用双枝模糊逻辑和模糊Petri网构建的攻击模型

以双枝模糊逻辑和模糊Petri网（Fuzzy Petri net,FPN）理论为基础,定义了一种全新的网络攻击模型BBFLPAN,将网络攻击中对攻击起促进与抑制作用的两方面进行综合考虑与分析,用变迁表示攻击、防御行为的产生发展过程,库所表示系统所处的状态,将网络攻击与防御行为和攻击与防御结果进行了区分,直观地表示网络攻击的演变情况。同时结合双枝模糊逻辑,分析了BBFLPAN模型的基本推理规则,并提出了BBFLPAN的推理算法,并通过实验验证了算法的正确性。将对网络攻击实施起正反两方面的因素一起考虑和分析,使其对网络攻击的描述更加切近实际情况。     

基于双枝模糊决策与模糊Petri网的攻击模型研究

以双枝模糊决策和模糊Petri网(FPN)理论为基础，定义了一种全新的网络攻击模型BBFPAN。将网络攻击中对攻击起促进与抑制作用的两方面进行综合考虑与分析，用变迁表示攻击、防御行为的产生发展过程，库所表示系统所处的状态，从而区分了攻击行为和攻击结果，直观地表示网络攻击的演变情况。同时将变迁输入库所集所对应的因素作为决策影响因素，而将变迁作为一个决策，通过双枝模糊决策分析来判断输出库所集中库所的属性。在双枝模糊决策分析基础上，结合一种不确定推理方法，提出了BBFPAN的推理算法，并通过实验验证了算法的正确性。将对网络攻击实施起正反两方面的因素一起考虑和分析，对网络攻击的描述更加切近实际情况。     

网络攻击效果在线评估模型与算法研究

为了顺利实现预定的攻击目标,在线评估攻击效果并制定适当的攻击策略都是非常重要的。本文讨论了网络攻击效果与目标网络系统安全性之间的关系,提了一种基于网络安全性改变量的攻击效果定义方法;重点研究了网络攻击效果在线评估的评估模型和评估算法;提出了网络攻击效果的评价准则和评估指标体系;设计并给出了网络攻击效果在线评估系统的框架模型;详细讨论了网络攻击效果在线评估的评估算法、状态图生成算法、攻击效果预测算法和攻击方案决策算法。     

基于攻击图的扩充Petri网攻击模型

鉴于网络攻击过程中存在攻击者被检测到的可能性,将攻击图转化成Petri网并进行扩展生成EPN模型,依据库所的攻击成本值求解网络攻击的最佳攻击路径和攻击成本,基于最大流概念定义系统最大承受攻击能力。从二维角度分析网络攻击,提出攻击可行性概念及基于攻击图的扩充Petri网攻击模型,该模型相关算法的遍历性由EPN推理规则保证。当原攻击图的弧较多时,算法的复杂度低于Dijkstra算法,攻击图的攻击发起点和攻击目标点间的路径越多,算法越有效。实验结果证明,该模型可以对网络攻击过程进行高效的综合分析。     

基于攻击图的渗透测试模型的设计

渗透测试模型是渗透测试的关键技术,但现有的渗透测试模型难以模拟网络攻击过程。借鉴了攻击图这种成熟的攻击模型,设计了基于攻击图的渗透测试模型(PTGM),将渗透测试全过程映射到PTGM模型中,最后给出了基于PTGM的渗透测试过程。     

网络敌手模型研究

本文首先分析网络攻击特性,给出其形式定义、研究分析了网络攻击特点及攻击模型发展状况,提出了一个网络敌手模型,该模型由三个子模型组成,即网络敌手心智子模型、网络敌手攻击决策子模型、网络敌手攻击行为变迁子模型。这三个子模型将刻画网络攻击敌手的特征,包括敌手内部心智及外在的行为。该模型克服已有模型的不足,模型的能力也更强,能够描述攻击者的意图、决策及行为。并进行形式化分析网络敌手的特征、决策规划、攻击行为过程等网络攻击环节。其目的在于知己知彼,为网络信息安全对抗技术及网络安全策略的研究提供理论基础和指导依据。     

