交换机的安全管理与规划

交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范技术,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网环境。     

ARP攻击检测与定位方法研究

当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文章探讨了ARP协议和攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法并利用WinPcap开发包实现了该方法。在两种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。     

VLAN越级攻击及其安全防御策略

本文通过以交换机为核心的虚拟局域网(VLAN)为研究对象,就 VLAN 的安全问题加以讨论。以 VLAN 越级攻击及安全防御策略为主。文中的攻击手段都通过经过了笔者实际操作并给出实例,并提出了针对这些攻击的防御方法及VLAN 安全策略方案。     

网络交换机的安全威胁与防范

交换机在局域网络中占有重要的地位,通常是整个内部网络的核心所在。这一地位使它成为攻击者入侵和病毒肆虐的重点对象。本文分析了几种针对交换机的攻击方法及原理,介绍了针对交换机攻击的几种防范措施,以期引起管理人员的重视,加强交换机及内部网络的安全防范。     

802.11无线局域网安全及思科解决方案

现今随着无线局域网的普及,其安全问题越来越受到人们的关注。本文分析了无线局域网802.11b标准的安全机制及其漏洞,介绍了针对这些安全漏洞常见的攻击方法,详细介绍了思科开发的一种基于802.1X认证协议的增强安全解决方案Cisco LEAP。     

ATM接入交换机局域网仿真软件(LEC)的设计与实现

ＡＴＭ接入交换机是实现传统是局域网与ＡＴＭ网络互连的一种关键设备。本文简要介绍了我们自设计和开发的ＡＴＭ接入交换机,重点介绍了在该交换机中采用的局域网仿真技术,给出了ＬＡＮ仿真客户模块的的设计与实现。     

基于802．1X协议的无线局域网安全机制与改进研究

总结现有的无线局域网安全技术,指出不同安全技术的优缺点,重点研究802．1X协议,针对该协议的不足而设计几种模拟攻击实验,并给出相应的改进方案,有效弥补该缺陷．防止上述几种攻击,从而增强无线局域网安全。     

校园局域网ARP欺骗攻击安全防范

ARP欺骗攻击将导致用户无法安全稳定的使用网络,对于承担着大量学习资源交流与共享的校园局域网来讲,针对ARP欺骗攻击的安全防范就显得尤其重要。本文从校园局域网ARP欺骗攻击原理、ARP欺骗攻击对校园局域网造成的安全危害、我校局域网ARP欺骗攻击防范策略的实践等三个方面进行了探讨。     

企业局域网ARP攻击原理分析及防御措施

ARP攻击是局域网安全中一种最为常见的攻击行为,也是一种难以防范的攻击行为,研究ARP协议对于网络安全具有重要意义.首先介绍了ARP协议的攻击原理,然后列举了ARP协议的攻击方式,最后给出了几种针对攻击的防御措施,有效抵御了ARP攻击,保障了企业局域网的安全、畅通.     

基于交换机的ARP安全机制研究

针对利用ARP安全缺陷的攻击,分析了现有ARP安全机制的不足,在此基础上提出基于交换机的ARP安全机制.该机制使用交换机提供地址解析服务,保证地址解析的正确性,能有效防御多种基于ARP的攻击,并维持ARP协议灵活、高效和易于维护的特性,兼容性和扩展性较好,实用性较强.     

一种基于协同机制的攻击源追踪方法

为了在分布式网络追踪系统中协调监控代理,及时共享多点采集的追踪数据合作定位网络攻击源,提出一种基于协同机制的攻击源追踪方法。该方法设计了自适应协同聚生追踪协议,通过在各监控代理间交互查询消息来实现监控代理间的协同追踪和攻击路径重构。实验分析表明,该方法提高了追踪信息的有效聚生和攻击源定位的准确性。     

通信网恶意代码攻击效果评估研究

网络攻击效果评估的目的是对网络攻击行为所能达到的攻击效果进行综合评判,从而发现网络中的薄弱点。文中提出了一个网络攻击与效果评估系统：首先恶意代码控制系统框架制定攻击策略对目标系统进行攻击;接着对网络攻击进行破坏能力预估,采用层次分析法定义指标,利用Delphi法确定指标权重,最后通过加权法综合效果评估值。三次攻击实验的实测结果表明该系统可以量化实际的网络攻击效果,从而准确评价网络攻击所达到的破坏程度。     

Ad Hoc网络中的虫洞攻击与检测方法研究

虫洞攻击是一种针对移动自组织网络路由协议的攻击,一般是至少由两个节点进行合谋的协同攻击。攻击节点之间通过虫洞攻击能够大量吸引数据包,从而达到控制网络的目的。基于按需距离矢量路由协议,根据移动自组织网络中的虫洞攻击原理,采用NS2仿真平台,通过对按需距离矢量路由协议的修改,对虫洞攻击进行了仿真,并且分析了虫洞攻击对网络性能参数的影响。根据虫洞攻击特性,设计了三种攻击检测方法:地理位置定位、邻居信任检测以及邻居监听。将这三种方法在NS2中仿真,验证了其可行性。     

