DRDoS攻击原理的分析与研究

分布式反射拒绝服务攻击（Distributed Reflection Denial of Service At ack）是一种不同于DDoS的、新式的DoS攻击方式,它不需要在实际攻击之前占领大量傀儡机,而是巧妙地利用了反弹服务器群来将洪水数据包反弹给目标主机。近两年,随着DRDoS攻击技术的日趋成熟,利用服务器群发起的DRDoS攻击事件越来越多,而一般所采用的以防火墙为主的防护技术对此类新型攻击手段已显得力不从心。本文分析了DRDoS的攻击原理、过程及DRDoS防御现状。     

防火墙协同防御技术研究

网络信息安全的意识己被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在此基础上,如何构建一个动态的、全方位的安全防护体系,成为网络安全中研究的热点。基于此,该文对以防火墙为中心的协同防御技术做了一定的研究。     

入侵防御技术研究

各种“洪水式”拒绝服务攻击比较容易检测,但却难于防范,因为它们是通过一种简单、自然、“正常”渠道发起的攻击。该文从协同防御的角度论述了入侵防御技术,设计了将入侵检测系统与路由器通过利用入侵防御协议(IPP)相互协同的框架模型。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

一种基于协同的分布式防御系统

协同和分布式的网络攻击对传统的网络安全防护提出了巨大的挑战,同时也对分布式入侵检测技术提出了更高的要求。该文给出一种开放的协同分布式防御系统。系统通过数据挖掘系统建立协同检测规则,利用协同agent和协同控制中心完成协同安全检测。协同主要建立在信息警报层,与检测主体相对独立,系统具有非常好可扩展性。     

一种DDoS防御系统模型的设计研究

通过对当前DDoS现有防御策略的分析,提出基于分布式的检测,追踪和弱化的模型,简称DTM防御策略,并在此基础上设计一个具有增强功能的DDoS防御系统.     

基于协同的网络安全防御系统研究

随着目前网络攻击技术的发展,网络安全的协同防御体系成为新一代安全防御战略的重要组成部分,针对当前协同网络防御存在的问题,构造一个多层次、全方位的协同防御模型,该模型集成审计分析、多层次协同防御、应急响应、事故恢复、电子取证和各种安全技术,它不但能够有效地解决大规模网络所面临的安全防御问题,而且还可以实现协同、动态、自治的防御安全目标。     

一个新的SYN Flood攻击防御模型的研究

针对现有的SYN Flood攻击防御方法的不足,本文提出了一个基于TCP连接三次握手的新的防御模型。当系统检测到SYN Flood攻击后,立即把那些占用系统资源的带有典型攻击特征的第一次握手请求永久抛弃,以保证新的正常请求能够被接受;而把其他带有疑似攻击特征的第一次握手请求暂时抛弃,尔后启动自适应学习模块来修正现有的入侵模式,最后再启动SYN Flood攻击检测模块来进一步精确判定。在此基础上设计实现了一套新的SYN Flood攻击防御系统。实验测试结果表明,本入侵防御系统能有效地帮助整个系统提高对抗SYN Flood攻击的能力。     

一种有效的网络安全协同防御机制研究

通过对当前网络状况的分析,提出一种协同防御的网络安全体系结构的思想。随后结合为葫芦岛某公司设计的网络安全方案,详细介绍了该体系结构中各个模块实现的具体功能。该机制中各功能模块工作稳定且配合正常,充分显示出系统的综合优势,同时通过对该思想的提出,可以实现网络安全多层次、全方位的协同防御目标。     

一种基于SNORT的入侵防御系统

网络安全无疑是目前网络研究的热点,本文阐述了在安全领域单纯的防火墙和入侵检测系统存在的缺陷, 指出了入侵检测系统的发展方向,并介绍了一种将防火墙技术和入侵检测系统相结合的防御系统,该系统对于主机和网络的安全能有效的防护。     

检测DRDoS攻击的新方法

基于Hiroshima Tsunoda等人的简单回应包确认机制模型提出一个改进模型,增加了监视器,有利于对正常连接的响应,从而提高服务速度,匹配器的二次检测确保了异常包的检测率不变。假设回应包总数为n,当异常包的概率p<1-1/(20n)时该模型的时间复杂度优于原模型。     

