共查询到20条相似文献,搜索用时 136 毫秒
1.
面向用户的DoS攻击效果评估方法研究 总被引:1,自引:0,他引:1
DoS攻击效果评估是安全测评中的重要研究内容,从用户关注的服务出发,依据3GPP QoS标准服务质量指标体系,建立了DOS攻击效果三维评估模型并确定了攻击效果综合评估算法.实验结果表明,该三维攻击效果评估方法简单实用,是面向最终用户的安全测评方法. 相似文献
2.
3.
网络攻击效果评估系统的研究与实现--基于指标体系 总被引:5,自引:0,他引:5
该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出了单个使用的攻击模型和联合使用的多个攻击模型效果评估的评估方法、流程及相关实现。 相似文献
4.
网络攻击效果评估的目的是对网络攻击行为所能达到的攻击效果进行综合评判,从而发现网络中的薄弱点。文中提出了一个网络攻击与效果评估系统:首先恶意代码控制系统框架制定攻击策略对目标系统进行攻击;接着对网络攻击进行破坏能力预估,采用层次分析法定义指标,利用Delphi法确定指标权重,最后通过加权法综合效果评估值。三次攻击实验的实测结果表明该系统可以量化实际的网络攻击效果,从而准确评价网络攻击所达到的破坏程度。 相似文献
5.
随着现代科技的发展,计算机已被广泛应用到各个领域,人们已经逐渐日益依赖计算机而工作,与此同时计算机的安全也在科技进步面临着巨大挑战,网络攻击已经对现代办公自动化造成了很大的威胁,所以信息安全已经破在眉睫,本文通过DOS攻击的原理进行了分析和研究,讲述了几种常见的DOS攻击方法,并通过DOS的输入流、和输流的数量对DOS攻击进行检测,判断是否受到DOS攻击,从而保护我们的信息安全。 相似文献
6.
7.
随着电子商务的飞速发展,对网络的安全性提出了更高的要求。DOS攻击是一种常见有效而简单的网络攻击技术,而且DOS攻击手法也在不断发展,出现了威胁更大的DDOS和DRDOS。主要介绍了DRDOS攻击的概念、原理,提出了针对整个系统的DRDOS攻击防范策略建议。 相似文献
8.
首先针对IMS中DOS攻击的特点进行了分析,然后基于遗传神经网络提出了一种应用于IMS的DOS攻击检测模型,在模型中利用遗传算法对神经网络的权值和偏置值进行优化。最后利用kddcup99数据集进行攻击检测实验。通过实验可以看出经过遗传算法优化后,神经网络的检测概率得到了明显提高。 相似文献
9.
10.
11.
12.
In this article, the resilient control for networked control systems in the presence of denial-of-service (DoS) attacks is investigated in a sampled-data and dynamic quantization scheme. A novel dynamic quantization strategy is designed for signal transmissions from encoding systems to decoding systems, in which the quantized states are transmitted through networks with a risk of DoS attacks. An estimator is introduced to the design of control laws. Some sufficient conditions in terms of quantization levels, DoS attack duration and frequencies are given for the asymptotic stability of networked control systems. Furthermore, an event-triggered communication scheme is designed for signal transmissions in control channels to reduce network resource consumption. The Zeno behavior is excluded in the designed event-triggered communication scheme. The quantization levels can be adaptively adjusted according to real-time situations. Finally, the effectiveness of the proposed strategy is illustrated by simulations. 相似文献
13.
14.
针对奇异摄动信息物理系统在未知周期拒绝服务攻击(denial-of-service,DoS)下的状态估计问题,提出事件触发多时间尺度切换滤波器设计方法.首先,在传感器与滤波器之间引入事件触发机制确定采样数据是否传输至网络中,可以达到节约网络资源的目的;然后,在此事件触发机制的基础上,考虑未知周期Dos攻击问题,建立滤波误差切换系统,通过构建依赖奇异摄动参数的Lyapunov函数,提出奇异摄动信息物理系统切换滤波器设计方法,得到较小的估计误差,从而克服设计过程中的病态数值问题,降低网络通信中DoS攻击对系统的不良影响,保证误差系统指数稳定且满足H∞性能,实现未知周期DoS攻击下系统的状态估计;最后,利用电路仿真算例验证所提出的滤波器设计方法的有效性. 相似文献
15.
在多核嵌入式操作系统中,中央处理器对共享最后一级缓存(Last Level Cache,LLC)的资源调度决定了各用户进程的指令周期数(Instructions Per Cycle,IPC),以及对拒绝服务(Denial-of-Service,DoS)攻击的鲁棒性。但是,现有缓存调度方案依赖于具体的LLC调度模型和DoS攻击模型,使中央处理器难以在不同调度环境中的每个调度周期及时获得用户进程的运行信息。因此,文中提出一种基于强化学习的嵌入式系统LLC调度技术,以抵御拒绝服务攻击。该技术根据用户进程的LLC占用起始位置和终止位置,结合反馈的指令周期数、载入未命中率和存储未命中率等信息,优化LLC的占用位置和占用空间。在动态LLC调度环境下,中央处理器不需要预知DoS攻击模型,即可提高指令周期数并同时降低恶意进程的DoS攻击成功率。在多租户虚拟机共同参与的多核嵌入式操作系统中的仿真结果表明,所提技术可以显著提高指令周期数并降低DoS攻击的成功率。 相似文献
16.
17.
认证协议为保证其安全性,通常要使用复杂的密码算法,从而造成DoS攻击隐患.为解决该问题,基于保护协议响应方的立场,综合Cookie方法和工作量证明方法的思想,采用两阶段认证的方法,提出了该一种抵御DoS攻击的认证协议安全方案.对方案进行了框架设计和实现设计,并根据方案建立实验模型.实验结果的分析表明了方案抵御DoS攻击的能力,然后分析了安全方案的安全特性.最后应用安全方案对Helsinki协议进行了改进,增强了该协议的抗DOS攻击能力. 相似文献
18.
19.
20.
SIP由于协议的开放性而容易受到DoS洪泛攻击,队列调度方案可以大大减轻洪泛攻击对SIP服务器的影响。通过对SIP消息特征和现有队列调度方案的分析,提出了一种基于定制加权公平队列调度的SIP DoS洪泛攻击防御机制,并对该机制进行了性能仿真。仿真结果显示该方案在防御INVITE洪泛攻击方面比单队列和优先级队列更为有效。 相似文献