一种基于过程的网络攻击行为分析方法

针对日益严重的网络攻击,提出了一种基于过程的网络攻击行为分析方法,此方法能够有效地帮助人们分析、认识网络攻击行为,并可以协助安全管理员的安全管理工作。     

多手段融合的网络攻击行为检测技术

本文分析了网络攻击行为检测现状,以及现有检测方法存在的不足,在此基础上分析了网络攻击行为特点,提出了网络数据流的应用分类技术、网络行为特征的恶意代码检测技术、协同攻击行为特征检测技术相结合的网络攻击行为检测方法。     

基于MLL-AT的网络攻击建模方法研究

研究了攻击树建模攻击的方法,主要研究目的是如何有效地用攻击树建模和表示多阶段网络攻击。对传统攻击树进行扩充和改进,重新定义了攻击节点,量化了叶子节点的攻击风险,提出了一种用MLL-AT(多级分层攻击树)建模攻击的思想和方法,并给出了一种基于攻击树的MLL-ATDL攻击描述语言。改进后的攻击树能更准确地建模攻击,尤其是表示多阶段网络攻击,并可以用于评估系统风险,区分不同攻击序列对系统的不同安全威胁程度。     

基于关联知识图的电力通信网络攻击行为辨识

为了有效抵御电力通信网络攻击,在对通信数据定量与定性分析的基础上,提出基于关联知识图的电力通信网络攻击行为辨识方法。根据电力通信数据日志抽取节点,分析通信数据参量的直接与间接传输关系,实现电力通信网络的关联知识图搭建。以关联知识图为基础,从通信性能量化处理的角度入手,分别计算隐蔽攻击强度与持续辨识能力的具体数值,实现电力通信网络攻击行为辨识。实例分析结果显示,在关联知识图的作用下,电力通信网络能够抵御高强度的数据攻击,与原有攻击树模型算法相比,更符合实际应用需求,综合性能更优越。     

如何解决局域网中出现的ARP攻击

目前局域网中出现了各种形形色色的网络攻击,ARP攻击就是众多局域网攻击中的一种。ARP攻击严重影响到了正常办公和网络安全,其最主要的表现特征就是可以导致局域网内众多计算机掉线无法连接网络,严重的可导致重要私人信息被窃取。ARP攻击主要是针对以太网地址解析协议的一种攻击手段。本文将针对ARP协议以及ARP攻击进行比较详尽的解释和分析。     

基于告警事件特征的网络攻击行为实时预警研究

针对当前网络告警数据误报率过高以及新型网络攻击行为难以预测的问题,本文提出基于告警事件特征的网络攻击行为预测方法：首先通过FP_tree树挖掘告警事件属性间的强关联规则,如果挖掘得到的频繁项与正常网络的访问事件属性频繁项相关,则剔除虚假告警事件;接着,采用序列模式算法挖掘正确告警事件的序列关系,如果该序列与某种网络攻击行为序列相关,则形成网络攻击的事件组合规则,实现网络攻击行为的有效预警。通过相关的实验过程和结果分析,表明本文提出的方法能够有效、实时预警网络的攻击行为,具有一定的应用性和扩展性。     

电信网络面临的安全形势分析

分析了电信网络新出现的安全问题,NTP（网络时间协议）新型攻击的特点是攻击流量庞大,用户比较容易忽视,蠕虫和木马危害影响范围较广,手机病毒和木马频繁出现.提出了应对措施.     

再论基于网络的安全对策

指出了现行安全对策中忽略基于网络的安全对策的危险性，阐释了网络安全从网字入手的具体含义，分析了其可行性和有效性，并回答了一些可能的置疑。此外，还特别阐述了电子邮件的安全对策，探讨了实现这些安全对策的可能性及存在的困难。     

无线通信网络的安全问题及对策

本在对全球无线网络发展进行回顾的基础上,指出了无线网络与有线网络相比,有其特殊性,包括开放性、移动性、传输信道的不稳定性等,然后对无线网络面临的安全威胁进行了深入分析,总结了其面临的安全问题,包括监听攻击、插入攻击、无线攻击、移动IP安全等,最后提出了相应的解决对策。     

