基于链路性能分析的网络安全态势评估研究

针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。     

安全态势感知系统中攻击预测的认知模型

本文首先提出了攻击的分层认知模型，并采用引入时间和空间因素的LAMBDA逻辑表达方法对攻击行为认知的方法进行了描述，然后对攻击过程的认知提出了形式化的描述方法，最后给出了分层认知模型在安全态势感知系统中的应用步骤。     

校园网ARP欺骗攻击与防范研究

本文针对校园网断网现象分析ARP的欺骗攻击原理,阐述其实现的两种状态,提出结合人员素质和网络技术统一部署校园网ARP欺骗攻击防范策略,应对校园网安全问题。     

校园网的主要安全问题研究

目前,校园网已成为高校信息化建设的重要支撑平台,但是由于网络的开放性、自身的脆弱性、攻击的普遍性、管理的困难性,使校园网面临严重的安全问题.本文对校园网存在的主要安全问题进行了研究,并给出了相应的处理措施.经实践检验,这些措施能使校园网安全、稳定地运行.     

认知无线电网络中频谱感知安全的研究进展

频谱感知是认知无线电网络中的核心功能,它的引入可使次用户在不干扰主用户的前提下实现对授权频段的伺机接入,然而,同时也给网络带来了许多安全方面的新隐患.该文对频谱感知安全的最新研究进展进行了综述,针对物理层的伪装主用户攻击,分析了两种主流解决思路的可行性.针对链路层的篡改感知数据攻击,分别在信息融合式和分布式两种不同的感知场景下,归纳并比较了几种典型抗攻击策略的优劣.在此基础上,明确了下一步的主要研究方向.     

网络安全态势感知刍议

从态势感知的定义入手,提出安全态势感知所需要特别注意的内在属性,即进行态势感知相关工作时需要注意的原则问题。然后给出了安全态势相关的数据类型列表以及一个简单易懂且容易实现的安全态势指标体系以及分析模型。最后介绍了一种非常适合用于展现网络安全态势的同心圆图示。     

基于资源消耗的服务拒绝态势评估方法

为了全面掌握网络遭受资源耗尽型DoS攻击的影响程度,辅助网络管理员认识和防范该类攻击,提出了基于资源消耗度的攻击态势评估方法。方法采用网络安全态势感知技术,建立了以层次分析法为核心的态势评估模型,可对待评网络中海量的性能数据进行处理,得到网内资源消耗情况,并以此反映遭受攻击时的服务拒绝态势。该方法还应用了权值修正算法,增强了算法的客观性,减小了误差。实验结果表明,提出的评估方法能够有效反映攻击态势,为网络管理员制定响应策略提供帮助和依据。     

浅析交换机端口隔离在校园网防范ARP攻击中的应用

ARP攻击是当今校园网中最普遍,威胁最大的攻击方式。本文通过分析ARP攻击的机理和校园网的网络环境特点,提出使用交换机端口隔离的防范ARP攻击的方法,并探讨了它的原理与优点,表明了这种方法确实是一种适合校园网防范ARP攻击的方法。     

工控系统安全监测及溯源系统的设计与实现

随着工控系统和互联网的交叉融合与边界模糊,边界部署的安全设备无法进行有效防护。已有的安全检测平台和系统,对工控系统安全事件的理解和整合能力不足。在深入理解工控系统的工业属性以及安全需求的基础上,结合深度数据包检测、网络威胁情报感知、协议解析及数据挖掘等人工智能方法,设计工控网络安全监测分析及溯源系统,实现数据驱动的工业互联网态势感知、检测预警、攻击溯源及反制,有效提升工控系统的安全实时检测、感知预警与防护水平。     

校园网网络事件源定位技术研究

为了解决在校园网内部分网络安全事件和故障事件中只能确认攻击和事故的发生,而无法确定攻击和事故的源头这一问题,文章提出一种三步骤的校园网内网网络事件源定位模型。该模型将神经网络和证据理论相结合应用于攻击源定位,提高了校园网内网攻击定位的效率和准确性。     

