网络常见攻击方法

随着INTERNET的日益普及，网络的攻击问题也随之突出起来。本文介绍了一些网络中常见的攻击方法并给出了相应的防范措施。     

论网络攻击反制技术

随着互联网应用领域的不断拓宽,丰富的应用场景下暴露的网络安全风险和问题越来越多.基于此,介绍了渗透攻击技术、网络攻击检测技术和入侵防御技术,对涉及的关键技术展开原理性研究,将网络攻击分为前期、中期、后期.选取攻击者发起网络渗透攻击时几个关键节点步骤进行网络攻击技术反制研究.希望能够提升网络安全管理者对抗网络攻击的能力.     

网络常见攻击方法

随着INTERNET的日益普及,网络的攻击问题也随之突出起来。本文介绍了一些网络中常见的攻击方法并给出了相应的防范措施。     

主动防御攻击工具库设计

主动防御攻击工具库是为主动防御攻击平台提供攻击工具的数据库。文章对主动防御平台系统做了简要介绍,重点分析了如何针对攻击工具的特点对攻击工具进行分类,以及如何选取攻击工具,最后给出了基于这些分类所构造的主动防御平台攻击工具库的结构。     

基于攻击树和Agent技术的攻击模型

在传统的黑客攻击的基础上，讨论了攻击树的模型，提出了攻击树的一般算法和基于攻击树和Agent技术的攻击模型，并阐述了攻击Agent自身的安全及稳定性问题。这种模型使得攻击非常难以预测和防范，并大大提高了攻击成功的可能性。     

网络攻击技术与攻击工具六大趋势

最近几年，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险，本文将对网络攻击的新动向进行分析，使读者能够认识、评估，并减小这些风险。     

基于Serverless的反溯源技术应用研究

随着网络逐渐成为意识形态较量的主战场,攻防双方的技术手段在不断博弈中日渐精进,现有的反溯源手段无法避免防守方多维多技术的溯源手段,更易被防守方溯源反制。该文提出了一种基于Serverless的反溯源技术应用思路,利用Serverless的事件驱动和自动伸缩特性,使得用户在请求目标时,自动调用不同可用区域的IP地址,以此达到隐藏自身真实IP的目的。同时,由于Serverless实现应用开发与服务器分离,攻击者可直接进行攻击代码编写,也更加利于隐藏身份。通过利用Serverless中的云函数和CobaltStrike软件进行试验验证其可行性,发现其能很好地隐藏攻击源,防守方无法溯源到真实的攻击源。同时从防守方角度,详细分析流量特征,基于特征值和访问统计特征两个维度,构建攻击检测模型。通过模拟实际攻击行为和正常业务行为,验证了检测模型能够很好地发现攻击行为,并能区分攻击行为和正常业务行为,在一定程度上可以减少误报,降低对正常业务的影响,提高安全事件的处置效率,为防守方的入侵检测提供了检测思路。     

可动态扩展的高效单包溯源方法

由于能够隐藏攻击位置、避开攻击过滤、窃取用户隐私和增强攻击危害,IP匿名已被各类网络攻击广泛使用并造成极大的危害.为此,研究者们提出了IP溯源——一种能够在匿名攻击发生后揭露攻击主机身份的追踪技术.鉴于已有的IP溯源研究在面对大规模网络时存在扩展性差、处理开销大、拓扑隐私泄露等问题,提出了一种可动态扩展的高效单包溯源方法,简称SEE.该方法采用域间和域内相分离的层次化系统架构模型来弱化自治域之间的溯源联系、避免拓扑隐私泄露,并通过域内溯源网络构建、域内溯源地址分配、域内路径指纹建立和提取、域间反匿名联盟构建和域内到域间的平稳过渡等策略来改善系统的扩展性和处理开销.通过理论分析和基于大规模真实和人工互联网拓扑的仿真实验,结果表明,相对于以往方案,SEE在高效性和扩展性方面确实有了很大的改善.     

QQ攻击工具大曝光

你的QQ是否受到过些无聊人的攻击?你的0Q是否被潮水般的垃圾消息所淹没过?其实这些都不是什么高深的黑客技术,只是QQ攻击工具惹的祸。     

攻击技术分类研究

以系统化构建一个为入侵检测与防御提供知识基础的攻击知识库为目标,从攻击者角度出发对攻击技术进行了分类研究,提出了一种符合分类标准的攻击技术分类层次结构,并概述了每种不同的攻击技术。     

一种高精度、低开销的单包溯源方法

混合拒绝服务攻击是当前互联网面临的主要威胁之一,针对它的单包溯源技术已成为网络安全领域研究的重点和热点.鉴于已有的单包溯源研究存在处理开销大、溯源精度低等问题,提出一种高精度、低开销的基于标签交换的单包溯源方法,简称S3T.该方法的基本思想是借鉴MPLS网络的交换路径生成原理,在溯源路由器上建立面向反向路由的追踪痕迹,降低溯源存储开销.然后,通过并行化建立追踪痕迹、灵活配置溯源路由器存储容量和自适应调整追踪痕迹存储时间等手段加快溯源路由器处理IP包速率,同时提高溯源精度.通过理论分析和基于大规模真实互联网拓扑的仿真实验,其结果表明,相比以往方案,S3T在溯源开销和溯源精度方面确实有了很大的改善.     

