基于机器学习的光网络干扰攻击检测、识别与恢复方法

光网络由于其结构的脆弱性，容易受到旨在中断通信服务的信号干扰攻击。基于此，提出了一种基于机器学习的攻击检测、识别与恢复框架。在攻击检测与识别方面，评估了BiLSTM、1DCNN和7种常规机器学习分类器（ANN、DT、KNN、LDA、NB、RF和SVM）在检测攻击是否存在，以及识别受到的不同类型的干扰攻击上的性能。在攻击恢复方面，提出了基于BiLSTM-BiGRU的干扰攻击恢复模型，分别用来恢复轻度带内、强度带内、轻度带外和强度带外干扰攻击。数值仿真结果表明，所提模型表现出优异的性能，检测与识别准确率高达99.20%，针对4种攻击的恢复率分别为95.05%、97.03%、94.06%和61.88%。     

大功率信号对光网络的影响及防护技术研究进展

近年来光网络朝着高速率、大带宽的方向迅猛发展,承载着大量的信息传输任务,其安全问题受到越来越多的关注,其中,大功率信号对光网络的影响及防护技术成为光网络安全领域的最新研究热点之一。介绍了光网络中大功率信号引起的增益竞争攻击、带间串扰攻击和带内串扰攻击,分析了大功率信号引起的攻击效应对光网络中用户信号质量的攻击影响。从攻击检测和定位技术、安全路由防护技术等方面总结了针对大功率信号攻击效应的光网络安全防护技术。     

一种ARP攻击检测与定位方法

当前,局域网中频繁发生的ARP攻击活动令网络管理者防不胜防。文中探讨了ARP协议和ARP攻击原理,针对ARP攻击数据包的特征,提出了一种基于交换机镜像端口的检测和定位方法。该方法包括抓包、包结构分析和确定映射对比、伪造包判断和定位等几个步骤。利用WinPcap开发包实现了该方法,并在2种不同的局域网环境中对进行了测试,结果表明该方法能够检测到大多数ARP攻击并对攻击主机进行定位,具有一定的实用价值。     

基于RSS的无线局域网MAC层DOS攻击的检测与定位

无线局域网MAC层DOS攻击是很容易发起的,传统的方法并不能很好的除掉这些攻击源。为了检测并解决MAC层的这几种DOS攻击,提出利用无线节点的接收信号强度(RSS)来对攻击者进行检测并定位,RSS是一种与无线节点空间位置相关且很难被伪造的物理属性。我们的模型是通过改进的凝聚层次聚类分析的算法模型来对攻击进行检测,并通过路径损耗模型和指纹数据库模型相结合的方法来对攻击者进行定位。在一个真实的办公楼里,我们通过IEEE 802.11网络条件下的测试平台评估了我们的模型,实验结果表明我们的攻击检测模型可以对基于MAC层的DOS攻击进行检测并定位,并能达到可观的精度。     

无线传感器网络中检测女巫攻击的节点定位方法

为了有效抵制女巫攻击,在攻击存在的情况下提高无线传感器网络节点的定位精度,分析、总结了女巫攻击所固有的薄弱环节,提出了基于接收功率验证的检测女巫攻击的节点安全定位方法。检测机制分为两步,首先检测节点通过比较接收功率,从所接收的全部信标节点中选择出距其距离相同的信标节点,列为可疑Sybil节点,然后通过邻居节点间的信息交互和距离验证,最终检测出攻击节点,利用去除了Sybil节点的信标节点集合实现定位。仿真实验显示,当存在攻击时,检测成功概率能达到95%以上,定位精度提高了9～11.64 m,表明该方法能有效检测女巫攻击,实现节点安全定位。     

基于参数比较法的大信号功率攻击检测方法

介绍了大信号功率（HSP）攻击和参数比较法的原理;从理论上分析了用参数比较法检测光信噪比实现对HSP攻击检测的可行性,提出了大信号功率攻击的检测器件判决方法。仿真结果表明：被检测器件EDFA的输入和输出端光信噪比之差在有无攻击时的差值,随着攻击功率的增大不断增大,通过测量和计算,可以找出一个合适的差值作为门限来检测光网络中有无HSP攻击的存在。     

基于TDoA测距的传感器网络安全定位研究

针对基于TDoA测距的定位技术,分析了基本虫洞攻击与一贯虫洞攻击的特点,提出了一种利用无线多跳网络时空特性与测距数据一致性性质的攻击检测方法,并从理论上给出了此方法的成功检测攻击概率下限值.仿真结果表明提出的检测方法在各种网络参数下均优于已有的方法.     

基于双参数比较的光网络多点带内串扰攻击定位算法

分析了光网络中带内串扰攻击的攻击源特点,提出了一种基于双参数比较的分布式多点带内串扰攻击定位算法,该算法通过同时比较节点本身检测到的光信噪比参数和信号功率参数以及直接上游节点检测到的对应参数来判断攻击源的位置。仿真结果表明,该算法能够实现对多点攻击情况下攻击源的快速准确定位。     

基于小波分析的网络低速率DDoS攻击检测方法

为减少网络DDoS（分布式拒绝服务）攻击检测误报率,实现对网络DDoS攻击的精准检测,有针对性地调节网络的运行速率,文章设计一种基于小波分析的网络低速率DDoS攻击检测方法。提取DDoS攻击特征,布设异常攻击定位节点,识别异常波段进行同步处理,构建小波分析DDoS攻击检测模型。最终的测试结果表明,对比于传统攻击检测小组,文章设计的小波分析DDoS攻击检测小组误差较小,检测效率较高,具有一定的应用价值。     

