Linux内核提权攻击研究

提权攻击是针对Linux系统的一种重要攻击手段。根据提权攻击所利用的漏洞类型,一般可将其分为应用层提权攻击和内核提权攻击。现有的防御技术已经能够防御基本的应用层提权攻击,但是并不能完全防御内核提权攻击,内核提权攻击仍是Linux系统面临的一个重要威胁。内核提权攻击一般通过利用内核提权漏洞进行攻击。针对内核提权攻击,分析研究了基本的内核提权漏洞利用原理以及权限提升方法,并对典型的内核提权攻击防御技术进行了分析。最后通过实验对SELinux针对内核提权攻击的防御效果进行了分析验证,并针对发现的问题指出了下一步具有可行性的研究方向。     

SQL注入攻击及防御技术的研究

近年来,SQL注入攻击成为黑客攻击网站获取信息的主要技术手段,网站管理员要有效防御攻击就要了解SQL注入攻击的方法并采取相应的措施进行防御.就SQL注入攻击技术、SQL注入攻击的防御及基于ISAPI过滤器的防御系统进行了详细的研究,为有效防御SQL注入提供了方法及手段.     

面向防御的网站指纹攻击研究

随着网站指纹相关研究的深入以及防御手段的升级,现有的网站指纹攻击模型均暴露出一些不足,包括训练成本高、鲁棒性差等。本文简要介绍了近年来网站指纹攻击与防御手段的发展,并通过对多种模型的研究与对比,在无防御和有防御两种情景下提出了新的网站指纹攻击手段。无防御情景下,结合了CNN与RNN优势的新模型提升了分类准确率,在封闭世界中可达98.96%,开放世界中可达99.93%,并缓解了概念漂移问题;有防御情景下,设计了基于时间信息的网站指纹特征提取方法,能有效应对网站指纹防御。     

基于Web行为轨迹的应用层DDoS攻击防御模型

为了有效防御应用层分布式拒绝服务攻击（DDoS）,定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击,在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据当作训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效防御针对Web网站的分布式拒绝服务攻击。     

深度学习中的对抗攻击与防御

对抗样本是被添加微小扰动的原始样本,用于误导深度学习模型的输出决策,严重威胁到系统的可用性,给系统带来极大的安全隐患。为此,详细分析了当前经典的对抗攻击手段,主要包括白盒攻击和黑盒攻击。根据对抗攻击和防御的发展现状,阐述了近年来国内外的相关防御策略,包括输入预处理、提高模型鲁棒性、恶意检测。最后,给出了未来对抗攻击与防御领域的研究方向。     

基于Windows系统主机的入侵防御系统设计

随着计算机技术的不断发展,针对主机的入侵和攻击不断增多,入侵手法也不断变化.包括木马,rootkit等恶意软件对计算机用户的个人信息安全造成极大损害.通过对入侵的一般模式进行分析,设计并实现了基于Windows系统主机的入侵防御系统,以行为监控为基础,对主机进行监控,并中止异常行为的运行,及时保护系统.防御系统结合多种监控手段实现,分别从应用层和内核对主机进行保护,对已知和未知攻击都具有较好的防御能力.     

Client Puzzle协议综述

该文首先综述了现有的被动式 CPP 协议的理论和在防御资源耗尽型 Dos 攻击中的应用,在此基础上,结合分类服务的基本思想,在应用层提出了一个防御资源耗尽型 DoS 攻击的基于主动式 CPP 协议的 HTTP 请求分类服务系统模型(CPPWQ)。     

基于URL动态映射的HTTP DDOS防御模型

应用层分布式拒绝服务攻击(APP-DDoS)越来越普遍,也更加难以防御。针对常见且攻击效果明显的HTTP服务DDoS攻击,提出一种基于URL动态映射的防御模型。通过对客户端请求的资源地址进行动态映射,隐藏资源的真实物理地址,保证只有在映射地址有效时,用户才能获得Web服务器的真正资源响应。实验验证,该模型通过URL动态映射技术使攻击者在发起攻击时无法准确定位攻击资源,从而确保了正常用户对应用层资源的有效访问,提高了应用层HTTP服务的抗攻击性。     

网站应用层安全防护体系

针对网站面临的应用层安全问题,对应用层安全防护体系进行了研究。从事前Web应用漏洞扫描和测试、事中Web应用攻击主动防护、事后页面篡改检测及恢复三个层面建立了一个网站应用层安全防护体系。实践结果表明,该安全防护体系实现了网站的应用层安全,有效提高了网站安全性。     

分布式拒绝服务攻击与防范措施

分布式拒绝服务攻击是目前严重影响网络安全和威胁网站服务质量的一种攻击手段。文章中讨论分布式拒绝服务攻击的产生过程和特点,在分析具体的攻击工具的基础上给出防御方法。     

