层次分析法在IP返回跟踪DoS攻击方法中的应用研究

将运筹学中的层次分析法应用于IP返回跟踪DoS攻击的方法中,可以为网络安全决策提供支持。首先介绍了层次分析法和几种IP返回跟踪DoS攻击的方法,在此基础上建立了IP返回跟踪DoS攻击方法的层次分析模型,用层次分析法对六种IP返回跟踪DoS攻击方法做了实证地比较和分析。     

五种IP返回跟踪拒绝服务攻击方法的比较

描述了进入过滤、连接测试、登录分析、ICMP跟踪和数据包标记返回跟踪五种IP返回跟踪DoS(拒绝服务)攻击的方法及它们之间的比较。     

IP返回跟踪DoS攻击的三种数据包标记算法

阐述了一种以数据包标记为基础的IP返回跟踪机制，并根据该机制给出了对付DoS(拒绝服务)攻击的三种数据包标记算法。     

基于DoS攻击的随机数据包标记源跟踪算法

针对互联网上日益猖獗的拒绝服务攻击(DoS),对传统的随机数据包标记源跟踪算法原理及其实现过程进行了深入研究。通过分析该算法性能缺陷,运用散列消息鉴别码机制和一次性口令机制,提出一种新的攻击源返回跟踪算法HPPM。通过测试其性能指标,说明该算法改进了传统随机数据包算法的性能,提高了返回跟踪DoS攻击的效率和准确性。     

移动IP防止DoS攻击的安全策略研究

本文简要介绍了移动IP的工作原理以及DoS攻击对移动IP的安全威胁,分析了几种防止DoS攻击的安全策略。     

抵御DoS攻击的认证协议安全方案

认证协议为保证其安全性,通常要使用复杂的密码算法,从而造成DoS攻击隐患.为解决该问题,基于保护协议响应方的立场,综合Cookie方法和工作量证明方法的思想,采用两阶段认证的方法,提出了该一种抵御DoS攻击的认证协议安全方案.对方案进行了框架设计和实现设计,并根据方案建立实验模型.实验结果的分析表明了方案抵御DoS攻击的能力,然后分析了安全方案的安全特性.最后应用安全方案对Helsinki协议进行了改进,增强了该协议的抗DOS攻击能力.     

IP反向追踪技术综述

拒绝服务攻击(DoS)给政府部门和商业机构造成了严重的经济损失和社会威胁。IP追踪技术能够反向追踪IP数据包到它们的源头,所以是识别和阻止DoS攻击的重要一步。本文针对DoS攻击,对比分析了各个IP反向追踪方法的基本原理和优缺点。     

网络安全的综合风险评估

本文对网络安全风险评估提出了一种新的综合风险评估方法。采用AHP方法与模糊逻辑法相结合的方法进行风险评估，并根据网络安全风险评估的实际情况对AHP方法与模糊逻辑法进行了改造。应用模糊逻辑法对各因素的评判不是直接评价其重要度，而是将各风险因素从概率方面、从影响方面、从不可控制性方面分别进行评判。先用AHP方法将风险评估分为三层，在确定第三层各风险因素的排序权向量时采用模糊逻辑法。最后利用AHP方法求出各风险因素的综合风险权重。通过实例分析可知，该方法可以方便地用于网络安全风险评估，实验结果符合实际。     

DoS攻击的研究与源地址追踪

本文介绍了DoS攻击的发展概貌，并重点介绍了几种常见攻击方法的原理和防御措施，随后给出了国际上最新的网络攻击IP源地址追踪方案，最后介绍了由作者提出的带认证机制的入口包标记方法实现的IP源地址追踪。     

移动IP环境下IP追踪的研究

针对DoS和DDoS攻击对移动IP环境下的IP追踪进行了详细的分析,给出了其各个功能实体受攻击时进行IP追踪的方法,并且在此基础上提出了一种新的ICMP消息来完善移动IP环境下IP追踪机制的方法。     

基于生命周期理论的软件项目投标风险评估

传统软件项目投标的风险评估往往局限在投标过程的某个阶段,且评估具有较强的主观性。针对此问题,本文基于项目生命周期理论,采用熵权系数法和AHP方法来确定各个风险因素和项目生命周期各阶段风险的相对权值,利用模糊综合评判法对软件项目投标的风险进行综合评估。实例分析表明：所建立的风险评估模型克服了主观判断的弊端,使投标者明确整个项目生命周期及生命周期各阶段的风险控制的重点领域,具有良好的适用性。     

层次化的主机抗DoS攻击能力测试方法

在基于协议的DoS攻击分类方法完备性分析和针对主机的DoS攻击效果层次性分析的基础上,建立了TCP/IP协议层次与常用DoS攻击方法及其对主机影响的指标集的层次性对应关系,提出了针对重要主机的层次化抗DoS攻击能力综合测试方法及其流程,并结合实例说明了层次化主机抗DoS攻击能力测试的完备性及其有效性.     

