基于系统状态集合的攻击模型及其应用

为了评价系统的安全状况，对可能发生的攻击行为进行预警，提出了一种基于系统状态集合的攻击模型，使用系统状态的集合对系统的安全威胁进行抽象，并将攻击过程描述为系统状态集合的改变。同时还描述了一种利用此攻击模型进行攻击检测和预警的方法。基于该模型，实现了一个安全预警的原型系统。实验结果表明该系统能够有效检测攻击过程，并预测出系统可能达到的危险等级。     

基于攻击链的勒索攻击分析与防御机制研究

随着网络攻防的快速发展，网络攻击与防御呈现螺旋式发展态势。近年来勒索攻击的安全威胁日益猖獗，给世界各种行业及个人造成巨大损失。基于攻击链模型的勒索攻击分析有助于此类网络攻击的风险评估，可以有效发现网络系统中的安全缺陷，进而实现网络安全主动防御。本文阐述了经典攻击链模型及相关安全技术，基于攻击链模型分析了典型勒索攻击的过程及阶段关系，梳理了基于攻击链的多阶段防御机制。     

基于攻击目的的软件攻击分类方法研究

针对目前软件攻击方法复杂多变、层出不穷,软件攻击分类散乱、不成体系的问题,通过研究和分析软件攻击方法,提出基于攻击目的的软件攻击分类框架,并对其进行评价,力图为解决软件攻击分类这一科学问题提供思路,为建立攻击知识模型奠定基础,并为以安全检测或安全性评测为目的的研究人员提供清晰的攻击思路,为构建用于安全保护的软件攻击体系打下理论基础。     

基于网络防御知识图谱的0day攻击路径预测方法

针对 0day 漏洞未知性造成的攻击检测难问题，提出了一种基于知识图谱的 0day 攻击路径预测方法。通过从现有关于网络安全领域本体的研究成果及网络安全数据库中抽取“攻击”相关的概念及实体，构建网络防御知识图谱，将威胁、脆弱性、资产等离散的安全数据提炼为互相关联的安全知识。在此基础上，依托知识图谱整合的知识，假设并约束0day漏洞的存在性、可用性及危害性等未知属性，并将“攻击”这一概念建模为知识图谱中攻击者实体与设备实体间存在的一种关系，从而将攻击预测问题转化为知识图谱的链接预测问题。采用基于路径排序算法的知识图谱推理方法挖掘目标系统中可能发生的 0day 攻击，并生成 0day 攻击图。复用分类器输出的预测得分作为单步攻击发生概率，通过计算并比较不同攻击路径的发生概率，预测分析 0day 攻击路径。实验证明，所提方法能够依托知识图谱提供的知识体系，为攻击预测提供较全面的知识支持，降低预测分析对专家模型的依赖，并较好地克服 0day 漏洞未知性对预测分析造成的不利影响，提高了 0day 攻击预测的准确性，并且借助路径排序算法基于图结构这一显式特征进行推理的特点，能够对推理结果形成的原因进行有效反溯，从而一定限度上提高了攻击预测分析结果的可解释性。     

针对常见信息安全攻击工具的溯源反制技术

随着技术的进步和攻击者社群的发展，信息安全攻击工具的使用技术门槛越来越低，专业的攻击工具出现了大范围滥用的情况。在网络攻防之间博弈日趋激烈的背景下，对网络攻击进行有效的溯源是国网成都供电公司网络安全蓝队不断追求的目标。国网成都供电公司为建设主动防御体系，组织技术力量针对常见的信息安全攻击工具的攻击面及溯源反制手段进行了研究，实现了对常见攻击工具的反制手段，可在一定场景下反控攻击者主机，有效提高了攻击溯源的成功率，推动了主动防御体系的建设。本文对C&C服务器、WebShell管理工具、漏洞扫描工具等常见攻击工具的反制技术进行总结，为其他单位提供了新的溯源反制思路与技术路线。     

ARP攻击的定位与防范

本文首先对ARP协议进行了介绍,分析了产生ARP攻击的原因,描述了网络遭受到ARP攻击之后的表现,最后给出了主动防御和被动防御两种安全解决方案.     

