一种提高状态检测防火墙抵御Syn Flood攻击的方法

针对影响状态检测防火墙性能的Syn Flood攻击,分析了Syn Flood攻击的原理,基于Patricia tries构造半开连接表来处理TCP连接建立的过程,提出了一种利用端口队列来跟踪每个半开连接,根据SYN数据包的统计和状态检测来抵御SynFlood攻击的方法.实验结果表明,该方法在占用较少的系统资源的情况下,有效的提高了状态检测防火墙对Syn Flood攻击的防御能力.     

基于欧式距离的AES算法模板攻击

针对AES算法Cache计时模板攻击时会触发大量的Cache失效,容易被硬件计数器检测出来的问题,基于Flush+Flush攻击模型,提出一种基于欧氏距离的AES算法模板攻击方法,以减少触发Cache失效的次数,使攻击更加隐蔽.使用Flush+Flush攻击模型获取AES算法在内存中映射的位置;利用已知明文攻击不断地触...     

面向攻击识别的威胁情报画像分析

新型网络攻击向高隐蔽性、高持久性和高扩散性的方向发展,导致攻击识别与检测难度骤增。为提高网络攻击识别的效率与准确性,提出一种面向攻击识别的威胁情报画像分析方法。建立攻击画像数据表达规范,基于Killchain模型和攻击原理,构建威胁属性状态转移关系的挖掘模型,提取属性状态转移序列。在此基础上,利用有色Petri网攻击图在因果关系处理和表达上的优势进行基于威胁属性的关联,并将相关要素与属性转换为要素原子图。通过要素融合算法对要素原子图进行融合,实现威胁情报画像分析。实际攻击事件分析过程中的应用结果表明,该方法能提高网络攻击识别准确度,并缩短攻击识别响应周期。     

基于近红外与可见光双目视觉的活体人脸检测方法

针对人脸识别系统易受伪造攻击的问题,提出了一种基于近红外与可见光双目视觉的活体人脸检测方法。首先,采用近红外与可见光双目装置同步获取人脸图像,提取两图像的人脸特征点,利用双目关系实现特征点的匹配并获取其深度信息,再利用深度信息进行三维点云重建;然后,将全部人脸特征点划分为四个区域,计算各区域内人脸特征点在深度方向的平均方差;接着,选取人脸关键特征点,以鼻尖点为参照点,计算鼻尖点到人脸关键特征点之间的空间距离;最后,利用人脸特征点的深度值方差和空间距离来构造特征向量,使用支持向量机（SVM）实现活体人脸判断。实验结果表明,所提方法能够准确检测活体人脸以及有效抵御伪造人脸的攻击,在实验测试中达到99.0%的识别率,在准确性和鲁棒性上优于利用人脸特征点深度信息进行检测的同类算法。     

蠕虫攻击的分析与即时检测方法研究

对蠕虫的基本程序结构进行分析并对蠕虫的传播步骤进行阐述,根据蠕虫攻击的特点,提出一个即时检测蠕虫攻击的方案,该方案将实际主机间的通信情况映射为通信图,通过对通信图的处理达到准确、快速检测蠕虫攻击的目的.     

一种改进的攻击场景构建模型

攻击场景是指入侵者为达到入侵目的所采取的一系列攻击步骤。目前的攻击场景重构方法只基于入侵检测系统的报警消息,漏报和误报严重影响了攻击场景的准确重构。提出了证据支持度的概念,将日志关联融合到攻击场景重构的过程中,提出了一种新的攻击场景重构模型,有效地提高了攻击场景重构的准确度。     

基于人工蜂群算法的计算机网络DDoS攻击检测方法

计算机网络在DDoS入侵下容易出现停止服务、网络崩溃,为了提高网络安全性,提出基于人工蜂群算法的计算机网络DDoS攻击检测方法。根据特征样本之间的相关性构建计算机网络DDoS攻击的自适应的入侵检测信息分析模型,根据网络数据流与潜在空间之间的映射关系,结合测试样本和学习样本之间特征差异性进行DDoS攻击数据特征提取,在基站上设置入侵检测数据处理终端,采用人工蜂群算法实现对计算机网络攻击检测的个体最优值和全局最优值寻优,根据人工蜂群的动态寻优和组合优化结果,实现对组合网络流量数据间的攻击信息特征提取和聚类分析,解决计算机网络DDoS攻击检测过程中的连续多变量优化问题。仿真测试结果表明,采用该方法进行计算机网络DDoS攻击检测的寻优能力较好,精度和效率高于传统方法。     

