效性.实验证明,该方法能有效地评估了有向无线传感器网络节点的重要性,而且当对判定出的关键节点进行保护时,该方法判定关键节点的网络抗毁性明显较强.     

无线传感器网络中的Sybil攻击检测方案

Sybil攻击是一种对无线传感器网络(WSN)危害巨大的攻击方式,它破坏WSN中的数据融合、公平资源分配等机制。为此,提出一种基于HCRL的Sybil攻击检测方案。该方案基本思想是Sybil节点创建的多个身份只拥有同一个物理位置,通过对HCRL算法的优化检测出Sybil节点。Sybil攻击对网络性能影响严重,而加入检测方案后网络性能有较大提升。通过仿真实验和性能分析证明了该方案的有效性和低系统开销。     

无线传感器网络内部攻击检测方法研究

随着无线传感器网络软硬件技术的发展,内部攻击逐渐成为无线传感器网络面临的主要安全威胁之一。综述了内部攻击检测技术的研究,根据攻击检测的对象将检测方法分为攻击行为检测、攻击节点检则和复件攻击检测,并指出了检测悖论、数目占优和中心模式等作为这些检测方法的安全假设制约了方法的性能。同时,概述了现有的关于移动无线传感器网络的攻击检测方法以及移动节点的加入给无线传感器网络解决内部攻击问题带来的变化,在此基础上,讨论了移动节点给内部攻击检测带来的机遇与挑战,指出了相关研究的未来发展方向。