基于Agent的DDoS协同防御实体行为建模

现有分布式拒绝服务(DDoS)协同防御实体行为建模逼真度较低,且形式化描述不规范.针对上述问题,提出一种基于Agent 的DDoS协同防御实体行为建模方法.采用基于Agent的建模思想及输入-输出映射原理,建立包含自主行为和交互行为的实体行为概念模型,设计改进的Agent行为形式化描述方法,从自适应性、自学习性和交互性3个因素考虑,构建协同防御实体行为模型,准确描述防御实体的智能行为.     

分布式拒绝服务攻击建模与形式化描述

分布式拒绝服务（DDoS）攻击严重威胁网络的安全性。需要有合适的模型来刻画DDoS攻击的行为特征,指导DDoS攻击的分析、检测和防御。使用攻击树对分布式拒绝攻击进行建模,并引入Object_Z语言对具体攻击模式进行了面向对象的形式化描述。分布式拒绝服务攻击的攻击树模型可以刻画出分布式拒绝服务攻击的本质特征,对其具体子类的形式化描述又可以降低构造攻击模型的复杂度,从而易于使用,分析和维护。     

基于网格的面向Agent形式化建模框架

提出了一种基于OGSA（open grid services architecture）网格体系结构的面向Agent形式化建模框架——AOMG（agent-oriented modeling based on grid）形式化框架,该框架基于Object-Z语言,吸收了Ⅰ^＊框架和UML中的部分元模型,加入了对Agent与网格环境之间交互关系的描述,以及对Agent服务属性的处理,从而解决了现有方法无法对基于网格环境的分布式系统进行分析与设计建模的问题．给出了AOMG形式化框架中的3类核心模型：组织模型、Agent类模型和Agent服务模型．提供了一组新颖的从组织模型到Agent类模型的形式化语义映射规则,实现了系统模型从Agent抽象层次到对象层次的快速转换．     

基于移动Agent的服务组合的建模

采用形式化描述Web服务组合,从很大程度上推动了Web服务组合技术的实际应用。但现有的Web服务组合形式化建模方法在利用形式化工具时,均未很好地解决建模的层次性问题。为解决上述问题,提出了将Web服务组合问题映射为一个基于移动Agent的层次化服务组合模型,系统模型分为系统服务层和Agent层。模型设计充分体现了移动Agent的移动性、自主性以及系统层(移动Agent运行环境)的控制性。最后给出实例说明该方法。     

基于网格的面向Agent建模方法中的本体研究

AOMG作为一种针对网格体系结构的面向Agent 的系统建模方法,在网格环境中建立可视化的系统抽象模型,采用XML对建立模型进行描述。提出了在AOMG中建立本体并且对建立的本体进行形式化描述。     

基于相似度的DDoS攻击的形式化分类方法

随着检测和防御DDoS攻击的深入研究,网络的安全等级得到提高,但同时也导致新型攻击工具和攻击机制层出不穷.因此,一种抽象的形式化描述和分类种类繁多的DDoS攻击的方法就变得非常重要.采用加权特征树和三元组序列抽象的形式化描述DDoS攻击,引入相似度概念,运用系统聚类提出一种新颖的形式化分类方法.通过对真实的12种攻击样本的分类实验,表明提出的形式化分类方法能够正确分类已知攻击及其变异的不同版本,通过扩展特征要素集合可以处理更多的新型攻击分类问题.形式化分类方法对于开发可用的模拟DDoS攻击的实验模块是重要的,可作为插件库进行攻击的检测和分析,也可作为自动化工具的一部分,辅助快速DDoS攻击响应.     

基于着色网的Agent会话协议规范与会话建模

会话以及与之相关的会话协议的概念，作为用来刻画Agent之间交互的抽象机制已经研究多年。然而对这些抽象的形式化规范还没有达成共识。文中基于着色网的形式化表示，对多Agent系统中Agent之间复杂并行的会话进行建模。着色网不但可以用来描述简单的会话协议，也可以描述由简单会话协议合成的复杂会话，刻画会话的并行特征以及复杂会话运行时的状态。     

基于拥塞参与度的分布式低速率DoS攻击检测过滤方法

分布式低速率拒绝服务攻击(DLDoS)利用已有网络协议和网络服务中自适应机制的漏洞发起攻击,其攻击效率和隐蔽性比传统洪泛式分布式拒绝服务攻击(DDoS)高得多,更加难于检测和防御。本文对DLDoS攻击进行了建模和形式化,提出了基于拥塞参与度的DLDoS攻击检测过滤方法。实验分析表明,该方法能有效检测DLDoS攻击,并降低误报率。     