面向SDN的移动目标防御技术研究进展

软件定义网络是基于开放标准的灵活架构,通过控制层管理网络功能和服务,具有控转分离、集中控制的特性;移动目标防御技术致力于构建一个不断变换的环境以提高网络系统的视在不确定性,需要灵活可定制、集中可控制的网络架构加以实施,因此将移动目标防御与软件定义网络相结合已成为更具应用价值研究热点。首先,分别介绍了软件定义网络和移动目标防御的基本概念,概括了软件定义网络所面临的安全威胁,阐述了面向SDN的移动目标防御的实现模型;其次,分别从SDN数据层、控制层和应用层归纳了移动目标防御的技术方法;最后,总结了现有SDN动态防御面临的挑战,对面向SDN的移动目标防御技术发展方向进行了展望。     

网络攻防仿真系统终端子系统的设计与实现

现有网络攻防仿真系统对网络终端的仿真主要通过接入实际设备、使用虚拟机和简单协议栈实现3种方法,这些方法或代价太高、不够灵活,或仿真层次太低,不能实现应用层响应。针对这些问题,本文提出将虚拟蜜罐技术与网络攻防仿真系统相结合,使用虚拟蜜罐进行网络终端仿真,并给出使用虚拟蜜罐实现网络攻防系统终端子系统的具体技术方案。     

物联网在安全技术防范课程教学实践中的应用探析

物联网的三层体系结构感知层、传输层和应用层与安防系统的数据采集、传输、应用三个主要部分有诸多相似之处,这种相似为公安院校安全技术防范课程教学实践提供了一个崭新的思路。文中对物联网的基本概念、数据感知、数据传输以及数据处理技术在安全技术防范课程的理论与实践教学方面的应用进行了研究,并探讨了物联网在安全技术防范教学实践中所面临的主要问题。     

一种多功能网络监控与防御平台设计与实现

本文提出了一种多功能网络监控与防御系统。文中根据网络自身的结构,从骨干层、汇聚层、接入层三个层次分析,采用三层设计模式,它们相互独立又相互协作,共同构成高性能、多层次、多功能综合解决方案。形成深度防御体系,最大限度地保护企业和组织的网络安全。     

安徽省防震减灾信息网信息安全防护与应急机制研究

随着计算机技术的发展和网站的深入应用,网站的安全性问题也越来越得到重视。防震减灾信息网是地震行业对外窗口,是服务社会公众和稳定社会秩序的重要渠道。近年来,地震频发,行业的敏感性及特殊性导致网站可能遭遇较多的突发事件。本文分析了安徽省防震减灾信息网网站特征及存在的问题,指出可能存在的安全隐患,讨论了网站信息安全防护体系建设,最终设计了网站安全应急机制流程。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

面向对象的CMS设计和实现

随着互联网技术和网络应用技术的迅速普及和发展,很多电大系统二级网站往往不能适应不断变化和大量增加的信息需求。同时,在电大系统网站的升级或改版的过程中,其整合工作变得更为复杂,甚至还需重新建设网站。在这样的情况下,网站内容管理系统的出现就很有必要了。文章从电大系统二级网站内容管理系统的特点入手,分析了目前内容管理系统的应用状况,探讨了如何构建了一个符合电大系统特点、高效、可维护、可重用的网站内容管理系统。     

基于JSP的电子商务网站的构建技术

随着Internet日益普及,基于JSP的电子商务网站愈来愈流行。文中分析了JSP技术及几种基于JSP建立电子商务网站的技术手段;深入探讨了如何利用JSP中JavaBeans技术实现数据库连接方法。介绍了如何应用数据库连接池技术来优化数据库性能。而这些方法在JSP环境下电子商务网站的设计与实现是非常有用的。     

面向对象的CMS设计和实现

随着互联网技术和网络应用技术的迅速普及和发展,很多电大系统二级网站往往不能适应不断变化和大量增加的信息需求。同时,在电大系统网站的升级或改版的过程中,其整合工作变得更为复杂,甚至还需重新建设网站。在这样的情况下。网站内容管理系统的出现就很有必要了。文章从电大系统二级网站内容管理系统的特点入手,分析了目前内容管理系统的应用状况,探讨了如何构建了一个符合电大系统特点、高效、可维护、可重用的网站内容管理系统。     

刍议高校校园网安全防御体系的构建与实施

校园网络化、教育信息化已经成为现阶段我国教育发展的主要方向。目前在各大高校中校园网已经成为教师 与学生在日常教学、生活、管理以及科研等活动中不可或缺的工具与方法,也在高校的运转中发挥出日益重要的作用。本文从 校园网络中安全防御体系的构建、对于校园网络安全体系的具体实施、在应用层面上的安全以及在管理层面上的安全等问题 出发,对高校校园网安全防御体系的构建与实施进行探究。