TCP／IP原理和Syn攻击防范

简述TCP的三次握手的原理，分析其原理本质，介绍和说明目前主流的TCP／IP的攻击方法，旨在帮助读者在生产环境的网络系统，检测和预防Syn攻击。     

基于攻击链和网络流量检测的威胁情报分析研究

以特征检测为主的传统安全产品越来越难以有效检测新型威胁,针对现有方法检测威胁攻击的不足,进行了一种基于攻击链结合网络异常流量检测的威胁情报分析方法研究,通过对获取的威胁信息进行分析,将提取出的情报以机器可读的格式实现共享,达到协同防御。该方法首先对网络中的异常流量进行检测,分析流量特征及其之间的关系,以熵值序列链的形式参比网络攻击链的模式;对每个异常时间点分类统计特征项,进行支持度计数,挖掘特征之间频繁项集模式,再结合攻击链各阶段的特点,还原攻击过程。仿真结果表明,该方法可以有效的检测网络中的异常流量,提取威胁情报指标。     

时变环境下的DoS网络攻击频谱检测方法仿真

时变DoS攻击是当前新出现的一种攻击形式,与非时变网络攻击不同,时变环境下的DoS网络攻击特征频谱处在大幅动态变化中,会造成用于检测攻击频谱处在不可控区间的波动中,无法形成区域内稳定的网络攻击频谱特征.传统的DoS攻击频谱检测方法,多是以检测非时变攻击频率特征为主,对时变攻击无法获取稳定的攻击频谱数据特征,检测的准确性一直较低.提出一种采用包络延拓和本征波匹配的时变DoS攻击频谱检测方法,通过时变DoS攻击频谱信号边界波与内部波之间的本征波匹配性对信号边界进行处理,采用AR模型完成所有时变DoS攻击频谱信号极值点之间上下包络的估测以及延伸,实现DoS攻击频谱的估测,通过时变DoS攻击前后随机序列统计均值的变化对估测到的DoS频谱进行检测.仿真结果表明,采用所提方法对时变DoS攻击频谱进行检测不仅检测率高,而且耗能低.     

基于高维空间几何的PSO-BP神经网络图像复原

针对退化图像复原问题,提出了一种基于高维空间几何理论（HDSG）的PSO-BP神经网络图像复原方法。高维空间几何理论中的同胚映射和同源连续性原理,把图像映射为高维空间中的一个点,通过回归原模糊图像和由此图像衍生出的几幅更加模糊的图像对应在空间中几个点的分布曲线,得到清晰的复原图像。在该理论基础上,用PSO-BP神经网络来确定高维空间中各点的关系,通过对训练样本的学习训练,在三幅退化图像与原始清晰图像之间建立映射关系,然后用训练好的网络对测试样本进行复原。对比实验表明,该方法在主观视觉和定量分析上都获得了较好的效果。     

基于Voronoi图的线段最近对查询

最近对查询是空间数据库中的重要查询之一。已有的关于最近对查询的研究基本集中在点对象上,对空间对象无法抽象为点的对象则研究较少。提出基于平面线段的最近对查询,即找出两个平面线段集中距离最近的线段对。提出基于Voronoi图的线段最近对查询算法,该方法构造两个线段集的Voronoi图,利用Voronoi图的最近邻近特性和局域动态特性找到互为最近邻的线段对,从中找到结果,以缩减大量的计算代价。对线段集中增加线段和删除线段的情况做了相应的处理。实验证明,该算法具有较高的查询效率。     

基于段码的离散直线求交

求交是计算机图形学的重要问题，而直线求交又是复杂曲线求交的基础。传统的求交算法多是基于欧氏几何的模型进行的，本文从泛欧几何的模型出发，论述了传统模型的不准确性，提出了基于段码的准确求交方法，该方法也是泛欧几何处理离散问题的基本原则，可以推广到曲线等复杂求交中。     

基于径向基函数网络的显微结构下目标三维测量

本文基于对显微结构下目标三维特征分析,结合神经网络算法,提出了基于神经网络算法的目标三维测量。通过径向基函数网络对实现了对目标图像的小波特征提取与测量。将对信号的小波包分析与RBF网络的结合,以较小的计算代价实现了对目标图像的三维特征的提取与测量。     