基于CTPN的复合攻击检测方法研究

通过对复合攻击模式的深入研究，提出了一种基于攻击意图检测和预测复合攻击的方法，该方法对传统的Petri网描述攻击的方法进行了改进和扩展，基于CTPN对复合攻击场景建模，并利用模型对报警进行关联，不仅可以检测出复合攻击的存在，而且能预测即将要发生的攻击．该方法较以往的方法更简单实用，实验结果证明了此方法的有效性．     

基于贝叶斯攻击图的最优安全防护策略选择模型

目前基于攻击图的网络安全主动防御技术在计算最优防护策略时,很少考虑网络攻击中存在的不确定性因素。为此,提出一种基于贝叶斯攻击图的最优防护策略选择(Optimal Hardening Measures Selection based on Bayesian Attack Graphs,HMSBAG)模型。该模型通过漏洞利用成功概率和攻击成功概率描述攻击行为的不确定性;结合贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,进而评估当前网络风险;构建防护成本和攻击收益的经济学指标及指标量化方法,运用成本-收益分析方法,提出了基于粒子群的最优安全防护策略选择算法。实验验证了该模型在防护策略决策方面的可行性和有效性,有效降低网络安全风险。     

分布式拒绝服务攻击手段及其防范技术研究

分布式拒绝服务(DDoS)的攻击严重威胁着互联网的安全。文章通过对DDoS攻击原理以及DDoS攻击行为的分析，针对其攻击手段以及攻击工具的特征，提出了切实可行的检测方法和防御手段，以减轻攻击所产生的影响。在深入剖析现阶段DDoS攻击的防护手段、策略的基础上，给出一个DDoS攻击预警及入侵防御系统(IPS)的体系结构，该体系结构从主动防御的技术角度出发，同时提出用硬件技术实现设备的高性能来抵抗DDoS攻击的目的。     

配电自动化系统安全管理模型研究

针对目前配电自动化系统存在效率低、数据冗余、攻击预测能力有限等问题，提出了一种配电自动化系统安全管理模型。首先，建立配电自动化系统攻击量化模型，从而帮助配电自动化系统安全从业者及时发现系统防御薄弱组件。其次，提出了一种基于攻击树(AT)和通用漏洞评分系统(CVSS)的攻击概率量化算法。该算法减少了传统方法中攻击量化过程中主观因素的影响，提高了攻击预测的准确性。在仿真阶段，根据攻击者的行为以及实际系统各个组件的所有漏洞和可能的攻击状态，对基于AT模型建立的攻击路径图进行分析。分析结果表明，提出的模型计算概率高于Bayes方法概率4.02%～6.11%。仿真结果进一步验证了所提方法有助于安全从业者更加重视配电自动化系统危险组件的保护，为配电自动化系统安全防御措施的制定提供了一定参考。     

C++语言编程技术的分析和研究

C++语言是当前十分流行的、面向对象程序设计语言。通过对C++语言的深入研究以及较多的编程实践,总结归纳了C++语言的知识体系和编程中的几个常见问题,比如构造函数、对象指针、const数据和成员的访问属性等,对这些容易搞混淆的问题逐一进行详尽的分析和说明,并解释了其原因所在。通过阅读该文可为编程者带来有益的帮助,以便编程中碰到同类问题时能够解决。     

C++程序设计特色知识点的教学方法

本文针对非计算机专业学生学习C++程序设计语言存在的困难,总结了在C++程序设计课程教学中值得牢牢抓住的若干特色知识点。通过五个方面最具特色的知识点及其教学方法的总结,阐述如何快速领会C++程序设计语言精髓并突破其知识难点。实践表明,优先突破C++特色知识点能够使非计算机专业学生更好地掌握C++语言精髓,促进创新能力培养。     

基于攻击描述语言的计算机网络攻击演练研究*

提出攻击描述语言(CNADL)面向攻击树建模,采用上下文无关文法设计,描述攻击企图、特征和步骤,由解释器生成相应操作的命令交互执行.基于CNADL在GTNets仿真平台上开发攻击演练系统.实验结果表明,基于CNADL的攻击演练系统能有效地刻画攻击特征,实现了拒绝服务、蠕虫、口令窃取和IP欺骗四种攻击仿真.     

