一种网络攻击流量生成器的设计与实现

网络攻击流量的生成技术对于研究评估网络攻击行为的攻击效果以及网络安全防护设施的性能等具有重要意义。本文研究了一种基于模型的网络攻击流量生成器的结构组成与设计方法。给出了网络攻击流量生成器的总体结构设计。研究了描述网络攻击行为所需要的特征信息及其分类,提出了以有限状态自动机来对网络攻击行为进行建模的方法,给出了网络攻击模型在数据库中的存储表结构。该网络攻击流量生成器可以生成与真实网络攻击行为特征一致,可以控制网络攻击流量。最后以SYN Flood攻击为例对其应用情况进行了分析。     

面向描述语言的蠕虫扩散过程形式化研究

建立典型的蠕虫扩散自动机模型,运用确定的有限状态自动机理论对蠕虫扩敞行为进行形式化描述,并且论证其正确性.本文提出一种扩敞描述语言,解决扩散自动机的形式描述、本质特征和执行过程问题.为研究蠕虫扩散行为提供一种更为直观的形式化手段.     

网络攻击的形式化建模探讨

随着网络入侵技术的不断发展,攻击行为表现出不确定性、复杂性和多样性的特点,攻击活动往大规模、协同化和多层次方向发展。网络攻击的日益复杂化迫切需要有一种新的描述方法对之进行有效的形式化建模,Z语言和确定有限自动机(DFA)是广泛使用的形式化工具,适合用来精确表示模型的语法和语义。文章建立了基于DFA的攻击模型,并在此基础上利用Z语言对之进行了有效的形式化描述。     

网络攻击防御的研究分析

随着各种各样的网络攻击方法的出现，使得现在的网络变得越来越脆弱，我们如果想获得这场网络保卫战的胜利，首先应该了解这些网络攻击的特征，这样才能对症下药，及时制止这些攻击行为。本文列举了一些典型的网络攻击，将将它们进行了分类，在分析其攻击原理的基础上，针对网络攻击的具体防御措施进行了讨论和分析。     

常见网络攻击方法及其对策研究

综合叙述了常见的网络攻击方法,对探针、拒绝服务、R2L、U2R、数据5大类攻击方法进行了分析，并对SYN Floogding、DDoS、IP spofing 、Trojan、缓冲区溢出（Buffer-overflows）、TCP劫持等重要的攻击方法进行了具体的分析研究，最后，提出了“基于审计记录的入侵检测模型”作为网络安全攻击的对策。     

网络攻击知多少

虽然俗话说“树大招风”,但是网络攻击中的牺牲者往往是一些中小型的局域网。因为它们的网络安全的防御和反击能力都相对较差,故而在各种江湖纷争中,总是成为借刀杀人中的“人”或“刀”。俗话又说“知己知彼,百战百胜”,这里简单的列出常见的攻击形式,给各位提个醒,特别是处于“新手上路”的网管们。     

一种基于网络攻击链路分析法

基于网络的攻击已变得越来越普遍和复杂,许多对攻击行为的分析方法从主机和操作系统转向了网络本身。防御风上恶意攻击行为的一种有效的方法是分析已知的攻击行为,并尽可能分析和确定其攻击链路的主要特征,从而为IDS（Intrusion Detection System）提供了判断攻击行为的参考。本文提出的攻击链路状态迁移分析法是先用超图对网络环境进行刻画,再用状态迁移图对攻击情形进行一般化描述,然后导出一类攻击的特征集。文中给出了一个求攻击链路特征集的算法,并把该算法应用于一个攻击例子中,得出相应的特征集,并作进一步的分析。     

网络攻击技术及发展预测

近年来,网上泄密事件频频发生。概述网络攻击及入侵对象的特点,详细介绍口令攻击、特洛伊木马、安全漏洞攻击、ARP欺骗攻击、拒绝服务攻击等8种目前常见的网络攻击方法。此外,就未来网络攻击技术所呈现出的自动化、智能化、简单化等6个方面的发展趋势进行了总结。     

一种基于攻击树的网络攻击系统

随着计算机安全技术的高速发展,黑客的攻击已经受到了越来越多的限制。如何突破安全技术的封锁,建立一种全新的黑客攻击技术与体制已经成为当前黑客的主要研究方向。文章介绍了攻击树模型,提出了一种基于攻击树的网络攻击系统,它可以根据目标的实际情况制定出攻击策略,实施攻击。该系统使得攻击有自动性和智能性,大大提高了攻击成功的可能性。     

多阶段网络攻击模式挖掘研究

在对复杂网络攻击行为进行多阶段特性分析的基础上,本文提出了一种由攻击后果逆向回溯挖掘整个攻击统计特征模式的方法及模型。该模型以网络管理系统收集的网络异常流量为数据源,通过对不同阶段的攻击特征数据进行Granger因果关系检验,可以提取出描述其关联关系的高置信度攻击模式。文中最后采用五种DDoS工具进行实验研究,结果证实了所提方法及模型的可行性。     

基于Petri网的网络攻击流模型研究

针对网络攻击的智能组织实施问题,提出一种攻击流的概念,选用Petri网作为工具,对网络攻击流进行建模。在此基础上,对 3种基本网络攻击流模型进行分析,并结合IP欺骗攻击实例,分析其在IP欺骗攻击中的具体应用及其实现方式。实验结果表明,该模型既利于攻击者构建网络攻击方案,又能被计算机解析并组织实施网络攻击。     

网络攻击与防御研究

随着网络的发展和广泛使用,网络安全问题El趋严重,其中网络攻击成为网络安全威胁中不可忽视的重要隐惠。在分析了网络攻击方式及特点的基础上,提出了加强网络安全的防御策略。     

Ad Hoc网络中合谋攻击研究综述

恶意节点利用协议漏洞发起合谋攻击,将严重影响网络的正常运行。针对Ad Hoc网络的系统脆弱性,分析节点攻击问题,介绍4类合谋攻击解决方案,并指出各自优缺点。分析结果表明,现有方案都存在一定缺陷,需要对方案的可靠性和可扩展性方面做改进。     

无线Mesh网络安全攻击及防御

无线Mesh网络被业内誉为下一代无线Internet模式,是近年来迅速发展起来的新技术,以其无中心、自组织、自愈合等优势在家庭、企业和公共场所等很多领域都显现出了光明的应用前景。由于其自身的无线、多跳、无中心等性质,无线Mesh网络的安全问题成为制约其广泛应用的瓶颈。本文主要阐述无线Mesh网络面临的安全隐患、攻击方法及其防御技术。     

分布式拒绝服务攻击的形式化描述

分布式拒绝服务攻击是一类难以防范且危害巨大的入侵方式,通过对攻击原理与特征的研究,提出一种面向对象的形式化描述。该方法采用三层框架结构,准确地描述了分布式拒绝服务攻击的攻击方式、攻击特性,同时每种具体攻击方式之间的关系和各种攻击方式的具体特性也都得到了完整地体现。采用面向对象定义的形式化描述,有利于对此类型攻击方式的分析、检测与判断？这种形式化描述法已应用到入侵检测系统中,并取得良好的效果。     

利用型网络攻击及其预防

利用型网络攻击是一类常见的网络攻击。该文对此类攻击的常见方法和典型攻击工具进行了较为系统的介绍,并针对攻击原理提出了一些有效的预防措施。一     

网络攻击效果评估系统的研究与实现--基于指标体系

该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出了单个使用的攻击模型和联合使用的多个攻击模型效果评估的评估方法、流程及相关实现。