形式化研究基于Agent的行为建模及应用

为了实现虚拟环境中Agent的行为真实感以及行为动画,必须开展基于Agent的行为建模相关问题的研究。提出了一个包含Agent自主行为和全局互操作行为的基于Agent的行为模型,并利用形式化语言对相关概念例如状态、时间、动作和行为进行了规范描述与定义。在此基础上形式化研究了复杂智能行为的抽象机制,包括行为分解与聚合、行为特化与泛化,并因此提出在基于Agent的元行为模型的基础上,通过行为逻辑运算和行为抽象机制实现基于Agent的行为综合方法。同时以空间作战中的导弹预警为背景,分析了预警卫星的预警行为模型,并对预警卫星的数据获取行为进行了建模。这有利于实现预警卫星的行为动画以及对预警卫星的传感器进行调度,进而对预警行为进行规划、调度与仿真。     

基于Agent的建模技术研究

基于Agent的建模技术是对复杂系统进行问题求解的一种新方法.在面向Agent方法的基础上提出了"基于Agent的建模技术"方法,并针对这一技术方法从系统组织的角度进行了系统性的研究,详细分析了用这一方法建模的主要流程,还首次将这一建模技术运用于"网络坦克作战系统-协作故障诊断与技术维护系统"进行实例分析,根据系统的组织结构和组织目标,构建了3类Agent:系统接口Agent,故障分析Agent和故障区域分析Agent,系统通过3类Agent间的交互协作实现问题求解.最后讨论了应用该技术应注意的主要问题.     

防范DDoS

DDoS攻击的防御是当前网络安全研究领域中的难点。通过对DDoS攻击原理的讨论和对现有防范技术的剖析．提出了防范DDoS攻击的一些积极的建议。     

防范DDoS

DDoS攻击的防御是当前网络安全研究领域中的难点。通过对DDoS攻击原理的讨论和对现有防范技术的剖析,提出了防范DDoS攻击的一些积极的建议。     

分布式拒绝服务攻击的形式化描述

分布式拒绝服务攻击是一类难以防范且危害巨大的入侵方式,通过对攻击原理与特征的研究,提出一种面向对象的形式化描述。该方法采用三层框架结构,准确地描述了分布式拒绝服务攻击的攻击方式、攻击特性,同时每种具体攻击方式之间的关系和各种攻击方式的具体特性也都得到了完整地体现。采用面向对象定义的形式化描述,有利于对此类型攻击方式的分析、检测与判断？这种形式化描述法已应用到入侵检测系统中,并取得良好的效果。     

基于攻防博弈和随机Petri网的DDoS攻防对抗评估

为了对DDoS攻防行为进行有效评估以防御DDoS攻击,本文首先对DDoS攻防评估研究现状进行了分析,然后基于随机Petri网建立了DDoS攻防行为对抗网,提出了以攻防稳态概率作为攻防行为评估的依据,紧接着基于攻防博弈提出了攻防博弈策略求解方法,最后对本文所建立的DDoS攻防行为对抗网进行稳态分析并综合考虑攻防行为收益和攻防行为强度两方面因素进行了仿真评估,评估结果表明本文方法更具合理性和针对性.     

基于战略博弈的DDoS攻防绩效评估方法

提出一种基于战略博弈的DDoS攻防策略绩效评估方法,针对当前DDoS攻击防范策略中基于速率限制的防范机制,利用博弈论方法对DDoS攻防双方进行建模,对LACC和Pushback防范策略的绩效进行定量评估,分析不同策略在不同攻击场景下的性能和防范效果。针对典型的DDoS攻击场景,利用网络仿真工具进行模拟实验,通过计算攻防双方的混合战略纳什均衡评估防范策略的绩效验证该方法的适用性和有效性。     

DDoS攻击及主动防御模型研究

DDoS（分布式拒绝服务）攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大。通过介绍DDoS攻击原理和分析DDoS攻击网络的控制机制,提出基于蜜网的防御DDoS攻击方法,鉴于目前大多数DDoS攻击都是黑客利用其控制的僵尸网络发起的,部署了改进版的蜜网,利用蜜罐收集的信息,打人黑客控制的僵尸网络内部,获取重要信息,切断黑客的远程控制机制,从根源上阻止DDoS攻击远程控制网络的形成,以达到主动防御的目的。     

SYN Flooding攻击原理与防御措施

SYN Flooding是最流行的DoS和DDoS攻击手段,文章分析了SYN Flooding攻击原理,介绍了目前常用的检测及防御技术。     

SYN Flooding攻击原理与防御措施

SYN Flooding是最流行的DoS和DDoS攻击手段,文章分析了SYNHooding攻击原理,介绍了目前常用的检测及防御技术。     

DDoS攻击分类与效能评估方法研究

DDoS攻击是一类常见而又难以防范的网络攻击模式，对Internet网络系统的正常运行构成了巨大威胁。DDoS攻击的分类方法和攻击效能评估是计算机网络攻防对抗研究的一项重要而紧迫的任务。本文介绍了DDoS攻击的原理、方法、一般概念和主要目标，研究了基于攻击代理的传播模式、通讯方式、作用机制等特征的DDoS攻击分类方法体系，分析了DDoS攻击的攻击效能评价指标体系。在分析了DDoS攻击效能评估的特点的基础上提出了DDoS攻击效能评估的模糊评价评估模型。