共查询到18条相似文献,搜索用时 78 毫秒
1.
基于攻击者如何选择拒绝服务攻击(DoS)策略以降低系统的性能指标,将传感器通过无线信道发送数据到远程估计器,而能量受限的攻击者需要在每个周期采样时决定是否攻击这一情况考虑进来.研究最优攻击策略,使得远程状态估计器的平均估计误差达到最大,给出一种基于远程状态估计端入侵检测系统的最优攻击策略,进一步讨论了攻击者在能量约束下... 相似文献
2.
针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%. 相似文献
3.
针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。 相似文献
4.
文章给出了一种新型的DoS攻击检测方法及其具体应用。利用自适应序贯算法统计分析接收到的各个网络协议层数据,查找其中微小变化,实现攻击的早期检测。方法具有计算量小,自学习能力强,适用于不同网络等优点,具有一定的实用价值。 相似文献
5.
无缓冲服务的DoS攻击 总被引:4,自引:1,他引:4
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和戚胁网站服务质量的一种攻击手段.本文通过对无缓冲服务的DoS攻击进行讨论,并从攻击者的角度研究了如何到达最好的攻击效果,最后对DoS/DDoS攻击的防范提出了一些建议。 相似文献
6.
随着电信网与互联网的互通,电信网络潜在的安全漏洞不断增加,利用电信网安全机制的缺陷使用合法信令发动攻击成为一种可能。通过分析电信网业务的典型呼叫流程,给出可能的利用恶意信令对电信网络用户发起的用户线DoS攻击模式及攻击效果,提出了一种通过截获信令以分析呼叫状态的防御措施。 相似文献
7.
一种对抗DoS攻击的入侵检测系统模型 总被引:1,自引:0,他引:1
随着入侵技术的逐步成熟,攻击者往往在入侵目标主机之前攻击入侵检测系统,使其丧失保护功能,首先分析了当前常用的分布式入侵检测系统的缺陷及攻击者常用的攻击方法,然后在此基础上提出了一种能够防止自身遭受拒绝服务攻击的入侵检测系统模型。 相似文献
8.
基于SNMP协议,设计了应用于融合网下防DoS攻击的试验系统的网管模块。首先简要介绍SNMP原理,然后基于试验系统特点和功能需求提出了管理模块的整体设计方案,详细阐述了配置管理各模块、系统故障发现和攻击日志报表生成等功能实现。 相似文献
9.
广播是WSN中的基本通信方式,TinySec协议可有效保证广播数据包的认证安全,且协议开销小,但易遭受DoS攻击,比如攻击节点不断伪造虚假认证包来消耗网络和节点资源。针对这种情况,提出一种TinySec协议的改进方案,通过引入节点ID验证和信誉等级制来限制DoS攻击范围,并使用单向密钥链进行弱认证来防御攻击。仿真实验表明,改进后的协议比现有的TinySec协议更安全,能有效防御广播认证中的DoS攻击。相比于其他防御方案,本方案的系统开销小,实时性高。 相似文献
10.
IEC 61850是基于网络通信平台的变电通信系统国际标准,由于IEC 61850缺乏加密和认证安全机制,导致其易受到网络攻击。为了验证IEC 61850协议通信存在的问题,在变电站通信仿真系统下,分析了IEC 61850通信协议,模拟了IEC 61850 的拒绝服务(DoS)攻击,提出了ECCi-AES防御算法。该算法通过抓取IEC 61850报文,获取、应用协议数据单元(APDU)并加密。实验结果表明,通过改进的高级加密标准(AES)和椭圆曲线密码编码(ECC)加密算法,可以有效地加密通信数据,增强防御DoS攻击的能力。 相似文献
11.
DoS/DDoS攻击原理与防范再探 总被引:1,自引:0,他引:1
拒绝服务攻击(DoS)以及分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和网上服务质量的一种常用攻击手段。通过对DoS攻击原理的讨论和对现有防范技术的深入剖析,提出了防范DoS(DDoS)攻击的一些积极的建议。 相似文献
12.
斑点噪声是合成孔径雷达(synthetic aperture radar,SAR)相干成像所固有的,且不可避免的.为了尽可能地抑制斑点噪声对SAR图像变化检测的影响,利用分形维数方法对SAR图像的变化检测进行了研究,并提出了一种基于SAR图像分形维数的变化检测算法,该算法对SAR图像斑点噪声不敏感.并对计算分形维的滑动窗大小的选择进行了研究.用实测SAR图像进行了验证实验,结果表明分形维数可以用于SAR图像变化检测,它是一种新的SAR图像变化检测的方法与途径;同时,滑动窗大小的选择对SAR图像检测结果有影响. 相似文献
13.
Various methods for evaluating the fractal curves were reviewed and simulated on computer. It is shown box-counting and power spectrum methods generally give poor measuring results, while yard and variation methods could obtain good results. However,owing to multiple influencing factors, further study needs to be done before widespread application of variation method. In order to improve the measuring accuracy of yard method, a new method has been propoed to measure the fractal dimension by changing the instrumental resolutions. 相似文献
14.
本文通过对DoS和DDoS攻击的基本原理和对现有的攻击技术作简单介绍后,提出了预防攻击的方法。 相似文献
15.
基于分形维数的絮凝效果定量化试验 总被引:1,自引:0,他引:1
研究了水力条件、物理化学条件等因素对絮凝体分形维数的影响,用聚合氯化铝做絮凝试验,观察絮凝体的电镜照片并计算了絮凝体的分形维数,结果表明,当水力停留时间从低于标准停留时间的20.00%逐渐增加到超过33.30%时,絮凝体的分形维数数值从低于标准值的5.13%逐渐增加到高于标准值的16.03%;絮凝剂投加量最佳时分形维数最大,投加量不足时分形维数的数值下降了17.06%~33.15%,投加量过量时分形维数的数值下降了22.65%~35.63%;实验表明絮凝体的分形维数与絮凝条件有显著的相关性,可以作为絮凝效果定量化研究的参数。 相似文献
16.
分析了假数据注入攻击的原理,并在4节点16测点系统上进行了攻击验证.最后提出了基于数据关系图的电力系统状态估计检测方法,并在4节点16测点系统上对假数据注入攻击进行了检测效果实验.实验结果表明,基于数据关系图的电力系统状态估计检测能够检测假数据注入攻击,并能辨识攻击注入点. 相似文献
17.
一种拒绝服务攻击识别算法 总被引:1,自引:0,他引:1
分析了DoS(Denial of Service)拒绝服务攻击的攻击行为以及受攻击方的表现,并提出了解决方案。对拒绝服务攻击的原理、危害,常见工具、常见防御手段作了论述,用图表分析了受攻击方的网络流量情况,最后提出了基于流量分析的攻击识别算法。该算法能有效地降低识别的误报率。 相似文献