基于用户潜在偏好的协同过滤

提出了一种新的协同过滤模型,解决了不同用户在项目上,有相似的偏好、不同的评分习惯的问题。该模型可有效地改进传统协同过滤模型相似性度量方法,提高了用户相似性度量准确性。实验结果表明,该模型在个性化推荐系统应用中取得了较好的效果。     

基于主动防御的Honeynet的分析与实现

本文探讨了Honeynet(陷阱网络)的概念、实现、特点。阐述了从主动防御的角度解决网络安全的问题,从而将入侵者的行为引入一个可以控制的范围,了解其使用的方法和技术,追踪其来源,记录其所有的操作。     

基于闭环控制的军事网络纵深防御模型研究

依据军事网络防御体系构建的特殊需求,提出了一种基于闭环控制的军事网络防御模型APR-WPDRRC。该模型采用了多层深度防御的技术策略,融合了层级架构的纵深防御技术手段,可以实现快速预警、主动保护、实时检测、紧急响应、动态恢复和精确反击诸多功能的协同联动与闭环控制,尤其在对抗大规模、分布式、瞬时万变的网络攻击时具有良好的适应性、应变性和耐攻击、强生存的网络防御能力。     

基于线性表示的协同入侵检测模型

针对现有入侵检测算法误报率较高和鲁棒性较差的问题,提出一种基于线性表示的协同入侵检测模型,按照网络协议产生3类基于K-均值聚类算法的检测代理,以协同的方式对其相应网络数据做出决策。实验对比结果表明,该协同模型具有较高的检测率和较低的误警率。     

基于认证的反射DDoS源追踪新方案研究

利用基于密钥集序列的消息认证码理论，以动态概率包标记和现代代数理论为基础，针对当前危害甚大的分布式反射拒绝服务攻击，提出了一种新的基于认证的源IP追踪方案。通过采用一种新的动态概率序列，既达到了较高的追踪收敛率，又能有效过滤掉攻击者伪造的垃圾数据包。采用基于密钥集序列的HMAC算法，对标记信息进行认证，防止攻击者修改已有的标记信息，达到较高的安全性和抗干扰性。     

嵌入LDA主题模型的协同过滤推荐算法

协同过滤推荐算法由于其推荐的准确性和高效性已经成为推荐领域最流行的推荐算法之一。该算法通过分析用户的历史评分记录来构建用户兴趣模型,进而为用户产生一组推荐。然而,推荐系统中用户的评分记录是极为有限的,导致传统协同过滤算法面临严重的数据稀疏性问题。针对此问题,提出了一种改进的嵌入LDA主题模型的协同过滤推荐算法(ULR-CF算法)。该算法利用LDA主题建模方法在用户项目标签集上挖掘潜在的主题信息,进而结合文档-主题概率分布矩阵和评分矩阵来共同度量用户和项目相似度。实验结果表明,提出的ULR-CF算法可以有效缓解数据稀疏性问题,并能显著提高推荐系统的准确性。     

缓冲区溢出攻击的防护技术分析

缓冲区溢出攻击已经成为网络攻击的主要方式。本文首先分析了缓冲区溢出攻击的基本原理,然后分析了形成缓冲区溢出攻击的必要条件,并详细讨论了溢出攻击的防护技术。     

基于多代理的网络协作学习模型研究

多Agent技术在远程教育中的应用成为目前人工智能领域的研究热点。CSCL系统普遍存在智能化不足,交互性差的问题,据此结合Web技术和多Agent技术提出了一个新的基于多Agent的网络协作学习模型,给出了模型的体系结构,并对模型中几个主要的Agent的内部功能结构和同步协作过程进行了描述。     

一种基于高斯混合模型的协同过滤算法

协同过滤技术中的矩阵分解是推荐系统中的有效技术手段。而现在主流的矩阵分解算法假设推荐系统评分数据服从高斯分布,因而受数据噪声影响,其鲁棒性达不到预期。为了解决这个问题,提出基于高斯混合模型的矩阵分解算法。设定评分数据服从高斯混合分布,在此基础上应用基于贝叶斯概率的矩阵分解模型。同时,提出一种基于半监督学习的数据实验方法,充分挖掘有标签和无标签数据。实验结果表明,基于高斯混合分布的矩阵分解算法对评分噪声拥有更强的免疫力,同时可以提高预测准确率。