基于攻击树的协同入侵攻击建模

由于现代入侵方法从单步入侵转变到协同入侵,文章在传统攻击树基础上,提出了分层次攻击树,并用模块化的方法为协同攻击建模,以IP-spoofing攻击为例说明了建模方法。     

攻击图的网络威胁自动建模方法研究

为了增强网络的安全性,对网络整体进行威胁分析和评估应用,结合攻击图的特点,研究并提出了一种攻击图的网络威胁自动化建模方法。在攻击图生成之前,抽象出网络威胁数学模型,包括主机信息、拓扑信息、漏洞信息和攻击者信息四个组成部分。并针对所建的网络威胁模型提出自动建模方法和具体的自动化流程。基于此,结合攻击事件的Büchi模型和CTL描述,使用符号模型检验算法自动生成攻击图,为攻击图的应用奠定基础。     

网络攻击技术与网络安全探析

针对互联网技术飞速发展的时代特征,为了进一步加强互联网的信息安全,有效防止网络失泄密事件的发生,在阐述目前互联网安全现状和网络存在的安全问题基础上,着重分析了对网络信息安全影响较为严重的几种网络攻击技术和手段,提出了利用网络攻击技术构建网络安全体系、为网络安全服务的对策,以求及时发现和遏制网络信息的泄露。     

网络攻击与防御

随着Internet的发展与普及,网络安全问题日益突出,已经严重地干扰了网络的自由和安全。就此对目前网络中存在的安全问题进行了探讨与论证,并对目前网络中比较流行的网络攻击手段进行了总结归类和研究与分析,进而提出防御策略。     

多源网络攻击追踪溯源技术研究

网络攻击追踪溯源在定位攻击源、阻止或抑制网络攻击、提供法律举证、威慑攻击者等方面具有非常积极的意义。近年来,学术界对此开展了大量的研究,并提出了多种追踪溯源技术体制。分析了在大规模网络环境下网络攻击追踪溯源所面临的问题,以及当前主要技术体制的优缺点和适用性,提出了融合多种追踪溯源机制的多源追踪溯源技术思路,设计了基于信息融合的扩展性强、易于部署建设的MSNAA网络攻击追踪溯源系统架构。     

基于多阶段攻击的网络安全风险评估方法

网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一．文中对基于多阶段攻击的网络安全风险评估方法进行了研究，给出了多阶段攻击的网络安全风险评估方法的评估过程，分析了该评估方法中的关键参数，构建了基于多阶段攻击的网络安全风险评估的模型，最后通过实践验证了该方法的有效性，一定程度上提高了评估结果的准确性和一致性。     

IP通信网络安全攻击与防范

随着移动通信和互联网络的融合、演进,IP通信网络发展日益迅速,网络安全问题日趋复杂。详细分析了IP通信网络存在的典型安全攻击方式及表现形式,如各种形式的拒绝服务攻击,并对RIP、OSPF、ISIS三大路由协议的攻击进行了分析,最后给出了网络安全管理的防范措施建议和组网安全保障措施。     

基于攻击效能的网络攻击法分类与形式化描述

网络攻击方法的分类和形式化描述是对网络攻击进行深入研究的基础。分析了现有攻击分类的不足，提出了基于攻击效能的分类方法(NACR)，将攻击方法、攻击工具和漏洞紧密联系在一起；然后，在NACR的基础上提出了一种新的形式化描述方法，给出了与攻击效能密切相关的参量定义，阐述了攻击方法之间的相互关系；最后，通过一个攻击实例具体阐述了网络攻击方案的形式化描述问题。     

基于IDSS的网络仿真攻击测试系统

由于网络系统的开放性和动态性,构建后应当对其进行安全测试。仿真攻击是实现安全测试的有效方法。为了解决网络仿真攻击中的非结构化问题,将攻击方式系统化,论文将智能决策支持理论引入网络仿真攻击,研究实现了一种基于决策支持的网络仿真攻击测试系统。文章介绍了仿真攻击测试和智能决策支持的机制以及系统实现的关键技术。