构建基于校园网的堡垒路由器

本文讨论了在典型校园网环境中将一台路由器配置为堡垒路由器的实现方法．使之成为校园网抵御外部攻击的第一道安全屏障。     

工控网络安全态势感知算法实现

为了探知工控系统的网络安全态势,准确判断系统运行状况,提出了安全态势感知方法.针对已有的完整性攻击研究,建立基于拜占庭将军问题的工控网络安全态势感知模型以及相应的安全态势感知算法.本文提出的算法主要通过三个部分实现:首先对控制回路内的各节点信息进行采集与处理,得到系统中各节点状态;然后,利用所得节点状态,执行算法流程,确定系统内存在的恶意节点;最终获取准确的工控网络安全态势.实验结果表明:该态势感知模型与算法能准确提炼系统中的恶意节点并判断当前系统安全态势.     

校园网网络事件源定位技术研究

为了解决在校园网内部分网络安全事件和故障事件中只能确认攻击和事故的发生,而无法确定攻击和事故的源头这一问题.文章提出一种三步骤的校园网内网网络事件源定位模型.该模型将神经网络和证据理论相结合应用于攻击源定位.提高了校园网内网攻击定位的效率和准确性.     

校园网中ARP欺骗攻击及其防范

目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因。针对校园网中屡屡发现的ARP欺骗攻击,分析其攻击原理、症状,并提出了切实可行的解决方法和防范策略。     

一种面向攻击效果的网络安全态势评估方法

基于攻击和威胁的网络安全态势评估模型已经成为研究热点,攻击数量和攻击造成的影响效果是两个重要的确定态势值的因素。利用攻击数量因素来确定态势值已经得了良好的效果。但是从攻击对系统影响角度来确定态势值方面,仍然考虑不够。本文首先基于层次化网络安全态势评估模型,介绍利用攻击数量来计算网络安全态势值的公式。然后分析攻击对系统造成影响,利用攻击影响对公式修正,推导出充分考虑攻击数量和影响效果的公式。通过实验证明修正后的公式更加能反映实际情况。     

校园局域网防御ARP攻击解决方案

目前,移动存储设备以及校园网的广泛使用,使得在校园网内产生了ARP攻击,造成了网络的严重瘫痪。本文通过对ARP攻击原理的分析,定位ARP攻击源头,提出校园局域网内有效的防御方法及解决方案。     

工业控制系统安全态势感知技术研究

工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯网络和马尔科夫模型从可疑活动中构建攻击模型;其次,我们利用现有的威胁评估技术从攻击模型中预测可能发生的攻击事件、可能被感染的设备以及可能存在的零日漏洞。我们阐述了SA-ICSS各个阶段的任务范围,并对其中的关键技术进行了分析与总结。最后,我们还探讨了SA-ICSS待解决的若干问题。     

基于核心交换机的校园网攻击防范

随着校园网迅速发展,校园网的安全性成为当前备受关注的问题。网络的数据链路层的安全为人们所轻视,从而给第二层带来大量的攻击以及校园主干网中的大多设备处于初始默认状态,造成大量的安全隐患。基于此,通过交换技术重新配置核心交换机并结合校园网的特点详细论述基于核心交换机的校园网攻击防范,从而有效地保障校园网的安全、稳定地运行。     

校园网环境中ARP的欺骗原理与防范方法

校园网中ARP病毒频繁发作,给普通用户上网造成诸多不便,也给网络管理员带来了许多麻烦。本文从ARP地址解析协议入手,深入分析了ARP欺骗攻击原理及过程,并给普通用户和网络管理员提出了相对应的安全防范方法。     

校园网环境ARP的欺骗原理与防范方法

校园网中ARP病毒频繁发作,给普通用户上网造成诸多不便,也给网络管理员带来了许多麻烦。本文从ARP地址解析协议入手,深入分析了ARP欺骗攻击原理及过程,并给普通用户和网络管理员提出了相对应的安全防范方法。