一种公共网络攻击数据挖掘智能算法研究

公共网络的开放性和自组织特性导致网络容易受到病毒干扰和入侵攻击,对攻击数据的准确高效挖掘能确保网络安全。传统方法采用时频指向性波束特征聚类方法实现攻击数据挖掘,在信噪比较低时攻击数据准确挖掘概率较低。提出一种基于自适应滤波检测和时频特征提取的公共网络攻击数据挖掘智能算法。首先进行公共网络攻击数据的信号拟合和时间序列分析,对含噪的攻击数据拟合信号进行自适应滤波检测,提高信号纯度,对滤波输出数据进行时频特征提取,实现攻击数据的准确挖掘。仿真结果表明,采用该算法进行网络攻击数据挖掘,对攻击数据特征的准确检测性能较高,对干扰的抑制性能较强,能有效实现网络安全防御。     

Evaluation of an adaptive genetic-based signature extraction system for network intrusion detection

Machine learning techniques are frequently applied to intrusion detection problems in various ways such as to classify normal and intrusive activities or to mine interesting intrusion patterns. Self-learning rule-based systems can relieve domain experts from the difficult task of hand crafting signatures, in addition to providing intrusion classification capabilities. To this end, a genetic-based signature learning system has been developed that can adaptively and dynamically learn signatures of both normal and intrusive activities from the network traffic. In this paper, we extend the evaluation of our systems to real time network traffic which is captured from a university departmental server. A methodology is developed to build fully labelled intrusion detection data set by mixing real background traffic with attacks simulated in a controlled environment. Tools are developed to pre-process the raw network data into feature vector format suitable for a supervised learning classifier system and other related machine learning systems. The signature extraction system is then applied to this data set and the results are discussed. We show that even simple feature sets can help detecting payload-based attacks.     

SDN网络中基于交换机等级划分的安全路由策略*

软件定义网络引入了数据平面与控制平面的分离,同时也带来了比传统网络更多的攻击方式。针对软件定义网络从检测出异常到攻击防御结束过程中新流表项下发的安全性进行了研究,为交换机引入安全等级划分机制,根据交换机所处的状态,将交换机划分为三个安全等级,并将攻击检测与路由选择相结合。实验结果表明交换机等级划分的安全路由策略能够使软件定义网络面对攻击表现出动态可伸缩的能力,从而减小攻击对网络所造成的危害。     

多阶段网络攻击模式挖掘研究

在对复杂网络攻击行为进行多阶段特性分析的基础上,本文提出了一种由攻击后果逆向回溯挖掘整个攻击统计特征模式的方法及模型。该模型以网络管理系统收集的网络异常流量为数据源,通过对不同阶段的攻击特征数据进行Granger因果关系检验,可以提取出描述其关联关系的高置信度攻击模式。文中最后采用五种DDoS工具进行实验研究,结果证实了所提方法及模型的可行性。     

基于Renyi熵的Openflow信道链路泛洪攻击主动防御方法

针对新型链路泛洪攻击,提出一种基于Renyi熵的Openflow信道链路泛洪攻击主动防御方法。运用Renyi熵分析攻击者在构建Openflow信道Linkmap过程中产生的ICMP超时报文数量变化。一旦出现攻击前兆由流量监控服务器向控制器发出攻击预警,控制器启动交换机-控制器连接迁移机制,将交换机迁移至新的控制器下并使用新的Openflow信道与之通信。实验证明,主动防御方法能有效避免控制器与交换机之间通信链路受到链路泛洪攻击的影响,确保控制器和交换机能持续交互提供网络服务,增强了SDN网络的健壮性。     

基于改进YOLOv5和DBSCAN聚类的变电站压板识别方法

本文提出了一种基于改进YOLOv5和DBSCN聚类方法的变电站压板智能识别方法,旨在实现压板开关状态的智能监控和高效管理。针对压板开关目标较小、分布密集的特点,对原生YOLOv5网络进行改进,增加检测头以提升小目标检测能力,并采用EIOU损失函数优化目标框定位精度。结合DBSCAN聚类方法,对检测出的目标框中心点进行聚类,并根据相对位置排列每个压板的目标框。通过比对“四表一指南”中的开合状态,实现所有压板开关的智能比对,该方法可提高监控准确性和管理效率,降低人工干预成本,为电力系统的安全稳定运行提供有力支持。     

半监督环境下基于AE-ELM模型的工业网络安全防御研究

针对工业网络的安全性问题,在半监督环境的支持下,利用AE-ELM模型优化设计工业网络安全防御方法。根据不同网络攻击程序的攻击原理,设置工业网络入侵攻击检测标准。采集满足质量要求的工业网络实时数据,在半监督环境下,利用AE-ELM模型提取工业网络数据特征,通过与设置检测标准的匹配,得出工业网络攻击类型的检测结果。根据网络攻击类型,从边界、传输通道、终端等方面进行防御部署,实现工业网络的安全防御。通过与传统防御方法的对比测试得出结论：综合考虑两种攻击场景,在优化设计方法的防御作用下,工业网络的数据丢失率和篡改率分别降低约4.36%和2.35%,即优化设计方法具有更高的安全防御效果。