基于P2P泛洪DDoS攻击的防范研究*

提出了基于马尔可夫过程的信任和信誉模型,在节点间构建信任关系,利用节点间信任与信誉信息的交互对恶意节点进行识别,阻断对恶意消息的转发传播,从而增强抵御DDoS攻击的效能。仿真实验结果表明,提出的模型能有效地隔离恶意节点的消息数,提高网络抵御这种基于应用层的DDoS攻击的容忍度。     

旁路信息的分级泄露模型与安全性分析*

旁路攻击是一种新的密码分析方法,其利用了密码设备在运算时泄漏的信息破解密码系统。从信息泄露的一般性出发,提出了一种旁路信息分级泄露模型并给出其形式化描述。该模型将泄露信息分为算法级、指令级和逻辑门级泄漏。在此基础上,对不同泄露级别上采用的防御方法的安全性进行分析比较,最后对抗旁路攻击的安全芯片的设计给出建议。     

基于网络异常流量判断DoS/DDoS攻击的检测算法

为了对泛洪DoS/DDoS（Denial of Service/Distributed Denial of Service）攻击做出准确判断,在对泛洪DoS/DDoS攻击发生时网络流量变化特性进行分析的基础上,给出一种基于网络异常流量判断泛洪DoS/DDoS攻击的检测算法。该算法通过对流量大小和波动趋势的判断,对泛洪DoS/DDoS攻击的发生进行检测。实验结果表明,在不失一般性的基础上,判断泛洪DoS/DDoS攻击的成功率为100%。     

Rijndael算法的结构归纳与攻击分析

为了提高Rijndael算法的安全性,总结了Rijndael中单个变换的作用以及合并后产生的新特点。通过使用差分分析和Square分析,对Rijndael算法进行攻击分析,得出Rijndael算法对差分分析免疫,而Square分析可有效攻击多轮Rijndael的结论。Square分析有效的两个条件是Rijndael平衡性在第4轮改变和每轮子密钥之间可逆。通过改进密钥生成算法,消除轮子密钥的可逆性,使Square攻击无效,从而提高了算法的安全性。     

关于RSA连分式攻击的一个注记

RSA是当前使用最为广泛的公钥密码算法之一。文章给出RSA连分式攻击的一种推广和应用,记（e,N）为RSA的公钥,其对应的私钥为d,若存在合适的整数k,使得e^k〈Ф（N）和d^kmodФ（N）〈N^0.25,则可以分解RSA模数N。实验数据表明,本文方法可以找出RSA新的弱密钥。     

一种改进的TCP分布式拒绝服务攻击防御方法

SYN Flood攻击是最常见的分布式拒绝服务攻击方式之一,本文提出一种改进的SYN Cookie方法,通过设计新的Cookie验证算法并改变Cookie字段定义,在不降低安全性的同时,降低算法计算复杂度.实验结果表明,新方法可有效防御针对TCP协议的SYN Flood攻击,与传统算法相比,新算法效率提高约30%.     

一种适用于多个不同品牌小型PLC的链接系统设计

中小企业的旧设备上存在多个不同品牌的小型PLC,而各品牌PLC的通信互不开放.针对设备改造中PLC扩展的需要,基于各品牌PLC自带的编程口通信协议,设计一可供多个不同品牌的小型PLC通信的通用链接系统,并以Freescale的MC68HC908GZ60 微控制器为核心芯片实现.在基本不改变设备硬件现状的情况下,经济地实现改造目标.     

对一类无证书签名方案的攻击及改进

给出了对一个已有的高效无证书签名方案的替换公钥攻击,表明了在该方案中,攻击者可以通过替换签名者公钥伪造签名。进而针对该攻击提出了改进方案,改进方案将用户单一公钥替换为公钥对,增加了公钥有效性验证,简化了签名产生算法,在随机预言机模型下具有存在性不可伪造性。     

局域网内ARP病毒欺骗攻击与防范措施

目前局域网内ARP病毒的频繁发作情况,对ARP病毒的欺骗原理进行分析、并提出了防范措施。     

攻击时间控制的动态逆三维制导律

为使导弹按照指定的攻击时间攻击目标,在俯仰通道采用增广比例导引,而在偏航通道采用机动控制,该机动控制的作用为调整导弹的攻击时间使其趋于标称值.用剩余时间误差来表示当前剩余时间和标称剩余时间的差值,这里的当前剩余时间按照当前时刻弹目距离与速度的比值来计算.由弹目相对运动关系可知,偏航通道的控制量通过前置角间接控制当前时刻的弹目距离,因此,该控制量通过前置角间接控制剩余时间误差.对此控制系统,采用时标分离的方法设计了期望的慢子系统和快子系统,对这两个子系统分别进行动态逆控制设计,得到了导弹偏航通道的机动控制指令.仿真结果表明,这种制导方法最终使剩余时间误差趋于0,实现了导弹的攻击时间控制,并在导引后期能够获得直线弹道.