基于欧氏距离的实时直线检测算法

提出一种新的直线检测算法。与已有算法不同,该算法并非通过坐标系的转换,而是基于将离散曲线各点前后k个点对间欧氏距离平方和定义为该点的直线度,并推导出直线段上除首尾有限个点外其余各点直线度最大这一性质。利用该性质,该算法首先运用Freeman链码的性质选择出物体边界上明显属于直线的像素,然后在剩余的边界点中通过计算并寻找连续直线度最大的点而定位出直线。实验结果表明,该算法具有较高的稳定性、实时性和准确性。     

一种基于Patricia树的检测Syn Flood攻击的方法

分析TSynnood攻击的原理、攻击的方式及其基本特征。利用Patricia树进行SYN流量统计，并提出了改进的TCP连接状态检测。试验表明，该检测算法在占用很少系统资源的情况下，准确检测到Synflood攻击。     

针对重用掩码AES算法的随机明文碰撞攻击

侧信道攻击是密码学研究的热点方向,碰撞攻击作为侧信道攻击的重要分支,可从泄露能量中有效提取中间值信息,根据中间值信息检测不同S盒之间的碰撞,并利用碰撞建立不同密钥字节之间的线性关系,缩小密钥候选值的空间。针对使用重用掩码的高级加密标准（AES）算法,自适应选择明文碰撞攻击方法需要预先建立攻击模板,并且实施攻击所需的前提条件较多。提出一种高效的随机明文碰撞攻击方法,基于2个不同S盒输入值的汉明距离及其对应能量迹的欧氏距离之间的关系,从256个密钥异或值中找出正确的密钥异或值。通过理论分析得出该方法无需预先确定碰撞阈值及建立攻击模板,即可有效利用能量迹中未发生碰撞的信息,并且所加密的明文是随机的,能在没有目标设备的情况下实施攻击。实验结果表明,与自适应选择明文碰撞攻击、改进型相关性碰撞攻击等方法相比,该方法减少了实现碰撞攻击所需的前提条件,并且扩大了攻击范围。     

基于单反射模型的混合定位算法研究

针对现有定位算法抗非视距能力弱、且对移动台求解时往往需要一个比较精确初始解的问题,利用移动台和散射体的几何位置关系,基于单次反射圆模型提出了一种抑制非视距误差的波达时间/波达角混合定位算法。定位过程中将散射体视为虚拟基站,根据最大散射半径确定移动台的可能位置范围,在该范围内搜寻所有满足约束条件的位置点,对这些点使用加权平均处理方式以提高定位精度,最后结果即为移动台估计位置。计算机仿真表明了算法的有效性。。     

基于图论法的四旋翼三角形结构编队控制

针对四旋翼无人机编队控制,提出了一种基于图论法的四旋翼三角形结构编队.本文将四旋翼无人机编队整体视为一幅有向图,四旋翼为有向图中的点,四旋翼间的距离及通讯状态为有向图的边;结合Leader-Follower理论,通过相应的距离反馈控制律对领航者和跟随者设计不同的控制策略;进而使三架四旋翼无人机彼此间相对的距离收敛到一个稳定的值,最终形成一个固定的三角形结构编队.仿真研究和结果验证了本文提出编队控制策略的有效性和优越性.     

形状感知的绝缘子识别与缺陷诊断

目的 在无人机检测输电线路缺陷的研究中,为提高识别绝缘子的正确率,克服基于颜色来识别绝缘子方法的不足,依据绝缘子串的形状结构特征,研究了一种自底向上感知聚类平行线段的方法。方法 首先将在巡检图像上提取到所有方向的分段划分为6组方向线段,在每一组方向线段中,将线段长度、方向及中心点排列方向一致的线段聚类为平行线组,将平行线组合并,并整理其外接形状,结合输电线路知识模型,可靠识别绝缘子区域。为诊断玻璃绝缘子的掉片缺陷,依据计算出绝缘子的排列方向及片之间距离进行自适应分块,计算每一块的惯性矩均值特征量与惯性矩方差值特征量,依据分块之间特征量相似度来诊断是否存在掉片缺陷。结果 相比基于HSI颜色识别绝缘子的方法,识别绝缘子内部的多平行线段的结构,表现得更稳定,更适用于输电线路巡检。结论 通过无人机巡检采集的输电线路图像,实验结果验证这种方法在复杂背景的条件下能有效识别各种类型绝缘子并能检测绝缘子的掉片缺陷。