网络DDoS攻击流的小波分析与检测

将小波分析中的小波变换模极大方法用于检测分布式拒绝服务攻击引起的突发流量。在探讨如何运用小波模极大对突发流量进行判定的基础上,设计了一个检测突发攻击流量的方法,并对实际采集到的网络流量和仿真攻击流量的混合流作了计算机模拟验证。结果表明,当攻击流的突变幅度为正常流量的2倍￣3倍时,检测漏判率不超过5%;当攻击流的突变幅度提升为正常流量均值的3倍￣5倍时,检测漏判率不超过1%。攻击越强,检测漏判率越小。     

针对流密码K2算法的猜测决定攻击

针对K2算法进行猜测决定攻击,指出猜测9个状态的攻击结果不正确,并给出一组猜测10个状态的攻击结果。修正无LFSR-A的简化K2算法的猜测决定攻击结果,使计算复杂度由O(2192)降低至O(2160)。分析结果表明,在K2算法中,利用LFSR-A引入动态反馈多项式控制机制可以提高算法的抵抗猜测决定攻击能力。     

垃圾邮件引起的DDoS攻击防御策略的研究与实现

阐述了垃圾邮件制造者利用错误报告邮件攻击目标邮件服务器的DDoS攻击的特点,分析了当前几种安全机制在防御这种攻击时存在的不足,提出了一种新的负载均衡机制,并在此基础上建立了一套防御体系.该方案利用专门的邮件服务器处理错误报告邮件,减轻了主邮件服务器的负担,保证了邮件服务系统在受到攻击时依然能提供正常的邮件服务.     

互联网网站服务器常见攻击与防范措施浅论

随着网上的在线交易、网银、购物、网游、电子商务的发展,网络安全越来越关系着广大用户的切身利益,网络服务器被攻击往往造成较大的社会影响和重大的经济损失.通过对网站服务器常见的攻击方法的介绍,增强人们防范意识.介绍了5种常见服务器攻击方法的原理,并给出具体的防范措施.     

SNOW3G 与ZUC 流密码的猜测决定攻击

SNOW3G流密码算法是3G Partnership Project(3GPP)中实现数据保密性和数据完整性的标准算法UEA2&UIA2的核心,ZUC是3GPP中加密算法128-EEA3和完整性保护算法128-EIA3的核心.至今还没有针对SNOW3G进行猜测决定攻击的研究结果出现.对SNOW3G进行了猜测决定攻击,其计算复杂度为2320,所需数据量为9个32比特密钥字.通过对ZUC算法设计的分析,将ZUC算法中基于32比特字的非线性函数转化为基于16比特半字的非线性函数,提出了基于16比特半字的猜测决定攻击,其计算复杂度为2392,所需数据量为9个32比特密钥字,该结果优于已有的针对ZUC的猜测决定攻击.分析结果表明,尽管ZUC算法的内部状态规模小于SNOW3G,在抵抗猜测决定攻击方面,ZUC明显优于SNOW3G.     

如何区分P2P系统中的故障与攻击

在P2P系统中,由于故障或者丢包攻击都会引起数据包的丢失,因此如何将它们区分开来就成了一个问题。该文根据它们之间的特点进行了分析,给出了区分二者的方法,为我们进行正确地判断与检测提供了有力的保证。     

针对中间人攻击的IKEv2形式化分析与改进

基于BSW逻辑对互联网密钥交换协议（IKEv2）进行了形式化分析,证明协议在预共享密钥认证方式下存在中间人攻击,提出一个改进方案,并利用扩展的BSW逻辑分析了改进后的协议能够抵御中间人攻击,且能够满足协议的认证性、秘密性和完整性。