基于ATT&CK的APT攻击语义规则构建

从自然语言描述文本中提取网络攻击知识存在语义鸿沟,导致TTPs威胁情报自动化利用低。为提高威胁情报自动分析效率,设计并实现了基于ATT&CK的APT攻击语义规则。首先,构建带标签的有向图语义规则模型,对自然语言文本描述的攻击技术进行知识化描述;其次,定义语义规则,阐释网络实体属性及其逻辑运算关系的形式化描述方法;最后,利用关键词组识别、知识抽取等自然语言处理技术,从攻击技术文本中抽取形成123个APT攻击语义规则,涵盖ATT&CK的115项技术和12种战术。利用模拟场景采集的APT攻击日志数据,对语义规则进行验证,实验结果表明,语义规则检出率达到93.1%,并具备一定的攻击上下文信息还原能力,可有效支撑威胁检测分析。     

分布式拒绝服务攻击建模与形式化描述

分布式拒绝服务（DDoS）攻击严重威胁网络的安全性。需要有合适的模型来刻画DDoS攻击的行为特征，指导DDoS攻击的分析、检测和防御。使用攻击树对分布式拒绝攻击进行建模，并引入Object_Z语言对具体攻击模式进行了面向对象的形式化描述。分布式拒绝服务攻击的攻击树模型可以刻画出分布式拒绝服务攻击的本质特征，对其具体子类的形式化描述又可以降低构造攻击模型的复杂度，从而易于使用，分析和维护。     

Transfer-based Adversarial Attack with Rectified Adam and Color Invariance

Deep Neural Networks (DNNs) have been widely used in object detection, image classification, natural language processing, speech recognition, and other fields. Nevertheless, DNNs are vulnerable to adversarial examples which are formed by adding imperceptible perturbations to original samples. Moreover, the same perturbation can deceive multiple classifiers across models and even across tasks. The cross-model transfer characteristics of adversarial examples limit the application of DNNs in real life, and the threat of adversarial examples to DNNs has stimulated researchers'' interest in adversarial attacks. Recently, researchers have proposed several adversarial attack methods, but most of these methods (especially the black-box attack) have poor cross-model attack ability for defense models with adversarial training or input transformation in particular. Therefore, this study proposes a method to improve the transferability of adversarial examples, namely, RLI-CI-FGSM. RLI-CI-FGSM is a transfer-based attack method, which employs the gradient-based white-box attack RLI-FGSM to generate adversarial examples on the substitution model and adopts CIM to expand the source model so that RLI-FGSM can attack both the substitution model and the extended model at the same time. Specifically, RLI-FGSM integrates the RAdam optimization algorithm into the Iterative Fast Gradient Sign Method (I-FGSM) and makes use of the second-derivative information of the objective function to generate adversarial examples, which prevents the optimization algorithm from falling into a poor local optimum. Based on the color invariance property of DNNs, CIM optimizes the perturbations of image sets with color transformation to generate adversarial examples that can be transferred and are less sensitive to the attacked white-box model. Experimental results show that the proposed method has a high success rate on both normal and adversarial network models.     

MANET中“虫洞”攻击的位置检测算法设计与仿真

着重研究了移动Ad hoc网络中一种严重的恶意攻击——"虫洞"攻击,针对其提出一种简洁高效的位置检测算法,并采用OMNeT++仿真器进行仿真实验,根据实验分析移动网络中的各种因素对位置检测算法执行的影响,证明了算法的有效性。     

一种缓冲区溢出攻击描述语言的研究与设计

分析目前缓冲区溢出攻击的弱点,提出一种新的攻击方法。通过抽象缓冲区溢出攻击的规律,分析植入代码的结构特征,给出缓冲区溢出攻击描述语言的文法。对于不同的缓冲区溢出漏洞,攻击描述语言能够动态地构造植入代码,实现攻击的自动化。