一种基于小波变换的图像完整性验证水印算法

针对现有的图像完整性验证水印技术,提出了一种小波域的图像完整性验证水印算法,该算法对小波系数块进行均值量化来实现二值水印信息的嵌入,在鲁棒性和脆弱性方面达到很好的平衡。仿真实验结果证明,该算法能抗常规的非恶意攻击,对于恶意攻击具有很强的识别和定位能力。     

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题，总结恶意攻击的特性并提出一种多播安全控制的解决方案，用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。     

具有可变安全特性的分组密码算法RC5及其抗攻击分析

目前，分组密码算法面临的主要攻击是穷尽攻击，差分攻击和线性攻击，利用可变长密钥，可变长分组，可变圈数，基于伪随机数据控制的循环移位和模２＾３２加法群运算等方法，使ＲＣ５有效地提高了其抵御上述三类攻击的能力。本文描述并分析了ＲＣ５算法及其安全特性。     

一种故障容忍的可证安全组密钥协商协议

 对Burmester等人提出的非认证组密钥协商协议的安全性进行了深入分析,指出该协议不能抵抗内部恶意节点发起的密钥协商阻断攻击和密钥控制攻击.提出了一种故障容忍的组密钥协商(FT-GKA)协议,FT-GKA协议在密钥协商过程中加入了消息正确性的认证机制,该机制利用数字签名技术检测组内恶意节点,并在驱逐恶意节点后保证组内诚实节点能计算出正确的会话密钥,解决了Burmester等人提出协议中存在的内部恶意节点攻击问题.并证明提出的协议在DDH假设下能抵抗敌手的被动攻击,在DL假设和随机预言模型下能够抵抗内部恶意节点发起的密钥协商阻断攻击和密钥控制攻击.理论分析与实验测试表明,提出的协议具有较高的通信轮效率和较低的计算开销.     

OSPF协议脆弱性分析与检测系统的设计和实现

在分析和研究OSPF协议脆弱性的基础上,设计实现了一个通用的、多模式的OSPF协议脆弱性检测系统,包括了使用伪造实体路由器方法实现拒绝服务攻击模型和使用零拷贝技术实现中间人攻击模型,并采用SNMP和旁路监听相结合的方法实现了检测结果的实时监控。最后,在测试环境中对不同种类的路由设备进行了脆弱性验证,并对脆弱性的危害进行了定量的分析。     

基于Gnutella协议的P2P网络中DoS攻击防御机制研究

对基于Gnutella协议的P2P计算网络实施DoS攻击的特征进行了详细分析，通过设置攻击容忍度和防御起点，提出了一种简单的基于特征的DoS攻击防御策略，运用基于贝叶斯推理的异常检测方法发现攻击．使系统能根据DoS攻击的强弱，自适应调整防御机制，维持网络的服务性能。仿真结果表明，本文提出的防御策略能有效防御恶意节点对网络发动的DoS攻击，使网络服务的有效性达到98％，正常请求包被丢弃的平均概率为1．83％，预防机制平均时间开销仅占网络总开销的6．5％。     

用于感知局域网攻击的离散事件系统研究

由于地址解析协议（ARP）是无状态协议，且由主机发送的任何IP-MAC配对时在未经验证的情况下被接受，由此可能被局域网（LAN）中的恶意主机利用。针对该问题，文中提出了用于LAN攻击的入侵检测系统的离散事件系统。通过在ARP分组序列的基础上，在正常和攻击状态下为LAN建立离散事件系统模型；使用主动ARP检测以在正常和攻击状态下创建不同的ARP事件；随后，构建离散事件系统检测器，根据检测到的ARP事件确定LAN是否处于正常或攻击状态。文中所提出的方案在测试平台中被成功实现。     

Internet上恶意网页修改注册表的应对方法

介绍了Internet上常见的一种恶意攻击——强行将自己的网站设为首页，控制网页访问的优先权；并且介绍了这种恶意攻的应对办法。     

网络暴力将魅族引向何方

最近，《IT时代周刊》记者发表在IT商业新闻网上的一篇文章，遭到了魅族水军的恶意攻击。     

密码的分析与安全策略

简单介绍了密码的工作原理,对密码进行加密处理的基本技术基础上，指出了密码易遭受攻击的原因所在,并简述了当前流行的密码攻击技术。最后，针对密码的脆弱性提出了如何创建更加安全的密码，保护密码安全的相关策略以及在高安全要求环境中补充密码验证的其他可选方法。     

PHP登录后台的防注入攻击

如今，互联网上的攻击、入侵事件频发，攻击手段越来越多样，攻击工具也泛滥成灾，这其中尤其以注入攻击最为常见。因为这种攻击方式技术门槛低，攻击工具多。注入攻击利用网站页面的用户提交数据功能，恶意编造具有攻击破坏性质的特殊数据字符串，提交给网站执行。如果网站源代码设计不健壮，对提交的数据没有做严格的防范过滤，就很容易被利用，黑客可以以此为突破口，攻入网站服务器。     

