WLAN定性指标攻击效能评估技术研究

无线局域网的攻击效能评估过程中,往往采用专家打分机制对定性指标进行评分量化,使得评估结果带有强烈的主观色彩.本文立足于待评估的WLAN拓扑环境特点,通过赋予定性指标有规则的量化定义,反映攻击方案的安全风险.最后通过粗糙集处理量化指标数据,并对当前WLAN的攻击效能进行客观评估.     

网络中心战效能评估初探

针对网络中心战效能评估的主要指标确定问题,提出了效能评估的指挥速度、控制幅度、网络格度、攻击精度和机动速度等指标,采用基于效能函数的效能分析法,并通过引入复杂性因子建立效能评估模型,得到的效能评估质量可信度较高．     

用户评价的信息系统服务质量评估模型

由于现有的信息系统服务评估没有考虑用户评价,因此提出根据用户业务的重要程度对用户进行分级,基于分级用户的评价建立信息系统服务质量评估模型,采用层次分析法(AHP)和专家打分法确定相关指标权值. 仿真结果表明,受到分布式拒绝服务攻击(DDoS)后,优先保障高级用户业务可有效降低信息系统业务损失,提高信息系统服务质量评估值.     

采用数据挖掘的拒绝服务攻击防御模型

针对拒绝服务攻击的特点,提出了一种采用数据挖掘技术的防御模型。该模型以实时抽样流量作为数据来源,采用关联分析法提取可信IP列表用于数据包的过滤,并利用贝叶斯分类算法对数据包的危险等级进行评估。该模型弥补了传统的基于可信IP列表过滤的不足,并在防御攻击时能有效区分正常流量与异常流量。实验证明该模型能够对拒绝服务攻击进行有效、实时的防御。     

拒绝服务攻击的原理与防范方法

详细分析了了拒绝服务攻击、分布式拒绝服务攻击的原理、过程与方法，对常见的攻击形式进一步加以讨论，在此基础上，提出了预防措施和对拒绝服务攻击的实时检测方法。     

分布式拒绝服务攻击的攻击树建模

分布式拒绝服务(distributeddenialofservice,DDoS)攻击严重威胁了网络的安全性。网络攻击的攻击树建模方法是卡内基梅隆大学提出的一种以结构化、可重用的方式来描述攻击信息建模方法;介绍了攻击树建模方法,研究了分布式拒绝服务攻击的攻击树,给出了分布式拒绝服务攻击的具体的攻击树模型,并分析了其可重用性,探讨了如何结合攻击树采取措施提高网络安全性;安全分析和设计人员可借此构造更安全的信息系统。     

基于COM的效能评估模型可重用性研究

针对不同效能评估系统每次都需要独立地实现评估模型而存在着许多重复性工作的问题,提出了一种可重用的评估模型设计方法。该方法采用COM组件技术,将评估模型设计并实现为独立的COM组件,进而构造通用的可重用的评估模型库。选择ADC评估模型为例,讨论了评估模型的COM组件实现、与效能评估系统的集成等关键问题,并给出了一个效能评估实例。实验表明,该方法不仅保证了评估模型的可重用性,也使得评估模型组件可方便地集成到不同的效能评估系统中,适应不同应用系统的评估要求,提高了效能评估系统的开发效率和可维护性。     

基于分布式反射拒绝服务攻击的源追踪技术

拒绝服务攻击已经严重地影响了整个网络服务。目前很多研究人员正在致力于研究各种防范该攻击的方法。分析了拒绝服务攻击形式,探讨了目前用于防止这些攻击的手段和方法,指出了这些方法所存在的问题,提出了一种针对分布式反射拒绝服务攻击的新的源追踪技术。     

DoS/DDoS攻击原理与防范再探

拒绝服务攻击(DoS)以及分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和网上服务质量的一种常用攻击手段。通过对DoS攻击原理的讨论和对现有防范技术的深入剖析,提出了防范DoS(DDoS)攻击的一些积极的建议。     

瞄准点选择对子母弹对地攻击效果的影响

为达到最佳毁伤效果,在对目标进行攻击时应该合理选择瞄准点.基于子母弹对地面目标的毁伤效能,给出了合理选择瞄准点的依据.建立了集群目标完全已知和不完全识别两种情况下对目标的攻击效果评估模型.通过算例对模型进行了验证,结果表明:在了解集群目标中单元目标分布的情况下,并且在瞄准点选择时考虑这一因素能够减少火力攻击的次数,提高作战效能.     