网络抗拒绝服务攻击性能的集对评估方法

杭攻击测试是进行系统安全测评的重要手段之一,对网络系统的抗拒绝服务攻击性能评估是杭攻击测试需 要解决的一个关键问题。基于集对原理提出了网络杭攻击性能评佑的新方法—集对评佑法。系统地给出了网络抗 攻击性能集对评佑法的思路和步骤,考虑等级标准边界的模糊性,提出了采用模糊分析法确定同异反联系度,提出了 基于粗糙集属性重要性的指标权重确定方法。最后通过实验验证了集对评估法的有效性和可靠性。     

基于层次分析法的网络攻击效果评估方法研究

网络攻击效果评估的研究是一个非常复杂的课题。层次分析法(AHP)是将模糊问题从定性转化为定量分析的有效工具,文章将AHP方法应用于网络攻击效果的评估中,在构建攻击效果评估层次结构模型的基础上,建立了判断矩阵,求出了各项评估指标的单项和综合权重,最后提出并分析了两种网络攻击效果的评估方法。     

Investment project evaluation by a decision making methodology based on type-2 fuzzy sets

Although investment projects supported by the state are extremely important in terms of national policy the projects to be transferred from the common public funds brings with it many problems. Highly transparent and comprehensive evaluation model are required to transfer the public resources to the right investment projects. It is necessary to consider many criteria for the evaluation of an investment project. These criteria are generally subjective and extremely difficult to express in numbers. However, using the fuzzy sets provide huge facilities to decision makers in project evaluation process with linguistic variables and measurement challenges. In this study, a new evaluation model for investment projects have been proposed for development agencies operating in Turkey. To address ambiguities and relativities in real world scenarios more conveniently, type-2 fuzzy sets and crisp sets have been simultaneously used. The proposed model for the investment project evaluation problem composed of type-2 fuzzy AHP and type-2 fuzzy TOPSIS methods. The proposed fuzzy MCDM method consists of three phases: (1) identify the criteria to be used in the model, (2) type-2 fuzzy AHP computations, (3) evaluation of investment projects with type-2 fuzzy TOPSIS and determination of the final rank. To perceive proposed model better, an application with real case data have been performed in Middle Black Sea Development Agency in Turkey. As a consequence of this application, it has been observed that the proposed model have proved effective in evaluation of alternatives in multi-criteria group decision making problems in a broader perspective and flexible fashion.     

Ant-based IP traceback

The denial-of-service (DoS) attacks with the source IP address spoofing techniques has become a major threat to the Internet. An intrusion detection system is often used to detect DoS attacks and to coordinate with the firewall to block them. However, DoS attack packets consume and may exhaust all the resources, causing degrading network performance or, even worse, network breakdown. A proactive approach to DoS attacks is allocating the original attack host(s) issuing the attacks and stopping the malicious traffic, instead of wasting resources on the attack traffic.

In this paper, an ant-based traceback approach is proposed to identify the DoS attack origin. Instead of creating a new type or function or processing a high volume of fine-grained data used by previous research, the proposed traceback approach uses flow level information to identify the origin of a DoS attack.

Two characteristics of ant algorithm, quick convergence and heuristic, are adopted in the proposed approach on finding the DoS attack path. Quick convergence efficiently finds out the origin of a DoS attack; heuristic gives the solution even though partial flow information is provided by the network.

The proposed method is evaluated through simulation on various network environments and two simulated real networks, NSFNET and DFN. The simulation results show that the proposed method can successfully and efficiently find the DoS attack path in various simulated network environments, with full and partial flow information provided by the networks.     

拒绝服务攻击检测与防御研究

本文分析了常见的拒绝服务攻击的检测方法:基于流量的检测、基于源IP地址的检测和基于数据包属性的检测,并讨论了几种检测机制的优缺点.对于拒绝服务攻击的防御,着重分析了基于出口过滤的防御机制、基于数据包危险度的流量控制和IP回溯机制.     

基于哈希和流量分析的IP回溯

由于IP数据包的源地址可以任意伪造,因此在回溯DoS攻击数据包走过的真实路径时是很困难的。基于哈希和流量分析的方法(HashandTrafficAnalysisbasedScheme,简记为HTAS)使得路由器不需太多的存储空间便能长时间地记录下经过它的可疑数据流,受害者据此可以在遭到DoS攻击时或以后进行回溯。该文详细阐述了该方法的工作模型,并对其性能进行了分析。