一种运用限幅自相似性的新型DDoS入侵检测机制

本文提出了一种新型的DDoS入侵检测方法，在建立正常网络流量模型基础上，对网络流量的自相似性-Hurst参数、Hurst参数的时变函数H(t)进行分析，对网络流量进行实时限幅，由自相似性的变化来预测DDoS攻击，并用数据库对攻击定住。试验表明基于网络流量的统计分析方法能够在一定程度上检测出DDoS攻击，比传统的基于特征匹配的DDoS入侵检测方法，在实时性、准确率上有较大提高。     

基于小波技术的网络流量分析和预测

互联网流量数据属于非平稳的时间序列,具有很强的突发性和自相似性等分形特征.小波分析能够保持对象的尺度不变性,很适合分析和处理自相似过程.分析了常见流量模型的优缺点,利用小波技术将网络流量分解、重构,并结合传统FARIMA模型分析和预测网络流量,实验结果表明该方法可以有效地对网络流量进行建模和预测.     

FARIMA网络流量预测模型的研究与改进

网络流量模型以考察网络流量特性为出发点,以数学理论为基础,通过建立数学模型来反映真实的网络流量及其变化趋势.传统的泊松模型在现代数据网络中已经不再适用,不能真实地反映流量的趋势.但是自从网络流量的自相似性被发现后,网络流量的自相似模型不断涌现.文中应用了既能反映长相关性又能反映短相关性的FARIMA模型对真实网络流量数据进行了分析预测,经过研究和实践的验证,对模型进行了改进,提出了SFARIMA网络流量预测模型.     

基于EKM-AE模型的无监督主机入侵检测方法

针对深度学习方法运用于入侵检测时需要大量标注数据集和难以实时检测的缺陷,利用网络流量中正常数据多于异常数据的一般规律,提出一种结合集成K-means聚类和自编码器的EKM-AE(ensemble K-means and autoencoder)入侵检测方法.首先通过集成K-means聚类从实时抓取的网络流量中得出正常样例,用于训练自编码器,然后由完成训练的自编码器执行入侵检测.在虚拟局域网主机环境下进行了入侵检测实验,结果表明,在绝大多数实际应用场景(正常流量多于异常流量)下该方法具有良好的检测性能,且具有全过程无监督、可实时在线检测的优点,对主机网络安全有良好的提升作用.     

基于Snort的校园网ARP欺骗检测应用研究

首先分析了Snort网络入侵检测系统,然后剖析了ARP协议工作原理及ARP欺骗攻击的过程.根据校园网的网络结构特点,在网关上安装Snort,通过修改Snort配置文件,添加输出ARR头部信息的Snort输出插件,实现对校园网ARP欺骗的检测预防.     

针对ARP欺骗攻击的防御策略研究

通过分析ARP协议工作原理、ARP协议的运行机制、安全缺陷和攻击原理,以及各种ARP攻击手段,基于现有ARP欺骗攻击检测、防御方法的优缺点,从更加准确、安全的角度出发,借鉴现有防御技术,使用一种主体基于服务器客户端模式的防御体系。服务器主要进行通信信息的检验,并告知客户端检测结果,而客户端是防范欺骗的关键,保证域内主机与可信任主机通信,排除安全隐患。为了通信安全,实现端对端数据加密通信的ARP欺骗防御的思想,以准确高效地防范ARP欺骗的攻击。     

基于数据挖掘的网络异常流量入侵检测方法

为解决利用传统方法进行网络流量异常入侵检测时存在检测正确率较低的问题,提出基于数据挖掘的网络流量异常入侵检测方法。根据网络攻击行为对网络异常流量特征属性进行提取,利用数据挖掘的关联分析找出异常流量特征之间的相关性,并将网络异常流量特征进行联合计算熵值处理,实现异常网络流量入侵检测。实验结果表明,设计的网络流量异常入侵检测方法在不同入侵行为类型上的检测正确率均在96.00%以上,证明该方法可以准确地检测出网络中潜在的入侵行为,具有较好的实用性。     

基于自回归滑动平均的网络数据流量预测模型

在无线网络中,对入侵攻击的准确和迅速的检测是关系到无线网络安全的重要问题。各种入侵攻击可以由其导致的网络流量的变化来检测。针对网络流量复杂的非线性以及混沌性,结合网络流量的时间序列特性,提出了一种基于自回归滑动平均(ARMA)的网络数据流量预测模型。该模型利用第三方检测系统,不需要耗费网络资源,能够迅速和准确地预测网络流量。采用从16个信道分析器获得的数据流量测量值对模型进行了初始化。仿真实验结果表明,文中提出的模型能够有效地检测网络入侵攻击,提高了整个网络的性能,延长了网络的寿命。     

一种改进的ARP协议欺骗检测方法

ARP协议欺骗作为一种交换式局域网中获取数据信息的方法,当用作攻击手段时,给网络安全带来了严重威.胁.本文通过分析ARP协议的漏洞及ARP欺骗的原理,设计并实现了一种基于P地址和物理地址标准对应库的ARP欺骗检测方法,达到了及时有效地检测出网络中存在的ARP欺骗报文的目的,实测表明效果良好,具有实用价值.     