针对网络入侵检测系统的攻击及防御

Internet的使用越来越广泛,随之而来的网络安全已成为人们关注的焦点。入侵检测系统作为一种对付攻击的有效手段,已为越来越多的单位所采用。然而一旦攻击者发现目标网络中部署有入侵检测系统IDS,那么IDS往往成为他们首选的攻击目标。该文详细分析了针对网络IDS的几种攻击类型,即过载攻击、崩溃攻击和欺骗攻击,以及如何防御这些攻击,这对于IDS的设计具有一定的借鉴意义。     

面向安全测试攻击工具库设计

针对计算机网络系统中普遍存在着漏洞和脆弱点的现状,从主动防御的角度出发,分析了利用攻击工具对网络系统进行安全性测试的必要性,研究了攻击工具库与攻击工具箱,提出了多属性攻击工具分类法,设计了面向安全测试的攻击工具库.     

无线网络中的攻击检测技术研究

分析了无线网络的脆弱性、需要进行攻击检测的原因以及不能直接应用目前已有方法的原因，并提出了无线网络中的攻击检测与应用机制。     

面向SDN网络安全防护的DDoS攻击检测溯源系统设计与应用研究

随着计算机网络的快速发展,针对网络的攻击也越来越多。如何获取攻击特征信息,从而达到营造绿色网络的目的是当前研究的热点。为了解决此问题,研究构建了基于软件定义网络(Software Defined Network, SDN)的分布式拒绝服务攻击(Distributed Denial of Service, DDoS)检测溯源模型。研究首先对DDoS的攻击进行了检测,然后构建了溯源模型,最后溯源模型的性能进行了分析。结果表明,有溯源模块的CPU占用率平均值比无溯源模块的低10.81%;SDN分别比DSR、SRE精密度和查全率高出21.78%、31.34%和18.52%、21.17%;在单攻击源溯源中平均耗时46 ms,在多攻击源溯源中同样能完成溯源工作。验证了模式方法不但能够很好地降低检测对资源的消耗,同时还能够增大溯源系统的稳定性和找到攻击源头的可能性。为DDoS攻击检测和溯源的研究提供了新的思路。     

计算机网络信息安全

在这个高速发展的经济社会里计算机网络也随之发展迅速,因此而带来的安全问题日益突出,网络安全技术的研究变的越来越重要。计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。Intemet则是由这些无数的局域网和广域网共同组成的,提供了它们之间的连接,但是在管理上还存在着很多问题。在Intemet上只要付费就能够连接,这些连接群体中有对网络安全一无所知的初学者,也有道行高深的网络高手,因此网络中总会出现这样那样的一些问题,比如Hannaford的交易系统被黑客入侵并盗走420万张信用卡及借记卡号和详细信息,淘宝网被大量钓鱼软件损害丢失大量用户,网络诈骗事件时有发生。     

针对复合攻击的网络攻击预测算法

网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测。针对该问题,提出一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,并预测攻击者下一步可能进行的攻击行为。该方法利用攻击意图描述复合攻击过程,建立基于攻击意图的复合攻击逻辑关系图,引入攻击效用的概念,表示入侵者在攻击过程中完成每步攻击所获得的收益大小,是复合攻击预测的参考。实验结果验证了该方法的有效性。     

基于攻击距离的攻击图优化方法

传统网络攻击图的生成随着网络规模扩大存在状态爆炸问题,网络安全管理员往往拿着冗余的攻击图不知所措。为了消除攻击图中不必要的攻击路径,保留下最优的攻击路径以供管理员防御参考,本文利用攻击距离对复杂的攻击图进行了优化。实验结果表明,利用此方法优化后的攻击图保留了最有可能的攻击路径,降低了攻击图的规模,随着网络规模的扩大,效果也越来越明显。     

拒绝服务攻击防御技术探讨

在当今时代,世界高度依赖于互联网,而互联网被认为是全球信息社会的主要基础设施,互联网的可用性对于社会的经济增长非常关键。然而,互联网架构的固有弱点,为很多针对互联网基础设施和服务进行的攻击提供了可能性。拒绝服务攻击就是这类攻击中的一种,它对网络安全成了巨大的威胁。一些特性使得拒绝服务攻击很难被有效的防御。第一,数据包中包含的源地址可能是伪造的,而且攻击可能会来自多个源,使得很难定位到真正的攻击者;第二,攻击流量可能会很大,超出了大多数企业网和网络设备的承受范围;第三,攻击流量与正常流量的区分度很低,使得在不影响正常流的前提下过滤掉攻击流量变成一件很困难的事情。本文对拒绝服务攻击防御技术和防御方法进行探讨。