一种入侵容忍系统的研究与实现

在信息系统存在入侵时,入侵容忍技术能够最大限度保障关键服务的运行。提出一种自适应容侵系统的体系结构,在节点和系统两个级别上实现入侵容忍,并研究攻击在线诊断及重定向技术,增强系统抵抗攻击的能力。实验结果表明,能够构建具有入侵容忍能力的连续服务系统,并能够在对响应时间要求不太严格但要求不间断运行的系统中得到应用。     

容侵系统模型现状与发展

继防火墙和入侵检测系统之后，客侵系统成为了保护大型网络服务器的又一重要技术。本文介绍了容侵的概念、目标、方法，介绍了目前国内外研究的几种容侵模型，并对其进行比较研究，分析了几种模型的优缺点。     

传感器网络中具有容侵功能的路由分析

无线传感器（WSN）是一门综合学科,它集成了通信技术,传感器技术,信息处理技术。当然,如何保证网络中通信的安全至关重要。研究如何应对网络中的各种恶意攻击是传感器网络安全的重要研究部分。分析讨论一种改进的具有容侵能力的路由协议,并将其与现有的主流无线传感器网络协议对比分析,判断其容侵能力。     

容侵等级划分模型

容侵技术是一种全新的网络安全技术。本文提出无容侵、本地容侵、远程容侵和时空容侵四层次的容侵等级划分模型,从定性角度对信息系统的容侵能力进行了评估研究。     

基于状态转换的SIP容侵模型研究

通过对DoS攻击的原理、方式和特征及SIP网络面对的典型DoS攻击的深入研究,结合基于状态转换的容侵模型、Client Puzzle思想、SIP会话、SIP网络及其代理服务器的特点,提出了基于状态转换的SIP容侵模型,并设计相应的仿真实验环境,对该模型抵御DoS攻击的能力进行测试.测试结果表明该模型可以有效地处理针对计算能力、等待时间和洪水攻击类型的DoS攻击,增强了系统承载DoS攻击的能力,提高了SIP网络的可用性.     

对Telex互联网反监管系统的攻击

Telex作为典型的路由器重定向型反监管系统给互联网监管者带来了新的挑战.为帮助用户逃避监管,Telex利用路由器而非终端主机将用户的网络通信重定向到被屏蔽的目标站点.从审查者角度分析了Telex系统的安全性,提出了2类利用主动攻击破坏用户隐私的新方法.第一类为DoS攻击,利用了Telex握手协议的安全漏洞,在破坏系统可用性的同时还可能检出用户是否在使用Telex代理.同时给出了弥补该漏洞的改进协议.第二类称为TCP分组旁路攻击,利用非对称路由或IP隧道技术令客户端的部分TCP分组绕过路由器直达掩护站点,然后通过观察上行数据流的重传反应判断用户是否在使用Telex代理.通过一系列原型系统实验验证了旁路攻击的可行性.TCP分组旁路攻击也适用于其他路由器重定向型反监管系统.     

入侵诱骗技术在网络安全中的应用研究

作为一种新兴的网络安全防御技术,入侵诱骗技术能够将攻击或入侵重定向到特定的诱骗系统中,在网络安全中起着主动防御的作用。本文通过对常见攻击方式的分析和研究,给出了入侵诱骗系统的一般体系结构模型,为当前网络发全建设提出合理化建议。     

利用netfilter NFQUEUE实现网关认证的HTTP重定向

利用netfilter的NFQUEUE机制,将未认证用户的TCP 80端口流量发送至用户态进程redir_http,redir_http使用原始套接字发送应答数据分组,在用户态实现HTTP重定向功能。这种实现方法既保证了重定向的高性能,又能避免Linux内核中的繁琐程序开发,降低程序开发复杂度,提高系统运行的稳定性。     

联动式网络入侵防御系统的研究

针对单一技术在网络安全防御上的局限性,提出了用防火墙、入侵检测系统(Snort)、蜜罐三种技术组成共同对抗网络入侵的联动式防御系统.联动系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动.介绍了系统的结构、工作流程以及联动方案,并做了攻击实验,结果证明,联动防御系统对大规模的蠕虫攻击能够即时抵制.     

网络容入侵系统的研究与设计

从容入侵的角度对网络安全防护体系进行分析,尝试性地将容入侵技术和网络入侵检测技术相结合,设计了一个基于容入侵的网络入侵检测系统。以网络入侵检测作为触发器,根据检测结果来判断系统所处的安全状态,然后针对不同的状态采取相应的安全措施,以提高系统对入侵的容忍能力,在受到攻击时能最大限度地提供服务。     

电力系统数据网络安全中容侵技术的应用实践

随着科学技术的进步与人们生活水平的日益提高,计算机逐渐普及到了社会的各个行业中,对于电力系统而言,计算机也是日常工作中必不可少的装置,然而,现阶段计算机网络的安全性还存在一定的问题,威胁着电力系统数据的私密性与完整性,而容侵技术的应用,可以有效解决这一问题。文章以电力系统数据网络安全的现状为研究基点,分析容侵技术的理论依据,重点探讨电力系统数据网络安全中容侵技术的应用,以期我国电力系统数据更加安全。     

