分布式陷阱网络系统的关键技术研究与实现

针对现有网络安全工具在入侵检测以及防护等方面的不足,提出了一个基于代理的分布式Honeynet模型DHMBA,并对其进行了形式化描述和分析.以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD.该系统通过分布在各子网中模拟网络的代理,将攻击重定向到伪装服务中,集中分析和监控攻击行为,扩大了系统的检测视野,降低了蜜罐引入的安全风险和部署维护的代价,减小了产品网络被攻击的概率,能有效地提高大规模网络的整体安全性.     

基于自适应阈值的DDoS攻击态势预警模型

为了准确识别分布式拒绝服务（DDoS）攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子（SVF）. 基于长短时记忆（LSTM）网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适应阈值的DDoS攻击态势预警模型. 提取IP数据包统计特征（IPDCF）,使用LSTM预测模型对IPDCF序列建模,对正常流进行预测. 根据预测结果和SVF实时动态地计算预警阈值和预警区间,基于预警阈值和预警区间设定态势预警级别. 实验结果表明,利用该模型能够实时、有效地预警DDoS攻击态势,准确地识别DDoS攻击态势安全级别.     

基于NP模式的报文检测方法

针对现有网络入侵检测方法中存在的不足,引入否定模式（NP）匹配的策略,提出了基于NP模式的报文检测方法。该方法先从待测报文内容模式集合中找出NP模式,根据NP模式将待测数据流分段;然后通过模式匹配引擎对分段内容进行模式匹配。实验结果表明,该方法能降低误报率,减少报文匹配次数,提高检测效率。     

基于智能算法的技术等级评估方法研究

胶工的割胶技术水平是影响橡胶产量的关键因素,技术一般的胶工要比技术娴熟的胶工少产20%~30%的橡胶,为此提出了基于智能算法的技术等级评估方法,设计并实现了割胶技术智能辅助学习仪。给出了智能辅助割胶技术学习仪的体系结构并构建了基于智能算法的技术等级评估指标体系,该指标体系利用德尔菲法采集10个评价指标数据,通过灰色关联度分析方法筛选和确定指标,利用熵权法对各项指标赋权,求得割胶水平量化函数。然后,基于逆向云发生器,将割胶水平量化得分转化为割胶水平的定性评价,进行技术等级的分类。最后,利用k-means聚类法确定不同割胶水平的中心点,并利用最小欧氏距离识别胶工割胶水平技术等级。实验结果表明,本文提出的方法评估准确率高,达到90%以上,同时实时性强,评价实时更新时间小于3s,填补了智能辅助学习割胶技术空白,有利于胶工更快提高割胶水平、增加橡胶产量,具有较好的推广和应用价值。     

基于多生长时期模板匹配的玉米螟识别方法

玉米螟是玉米种植中的主要虫害之一。为了解决人工识别的劳动强度大,且识别不够准确、及时的问题,文中提出了一种在自然场景下基于多生长时期模板匹配的不同生长时期亚洲玉米螟的识别方法。该方法首先对获取到的图像进行数学形态学预处理;其次利用直方图反向映射法和多模板图像得到总的概率图像;然后利用约束空间的大津法对二值图像进行轮廓提取,并根据周长和面积特征进行初步筛选;最后结合基准轮廓,利用Hu矩等特征选出符合亚洲玉米螟特征的轮廓,进而得出识别结果并以三角形标记。实验和理论分析证明,在复杂自然场景图像中,该方法不仅时效性强,而且具有很好的识别准确度,能够有效降低不同生长时期的玉米螟颜色变化带来的影响。     

基于多核学习的自适应DDoS攻击检测方法

分布式拒绝服务DDoS攻击是互联网安全的主要威胁之一。当前大多数检测方法采用单一特征,在大数据环境下不能有效地检测DDoS早期攻击。提出了一种基于多核学习的特征自适应DDoS攻击检测方法FADADM,根据DDoS攻击流量的突发性、地址的分布性以及通信双方的交互性定义了5个特征。基于集成学习框架,分别提出采用增大同类方差与异类均值差的比值IS/M和减少同类方差与异类均值差的比值RS/M的方式自适应地调整各特征值的权重,基于简单多核学习SimpleMKL模型训练出IS/M-SimpleMKL和RS/M-SimpleMKL 2种具有不同特性的多核学习模型,以识别DDoS早期攻击。实验结果表明,本文方法能够快速、准确地检测DDoS早期攻击。     

基于HMM时间序列预测和混沌模型的DDoS攻击检测方法

分布式拒绝服务（DDoS）攻击是网络环境中最具破坏力的攻击方式之一,现有基于机器学习的攻击检测方法往往直接将某时刻的特征值代入分类器进行分类,没有考虑相邻时刻特征之间的联系,因而导致误报率和漏报率较高。提出一种基于隐马尔科夫模型HMM时间序列预测和混沌模型的DDoS攻击检测方法。针对大规模攻击网络流量的突发性,定义网络流量加权特征NTWF和网络流平均速率NFAR二元组来描述网络流量的特点;然后采用层次聚类算法对训练集进行分类,以获取隐层状态HLS序列,利用NTWF序列和HLS序列对HMM进行监督学习获得状态转移矩阵和混淆矩阵,以预测NTWF序列;最后通过混沌模型分析NTWF序列的预测误差,结合基于NFAR的规则来识别攻击行为。实验结果表明,与同类方法相比,所提方法具有较低的误报率和漏报率。     

基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型

新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C 均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。     

蜜罐技术及其应用综述

蜜罐技术是信息安全保障的研究热点与核心技术.对近年来蜜罐技术的研究进展进行了综述评论.剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式,服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了分类和比较,分析了各类系统的优缺点.指出了现阶段该技术存在的主要问题,并讨论了这些问题可能采取的方法.系统动态自适应、分布式蜜罐体系结构.多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向.     

基于IDMEF的信息安全事件标准化模型研究

信息安全事件标准化是信息安全保障体系的重要组成部分。本文对信息安全事件的数据源进行了分析,基于IDMEF标准,提出了信息安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,对分析、解决不同类型信息系统、安全产品的安全事件标准化问题具有指导意义。