新型命名数据网络校验机制设计

提出了一种基于流行度的概率存入校验机制(PCS-CP),根据接收内容的流行度,概率抽取内容校验,并只存入校验通过内容,确保节点的有限计算资源尽可能服务于用户关注内容,无须校验网内命中内容,降低了校验开销.由于PCS-CP机制只有与特定缓存策略配合才能最大化效用,进而提出了一种基于缓存更新时间的网内缓存策略,对网内副本冗余进行优化控制,有效提升了PCS-CP机制的校验效果.数值结果表明,与命中校验机制相比,PCS-CP可有效降低网内校验次数,有效防御内容污染攻击.     

CCN中缓存污染攻击的建模与分类

针对内容中心网络(CCN)中的缓存污染攻击问题,在分析总结内容中心网络中缓存污染攻击特征的基础上,通过构建遭受攻击时节点的缓存状态模型,对污染内容在节点的驻留概率以及各类请求的命中率进行计算,而后通过改变模型参数对不同特征的攻击行为进行模拟,按照攻击强度以及污染内容的数量将缓存污染攻击重新划分为4种类型,并对每类攻击进行分析。最终的仿真结果表明模型以及分类方式是合理的。     

基于关联序列分析的协同攻击检测方法研究

由于协同攻击的复杂性，使传统检测方法难以对其进行有效地检测。在对协同攻击行为的层次性和关联性的分析基础上，使用条件关联方法对协同攻击进行检测。提出了一种适于进行关联分析的攻击表达方式和攻击动作链条的搜索方法。实验结果表明该方法可有效的将协同攻击链分离出来。     

官渡：一种用于命名数据MANET网络的缓存策略

针对在命名数据自组织移动网络( named data mobile ad hoc network, NDM)中,原命名数据网络( named data networking,NDN)默认的沿路径全缓存策略会占用网络节点上大量缓存空间,因而不适用于NDM中存储空间有限的移动节点问题,设计了一种适用于NDM的缓存算法,取名官渡策略,意在将最有用的内容布置在最合适的节点上响应尽可能多的兴趣包。该算法基于间隔缓存等思路,综合考虑了节点间距离、节点缓存储空间和网络缓存分布等影响因素,并尽可能地简化以便使其具有可用性。实验结果表明：官渡策略可以有效地减少缓存空间,并维持较高的应答率,代价是增加少量的网络流量和承担一部分的网络延迟。官渡缓存策略相对简单,实现开销小,因此,更适合于节点存储空间小、计算能力有限的NDM网络。     

支持泛洪攻击检测的命名数据网PIT

针对命名数据网待定兴趣转发表中高效的变长名称数据索引、硬件可支持的存储消耗以及兴趣包泛洪攻击检测等问题,提出了基于字符卷积神经网络的认知索引模型（C&I）,该模型能够支持路由名称数据的分类、聚合,降低名称数据的存储消耗.同时,基于C&I提出了支持兴趣包泛洪攻击检测的待定兴趣转发表（PIT）存储结构C&I-PIT及其数据检索算法,通过多级存储器部署方式,分别在片上和片下的存储器中部署索引结构及存储空间.实验结果表明,C&I-PIT在名称数据聚合、存储消耗、泛洪攻击检测等方面具有良好的性能.     

一种基于接口异常度可信判断的内容中心网络缓存污染防御方法

针对内容中心网络的缓存污染攻击问题,提出一种基于接口异常度可信判断的限速机制,根据接口异常度检测缓存污染攻击类型,并结合接口命中率对异常接口进行限速控制.仿真结果表明,该机制可以同时防御缓存恶意侵占(Locality-Disruption)和虚假内容缓存(False-Locality)2种攻击,且通过引入False-Locality攻击的可信度判断,可大概率区分异常的False-Locality攻击和正常的突发拥塞事件,避免错误抑制Flash Crowd网络行为.     

考虑电压控制的信息物理协同攻击模型

随着电力信息物理系统的高度融合,信息物理协同攻击对电网的运行构成巨大的威胁。基于完全信息下的攻防策略,构建了考虑电压控制的两阶段协同攻击模式。首先分析了针对电压控制的虚假数据注入攻击;然后建立了信息物理协同攻击双层优化模型,上层模型优化物理和信息攻击点;为考虑物理攻击后果对信息攻击实施的影响,下层为模拟物理和信息攻击下的二阶段攻防模型;最后,以改进的IEEE14、IEEE57节点系统为例,对所提模型进行仿真验证。仿真结果表明,协同攻击较单一打击更加有效、隐蔽,物理攻击点的选择和系统负荷的大小都能影响协同攻击的效果;并揭示了随机物理打击下最优信息打击点的特征,为防御此类协同攻击提供参考。     

一体化标识网络映射缓存DoS攻击防范方法研究

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998 DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.