基于累积量的DoS攻击检测算法

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.     

无缓冲服务的DoS攻击

拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和戚胁网站服务质量的一种攻击手段．本文通过对无缓冲服务的DoS攻击进行讨论，并从攻击者的角度研究了如何到达最好的攻击效果，最后对DoS／DDoS攻击的防范提出了一些建议。     

DoS攻击检测中的自适应序贯检测算法

文章给出了一种新型的DoS攻击检测方法及其具体应用。利用自适应序贯算法统计分析接收到的各个网络协议层数据，查找其中微小变化，实现攻击的早期检测。方法具有计算量小，自学习能力强，适用于不同网络等优点，具有一定的实用价值。     

基于活跃熵的DoS攻击检测模型

针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。     

可生存系统认知性的评估方法

针对自主可识别性机制,基于最短K-路径算法,提出一种可生存系统认知性的评估机制.首先,建立了可生存系统认知性评估的框架结构,给出了认知状态转移矩阵和认知评估指标;然后,对可生存系统的认知生存能力进行量化建模;最后,对某网络安全态势感知系统,针对DoS攻击行为,进行了认知性能的仿真验证,结果表明,所提方法如实反映了系统在不同攻击参数下认知性的动态演化,分析了系统中存在的生存威胁,验证了所提方法的可行性.     

一种拒绝服务攻击识别算法

分析了DoS(Denial of Service)拒绝服务攻击的攻击行为以及受攻击方的表现，并提出了解决方案。对拒绝服务攻击的原理、危害，常见工具、常见防御手段作了论述，用图表分析了受攻击方的网络流量情况，最后提出了基于流量分析的攻击识别算法。该算法能有效地降低识别的误报率。     

周期拒绝服务干扰攻击下信息物理系统的H∞控制

针对恶意拒绝服务（DoS）干扰攻击对信息物理系统（CPS）正常运行的影响,研究DoS干扰攻击下某类CPS的H_∞控制问题. 能量受限的DoS干扰者采用周期型攻击策略攻击CPS中的无线信道,迫使无线信道的通信质量下降;CPS的无线信道存在由固有因素引起的随机数据包丢失,且由于恶意网络攻击具有突发性和隐蔽性的特点,DoS干扰者的攻击策略是未知的. 将恶意DoS干扰攻击和无线信道固有因素对信道通信质量的影响表示为统一形式,并通过建立攻击容忍机制和基于观测器的控制策略,得到保证受攻击CPS在未知攻击者具体攻击策略的情况下能够实现指数均方稳定且满足预期H_∞性能指标的充分条件,将H_∞控制器的设计问题转化为凸优化问题的求解. 利用数值仿真验证所提出控制策略的正确性和有效性.     

软件定义网络中源地址验证绑定表安全

为了提高软件定义网络（SDN）中IPv6源地址验证（SAVI）绑定表的安全性,从地址分配机制（AAM）消息验证、绑定项更新和拒绝服务（DoS）攻击防御三方面对绑定表进行保护. 基于SDN控制器构建AAM消息验证表,记录交换机端口、MAC地址、主机IP地址等信息;建立DHCPv6和SLAAC这2种地址配置报文的验证模型,下发流表监听路由器通告（RA）消息,获取DHCPv6 request/reply报文和NS/NA报文,基于AAM消息验证表验证报文中的地址信息;针对网络的动态变化建立绑定信息监听和更新机制,监听主机离线或者主机IP失效事件,及时更新绑定信息,保证绑定表和实际网络信息的一致性;基于OpenFlow多级流表建立交换机端口限速表,防止拒绝服务攻击. 实验结果表明,本方案能够有效防御多种针对绑定表的伪造AAM报文攻击,及时更新绑定表信息,提高AAM消息的处理效率.     

基于代理服务器的分布式拒绝服务攻击系统设计与实现

传统针对Web服务器的拒绝服务攻击手段存在攻击组织形式不合理、流量特征明显等不足.SYN Cookies等安全措施的采用已能够有效管理监测服务器的运行状态.提出了一种基于代理服务器的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击方式,通过代理服务器与目标Web服务器构建会话并提交服务请求,消耗Web服务器系统资源,并侵占其半连接队列.实验验证这种攻击方式具备良好的攻击效果,且流量的数字特征与正常网络流量差异极小,具备较高的攻击行为隐蔽性.