基于时间序列分析的SYN Flooding源端检测方法

提出了一种基于时间序列分析从源端对SYN Flooding攻击进行检测的方法。该方法是为了从源端对网络流量进行检测并预测,从而判断是否发生了SYN Flooding攻击,为受害者端及时响应提供依据;利用攻击网络流量的自相似性,采用Bloom Filter提取数据流特征信息,构造网络流量时间序列,建立自回归预报模型;通过动态预测网络流量并与设定的阈值进行比较来对攻击预警,提前作出响应。仿真实验结果表明,该方法能准确地统计出网络中数据包和新源IP数据包的出现次数,具有较好的检测率和较低的误报率,能够较准确地预测出下一时间段甚至几个时间段的网络流量,能为有效防御SYN Flooding攻击提供有力的数据支撑。     

网络安全攻击中ARP欺骗案例研究

在交换网络中,ARP欺骗是一种很常见的攻击,使用ARP欺骗可以对两台计算机之间的通信进行拦截,这种方法被称为中间人攻击,即攻击者将虚假的ARP应答分组发送给目标主机,从而影响目标主机的正常通信.将分步介绍在一个有三台计算机的网络中实施攻击的全过程,以其中一台计算机作为攻击者去拦截另外两台计算机之间的通信.     

局域网ARP欺骗攻击及防御方案

ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。     

局域网ARP欺骗攻击及防御方案

ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。     

ARP欺骗原理及其防范的研究

地址解析协议（Address Resolution Protocol,ARP）的主要功能是将网络层的地址解析为数据链路层的地址,从而保证通信的完成。而ARP欺骗则是基于ARP协议的一种攻击技术,通过将假的ARP数据包发送到局域网内,使得到达特定IP的数据包被错误送到攻击者所取代的地方。本文介绍了ARP欺骗的基本原理和具体的攻击方法,并解释了ARP欺骗的攻击范围,讨论目前已经出现的针对ARP欺骗的安全技术,通过分析和归纳,比较这些技术的优缺点。     

一种结合DWT和FARIMA的网络拥塞控制机制

针对自相似流量具有的长相关和突发性特征,结合离散小波变换(DWT)和时间序列分析中的FARIMA过程,提出构建一种混合的网络流量预测模型来对网络行为的发展趋势进行分析和预测,并以预测结果辅助AQM的REM显式拥塞标记,从而提高流量控制的动态性以实现对传统网络协议策略的优化.实验表明该方案可有效改善协议性能,具有良好的稳定性和低丢失率特征.     

基于FARIMA模型的网络流量预测

论文基于长相关特性的时间序列分析方法,采用FARIMA模型对网络自相似业务进行研究,利用“后向预报”技术对序列进行分形反滤波,在模型辩识、参数估计中利用粗、精估计结合的方法建立模型。选择伯克力实验室的经典实测数据,利用FARIMA模型进行H值估计、分数差分定阶及消除长相关性的操作,实验证明了模型的有效性。     

自相似网络业务的一个FARIMA模型

近来发现,高速网络业务具有自相似及长相关特性,分数噪声可描述该类业务。但它仅表现长相关特性,给出了利用ＦＡＲＩＭＡ模型拟合自似网络业务的一整套方法,该模型同时刻画了实际业务的长相关与短相关行性,通过对实测数据的实验, 模型的优效性。     

The impact of self-similar traffic on network delay

The effect of self-similar traffic on the delay of a single queue system is studied through the use of the measured traffic and models as input process.A model-driven simulation-based method is then proposed for the computation of mean line delay in a network design.Both the hybrid-FGN and the FARIMA algorithms have been used to synthesize self-similar sample paths.The comparison results with real-traffic data sets firmly establish the usefulness of the proposed model-driven simulation-based method.A practical database method is also introduced that helps the designer to determine the parameters in network design.This approach may play an important role in network design and analysis.     

基于仿真的网络流量分形维数的估计与分析

由分形自回归整合滑动平均（FARIMA）流量模型产生自相似性数据,针对不同维数仿真得出的流量样本,采用变标度极差分析法（R／S）在不同时间尺度上对流量分形维数进行估计分析,并分析了B/S分析法在流量估计中存在的系统偏差。     

基于SNMP的ARP欺骗监控研究

针对目前频频发生的ARP(Address Resolution Protocol)欺骗,介绍了该攻击对客户机信息安全及网络运行造成的破坏性.从理论上对ARP欺骗原理进行深入剖析,介绍常用防范ARP欺骗的方法,并给出这些方法的安全评估.最后,着重提出利用SNMP技术监控ARP欺骗的方法,及其在校园网中的实施方案.实际测试表明该方法是可行有效的.