     

APT攻击检测与反制技术体系的研究

高级持续威胁（APT）是近年兴起的新型网络攻击,一直受到网络安全界的重视。该文通过研究近十年150余项典型APT案例,形成针对APT攻击的分析模型,提出了当前APT攻击检测与反制亟需解决的4项问题,即:渗透防护脆弱、检测精度低、攻击范围取证困难、未知新型攻击响应慢。同时,该文对近年来典型性APT攻击事件进行取样分析,以攻击组织使用的工具集为基础,对攻击工具集进行关联挖掘。实验得出,同一组织使用的工具集间存在相似性规律。综上所述,该文研究的APT整体防御方案包括了4类防御方案的最新成果分析及归纳,对于构建统一的攻击检测与溯源反制平台起到支撑作用。     

基于数据关系图的恶意假数据注入攻击检测

分析了假数据注入攻击的原理,并在4节点16测点系统上进行了攻击验证.最后提出了基于数据关系图的电力系统状态估计检测方法,并在4节点16测点系统上对假数据注入攻击进行了检测效果实验.实验结果表明,基于数据关系图的电力系统状态估计检测能够检测假数据注入攻击,并能辨识攻击注入点.     

基于迭代攻击检测的联合压缩频谱感知算法

针对宽带认知无线电网络中频谱感知所需采样率过高以及频谱感知性能容易受到模仿主用户攻击威胁的问题,提出了基于迭代攻击检测的联合压缩频谱感知算法。认知无线电用户利用压缩感知理论降低信号的采样率,并将感知结果报告给融合中心。融合中心利用来自各认知无线电用户的感知报告估计主用户发射信号功率和路径损失参数,根据估计误差得到测量剩余值。在迭代攻击检测中,通过比较测量剩余值发现和去除受到模仿主用户攻击影响的异常感知报告,合并剩余报告得到可靠的联合频谱感知结果。仿真表明,该算法能够有效抵抗模仿主用户攻击,并且能够以低于奈奎斯特准则的采样率实现准确可靠的频谱感知。     

基于数据增强的中文医疗命名实体识别

由于缺乏大量已标注数据,在中文医疗命名实体识别中,主要利用外部资源来改善医疗实体识别的性能,这需要大量的时间和有效的规则加入外部资源.为了解决标注数据不足的问题,提出了一种基于生成对抗网络的数据增强算法,自动生成大量标注数据,提高医疗实体识别的性能.实验结果表明,该算法在性能方面优于实验中的基准模型,证明了该算法在医疗实体识别上的有效性.     

基于卡尔曼滤波的电力虚假数据注入攻击检测方法

能源互联网的主体是基于状态估计下的电力系统。虚假数据注入攻击（FDIA）通过恶意篡改或注入电力数据,进而引发错误的状态估计结果。这种攻击方式存在引发大面积停电事故的风险,严重影响能源互联网的正常运行。在matpower 4.0中的IEEE-14节点系统上,利用以残差方程为基础的标准残差检测法和目标函数极值法,对FDIA进行了检测实验。提出了一种基于卡尔曼滤波的FDIA检测方法,并在MATLAB上进行了验证。实验结果表明,该方法可以在短时间内发现FDIA的发生。     

电力假数据注入攻击的残差检测方法效率分析

传统的恶意数据检测从数学理论出发,通常以残差方程为基础,根据目标函数的偏离进行检测。虚假数据注入攻击（FDIA）通过构造与雅克比矩阵列向量线性相关的攻击矢量,针对电力系统状态估计发起蓄意攻击。理论上FDIA躲过了电力系统的恶意数据检测机制,使原方法对于FDIA失效。结合CPS分析了恶意数据检测的原理,以及假数据注入攻击的原理和方式。在IEEE 30和IEEE 118节点系统上,通过仿真实验的方法,对FDIA使用标准残差检测法和目标函数极值法进行检测。实验结果证明了传统的不良检测对假FDIA的局限性。     

Oracle RAC数据库缓存优化策略探究

数据库中存储着重要的系统信息,随着数据量日益繁琐,人们对数据库安全可靠性的相关要求也日益提高。文章基于Oracle RAC数据库,阐述了其基本原理,分析了Oracle RAC数据库缓存优化策略。     

抗数据合并攻击的矢量地理数据数字水印

提出了一种抗地理要素合并攻击的矢量地理数据水印算法.在分析了基于地理要素数据合并攻击对水印检测影响的基础上,按照单个地理要素检测—合并—检测的思想,设计并实现了一种抗数据合并攻击的矢量地理数据数字水印算法.实验分析结果表明,该算法能有效抵抗常见的数据合并攻击,且可检测出合并后数据中的多个不同水印信息.