泛洪攻击对Epidemic机制下机会网络生命期的影响

机会网络应用中存在能量无法补充的场景,泛洪是机会网络中容易发生的攻击行为。从理论上分析了在Epidemic路由机制下,泛洪攻击导致的节点能量消耗以及对网络生命期的影响。分析表明恶意节点数量的增加会对网络生命期产生显著影响,而恶意节点注入的数据分组的数量仅能在特定的场景下产生影响,且影响轻微。使用ONE仿真平台对泛洪攻击进行了仿真实验,仿真结果与理论分析的结论一致。     

攻击图展示技术研究

攻击图技术是一种基于模型的网络脆弱性评估方法。它通过对目标网络建模,以攻击规则对攻击者建模,然后根据二者之间的相互作用关系产生攻击图,展示目标网络内各个脆弱性之间的关系、脆弱性与网络安全配置之间的关系。早期的攻击图都是采用手工生成,速度慢效果差。为了方便研究人员使用攻击图分析目标网络安全状况,对攻击图的自动展示技术进行了研究。通过选用成熟的软件和设计合适的转换方法对攻击图进行解析,生成简洁清楚的攻击图,提高了攻击图的效能。     

Web环境下SQL注入攻击的检测与防御

简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上，建立了一个针对SQL注入攻击的检测／防御／备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击，客户端的检查将自动做出反应；考虑到客户端检查有可能被有经验的攻击者绕开，特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术，并给出了相应代码。     

基于流量强度的DDoS攻击源追踪快速算法

DDoS攻击以其破坏力大、易实施、难检测、难追踪等特点,而成为网络攻击中难处理的问题之一。攻击源追踪技术是阻断攻击源、追踪相关责任、提供法律证据的必要手段。基于网络拓扑理论和路由器流量特性原理以及可编程式路由器的体系结构,提出了一种追踪DDoS攻击源的分布式快速算法,该算法可以准确、协调、高效地判断路由器的数据流量值,受害者可以根据流量强度推断出恶意攻击数据流的来源,从而快速追溯和定位DDoS攻击源。     

基于机器学习的光网络干扰攻击检测、识别与恢复方法

光网络由于其结构的脆弱性，容易受到旨在中断通信服务的信号干扰攻击。基于此，提出了一种基于机器学习的攻击检测、识别与恢复框架。在攻击检测与识别方面，评估了BiLSTM、1DCNN和7种常规机器学习分类器（ANN、DT、KNN、LDA、NB、RF和SVM）在检测攻击是否存在，以及识别受到的不同类型的干扰攻击上的性能。在攻击恢复方面，提出了基于BiLSTM-BiGRU的干扰攻击恢复模型，分别用来恢复轻度带内、强度带内、轻度带外和强度带外干扰攻击。数值仿真结果表明，所提模型表现出优异的性能，检测与识别准确率高达99.20%，针对4种攻击的恢复率分别为95.05%、97.03%、94.06%和61.88%。     

基于欺骗防御技术的网络安全攻击检测与技术实现

介绍了基于欺骗防御技术的网络安全攻击检测和技术实现方法，并与传统方案进行对比，结果表明，欺骗防御技术可以更有效地识别并防御恶意攻击。提出的仿真能力、欺骗环境构建、威胁识别分析等技术实现方式很好地展现了欺骗防御技术的主动防御能力，为网络安全攻击检测和响应优化提供了新的思路和方法，对提高网络安全防御能力具有重要意义。     

积分攻击改进——随机线性区分与密钥恢复攻击

在4轮AES的积分攻击和碰撞攻击的基础上，提出了一种利用明文和中间状态的某些分组之间线性偏差分布的不均匀性的针对4轮SP结构分组密码的随机线性区分攻击。进一步结合预计算，提出了对4轮AES类分组密码的密钥恢复攻击。对LED-64算法给出了具体区分攻击和密钥恢复攻击的结果。其中，对于1-Step的LED-64算法，在数据复杂度为2⁸，计算复杂度为2¹⁶次基本运算的条件下，区分成功的概率是85%；对于2-Step的LED-64算法，相关密钥条件下的密钥恢复攻击的计算复杂度为2¹⁴次基本运算，数据复杂度为2⁸，预计算存储复杂度为2³⁸个半字节。     

病毒应急处理中心监测发现Windows新漏洞

国家计算机病毒应急处理中心通过对互联网的监测发现，微软公司的WindowsDNS服务器系统出现一个新的漏洞，该漏洞会使Windows2000Server和Win—dows2003Server系统受到恶意攻击影响。国家计算机病毒应急处理中心2213公告说，如果该漏洞被恶意攻击者利用，那么存在Windows2000Server和Windows2003Sever系统的局域网络中的计算机系统就会受到攻击。     

一种聚合式持续分析自动发现恶意攻击源的方法

针对高威胁网络安全事件隐蔽性强、攻击手法多样难以早期发现的问题,研究多维度分析评价及自动筛选高威胁目标的方法,采用具备对高威胁目标进行历史事件关联的持续监督技术,实现高威胁网络安全事件的早期发现,提升安全预警能力。本文提出了一种聚合式持续分析自动发现恶意攻击源的方法,该方法提出了一种新的威胁度计算模型,该计算模型综合了攻击源多维度的信息,利用机器学习中的回归分析方法,针对具体的网络安全环境,可训练出具体的威胁度计算模型,利用计算得到的模型,可对未知的攻击源,实时进行威胁度的计算,通过威胁度的大小来自动识别恶意的攻击源。