基于信任关系的IP网络容错容侵机制

目前IP网络受自身故障和网络攻击等异常行为影响较过去更深广。因此如何增强IP网络的容错和容侵能力显得尤为重要。但是目前很多的研究仅关注其中一个方面,而很少两者兼有,从而不能很好地兼顾安全性和可生存性。该文提出了一种有效的基于信任关系的容错容侵机制。该机制借用了社会网络中的信任关系思想,定量地描述了信任关系值与网络行为的对应关系某节点的恶意行为会使得自己在其他节点处的信任值下降。然后,分析了该机制如何对3种网络异常,即自身故障、诋毁攻击和矛盾行为攻击的容忍能力。最后,仿真结果和分析表明该机制可以迅速而精确地检测到异常节点,并能有效地阻止这些异常对网络的攻击和破坏。     

基于Openflow的数据包重定向的设计与实现

数据包重定向是网络中数据转发的普遍需求,传统网络中的移动IP技术,云计算环境中的虚拟机迁移甚至以太网中常见的攻击手段都会涉及到重定向的应用。Openflow对网络的创新和SDN(软件定义网络)的发展起到了巨大的推动作用,成为一种公认成熟的网络交换协议。文章介绍并成功实现了SDN环境下,对Openflow的数据包重定向,并具体分析了使用Floodlight控制器对该技术的应用模块开发过程。     

Corero选择思博伦通信验证安全解决方案的性能和可靠性

最近出现的网络安全攻击潮,如黑客人侵、数据泄露和拒绝服务攻击,向人们提出一个问题：企业的安全解决方案有多安全？企业网络在多个方面受到攻击,而且有时是同时的。Corero Network Security选用思博伦通信的安全测试解决方案,来确保其网络入侵防御系统（IPS）和分布式拒绝服务（DDoS）防御系统能够应对多方位...     

构建远程可维护IIS服务器

服务器放在因特网上就会受到攻击，我们可以利用免费软件SoftEther、花生壳、天网软件防火墙等，构建一台无需在公网中开启3389端口，又能通过Internet进行远程管理和维护的服务器。     

小心病从口入

电脑已经安装了杀毒软件和防火墙,为何还频频受到来自网络和病毒的攻击？其实,其中很重要的一个原因就是系统打开了许多不常用的端口,很多病毒都是从这些看不见的“口”中长驱直入,在系统中安家落户的。     

一种具有自律特征的入侵容忍系统模型

针对当前入侵容忍系统缺乏自律性的问题,提出一种基于自律计算的入侵容忍系统模型.系统模型关键模块涵盖了入侵行为的检测评估、自律管理者的自主学习与自律容侵中心的容侵措施;同时通过检测评估中心构建进程危险函数,产生入侵行为的危险函数值,由自律管理者动态比较和调整危险函数值与入侵阈值的关系,实现了对入侵行为的自律容忍.最后通过实验分析了系统对入侵行为的自律容侵过程.     

基于交换机的ARP欺骗探测

为了对抗ARP攻击，高校网络中心采取了多种技术措施，例如要求所有上网电脑安装防毒软件和ARP专用防火墙，封禁ARP攻击者的交换机端口。有些学校甚至采取了对多次进行ARP攻击的计算机断网、对机主进行通告批评等行政措施。即使如此，ARP攻击现象仍然泛滥成灾，而且大部分机主都是无辜的不知情者。     

TD-LTE多模终端异系统重定向判决方案的研究

主要通过两种TD-LTE多模终端异系统重定向方案的对比研究,来进一步探讨TD-LTE多模终端异系统重定向的最佳方案。结合多模终端重定向过程中协议栈的流程进行了设计和实现,通过ARM Trace跟踪工具产生LOG,通过对比进一步验证重定向方案的最佳适用性。     

企业报道

国内的高端防火墙市场一直以来被国外产品所垄断,在日前联想的国际第一款实现数据包内容过滤防火墙发布会议上,信产部信息化推进司季金奎司长强调: “中国信息安全产业亟需自主产权的产品、技术和服务,这也是国产信息安全厂商现阶段的首要任务,同时,政府也将积极推进网络安全产业的健康发展。”联想在该市场的突破,以其更具保障的“超级性能,超级安全,超级可用,超级可控及超级扩展”产品特点给国产品牌市场的发展带来了更多的信心。 传统的电信网络的防火墙系统,难以抵挡黑客从通信源/目的地址、端口以外的地方对关键服务器进行攻击,联想信息安全访问事业部技术总监刘科全认为: “所有的防火墙系统实际都存在基于规则的攻击,这是因为以往的防火墙只是依据规则对数据包的包头进行源、目的地址等检测,而对符合规则的攻击数据包无能为力。黑客人侵包括资源踩点、系统攻击、关键资源获取等几个步骤,联想独创的IPF技术,对数据包的内容