网络隐写信息传递系统的高效攻击检测

提出了一种基于多路复用波束域约束指向形成的网络隐写信息传递系统的高效攻击检测算法,设计了网络隐写信息传递系统模型,提取信号的本征频率、群延迟和包络等信号特征,对链路层中的加密数据进行块内频率检测,为提高检测概率,对提取得到的多路复用波束域约束指向输出结果进行频分复用分解。根据最小均方误差准则,得到在网络隐写信息传递系统中攻击信号的波束域约束指向形成,实现正交频谱分离,抑制了干扰噪声,实现对攻击信号的高效检测。仿真结果表明,该算法检测出攻击信号波峰明显,抗噪能力强,检测概率高,在网络安全设计和信号检测等领域均具有一定的应用价值。     

基于攻击树的协同入侵攻击建模

由于现代入侵方法从单步入侵转变到协同入侵,文章在传统攻击树基础上,提出了分层次攻击树,并用模块化的方法为协同攻击建模,以IP-spoofing攻击为例说明了建模方法。     

流密码典型分析方法及实例

流密码的设计与分析在现代密码学中占有重要地位。简要介绍了流密码分析的基本原理和模型,主要包括：折中攻击、猜测和决定攻击、相关攻击、最佳仿射攻击、代数攻击和边信道攻击。然后基于Mathematica平台,使用简易密钥流发生器为测试对象,对其中的折中攻击、猜测和决定攻击及相关攻击进行了仿真实现。通过实验,揭示了流密码算法的一个重要设计原则：避免内部状态演变的线性性以及输出序列统计性质的偏向性。最后对流密码分析方法给予了总结和展望。     

基于攻击效用的复合攻击预测算法

网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测,针对这个问题,提出了一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,预测攻击者下一步可能进行的攻击行为.该方法利用攻击意图描述复合攻击过程,建立了基于攻击意图的复合攻击逻辑关系图,并引入攻击效用的概念,表示入侵者在攻击过程中完成每步攻击所获得的收益的大小,是复合攻击预测的重要参考.最后,通过实验验证了该方法的有效性.     

物联网中无线嵌入式系统的脆弱性和防护措施

文章研究和分析了物联网无线嵌入式系统可能受到的攻击形式和应对防护措施。     

无线传感器网络可能受到的攻击形式

文章研究和分析了无线传感器网络面临的安全威胁和可能受到的各种攻击形式。     

PRESENT密码代数故障攻击

提出了一种新的PRESENT密码故障分析方法——代数故障攻击。将代数攻击和故障攻击相结合,首先利用代数攻击方法建立密码算法等效布尔代数方程组;然后通过故障攻击手段获取错误密文信息,并将故障差分和密文差分转化为额外的布尔代数方程组;最后使用CryptoMiniSAT解析器求解方程组恢复密钥。结果表明:在PRESENT-80的第29轮注入宽度为4的故障,故障位置和值未知时,2次故障注入可在50s内恢复64bit后期白化密钥,将PRESENT-80密钥搜索空间降低为216,经1min暴力破解恢复完整主密钥;和现有PRESENT故障攻击相比,该攻击所需样本量是最小的;此外该代数故障分析方法也可为其他分组密码故障分析提供一定思路。     

基于有限条件攻击的安全测试方法

在网络战环境下,为了提高通信网络的抗攻击能力,需要对通信网络的安全性进行较全面的攻击测试。文中提出了基于有限条件攻击的安全测试方法,并设计了有限制条件攻击测试模型和算法。有限制条件攻击测试模型由攻击、目标、响应、条件四部分构成。基于该方法设计并实现了相应的原型攻击测试系统,并对GSM等无线网络进行了攻击测试,表明该方法可行、有效。     

基于攻击图的渗透测试方法

传统的病毒检测系统、网络防火墙、入侵检测系统等技术只能够检测出已知的大部分威胁,但却无法检测出网络中存在的潜在的问题。为此,文中提出了一种基于攻击图的渗透测试方法。首先,考虑到攻击持续时间、攻击类型等方面因素,对现有的攻击图方法进行改进,提出一种新的攻击图技术;其次,基于实际应用,从攻击的路径、时间、代价、方式等方面综合考虑,提出攻击图最优攻击路径选择策略;最后,设计基于攻击图的渗透测试模型,并进行了试验测试。测试结果表明,该渗透测试算法能够更好的模拟现实世界中的真实攻击。同时能够对当前设备的安全状态进行评估,可以在实际渗透测试中进行应用。     

基于动态概率攻击图的云环境攻击场景构建方法

针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法.首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境.其次,设计了攻击意图推断算法和最大概率攻击路径推断算法,解决了误报、漏报导致的攻击场景错误、断裂等不确定性问题,保证了攻击场景的...     

一种新的分布式DDoS攻击防御体系

Internet技术的发展和应用,给人们的生产和生活带来了很多便捷,但随之出现的网络安全问题,也成为日益严重的社会问题。针对网络中存在的DDoS攻击进行研究,以分布式并行系统的思想为基础,建立了一种新型DDoS攻击的安全防御体系。该体系通过不同组件间的相互协调、合作,实现了对DDoS攻击的分析及其防御。在对DDoS的攻击流量进行分析的过程中,以数据挖掘的模糊关联规则的方法进行分析,并实现了对攻击源的定位,有效地避免了攻击造成进一步的危害。