基于攻击图的渗透测试模型设计

渗透测试模型是渗透测试的关键技术,但现有的渗透测试模型难以模拟网络攻击过程。本文借鉴了攻击图这种成熟的攻击模型,设计了基于攻击图的渗透测试模型(PTGM),将渗透测试全过程映射到PTGM模型中。最后本文还给出了基于PTGM的渗透测试过程。     

基于广义运算网络攻击效果模糊评估模型

提出了一种新的基于模糊评判的多层次网络攻击效果评估模型。该模型以攻击目标为依据,分析网络攻击效果的影响因素,建立相应的因素树,用抛物线型的隶属函数确定模糊矩阵,并针对因素树的不同层次分别采用适当的广义运算,弥补了已有评估模型在数据处理方面采取单一运算的不足,令评估结果更易于全面、准确地反映网络攻击效果的特征。     

基于免疫神经网络的网络攻击仿真模型研究*

通过结合人工神经网络和免疫学的理论,对网络攻击进行模型建立与仿真研究。通过将网络攻击分为三个层次,结合神经网络的三层结构和疫苗的相关概念,建立了基于免疫神经网络的网络攻击仿真模型,在仿真模型的攻击处理层提出了疫苗的克隆攻击选择策略,指出具有相似弱点的网元将会优先被攻击成功,并且给出了基于该模型的网络攻击仿真系统的设计方案,从而可以使用该系统对网络攻击进行仿真研究。     

基于双枝模糊逻辑和模糊着色Petri网的攻击模型

定义了一种基于双枝模糊逻辑和模糊着色Petri网的网络攻击模型, 从对攻击起促进和抑制作用这两方面对网络攻击进行综合考虑与分析, 同时对模糊规则库中的不同变量用不同的颜色来区分, 因此可构成一个简明的BBFCPN模型。在此基础上, 给出了BBFCPN模型的基本推理规则和推理算法。针对攻击实例的分析进一步验证了提出的模型及相关推理算法。     

面向云桌面平台的攻防反馈防御图研究设计

随着云平台的飞速发展,移动办公、BYOD办公已经席卷全球,各个企业更是将云桌面办公作为首选,建立基于云服务的云桌面环境。然而,新的办公环境也将引入新的安全问题。目前云桌面安全的研究尚未成体系,云桌面的防御知识相对匮乏,国内也缺少全面、系统、有效的防御方案。云桌面的虚拟化结构决定了其不再是糖葫芦串式的防御结构,在一定程度上云桌面服务器防御比传统服务器更敏感。文章通过对云桌面的防御体系架构分析,提出了一套适用于云桌面的攻防反馈防御图的主动防御方案,将其防御结构过程和攻击结构过程展现出来,通过防御分析进行定向攻击设计,并基于生成的攻击图进行安全防御的反馈,再进行防御图的优化。文章采用了逆向广度搜索算法寻找攻击脆弱点,不漏掉不重复任何一个可靠的攻击路径。文章引入了攻防博弈模型,实现符合适度安全原则的防御优化方案。最后,文章通过某著名的云桌面提供商实验展现云桌面攻防反馈图的仿真过程。     

基于攻防随机博弈模型的防御策略选取研究

由于网络安全攻防双方的目标对立性和策略依存性,使得最优防御策略选取问题十分复杂.形式化定义了网络安全防御策略选取问题.提出了一种刻画网络安全攻防矛盾,解决防御策略选取问题的攻防随机博弈模型.该模型是矩阵型攻防博弈模型和Markov决策过程的扩展,是多人、多状态的动态攻防推演模型.将攻击者在网络实体上的特权状态作为攻防随机博弈模型的元素,建模网络攻防状态的动态变化,并预测攻击行为和决策最优防御策略.给出了基于上述模型的防御策略选取算法.用一个网络实例分析了该模型和算法在攻击策略预测和防御策略决策方面的有效性.     

针对ARP攻击的网络防御模式设计与实现

利用数据链路层地址解析协议(ARP)可以进行IP冲突、ARP欺骗、ARP溢出等方式的网络攻击。因为ARP具有实现IP地址到网络接口硬件地址(MAC)的映射功能,所以利用此特性在数据链路层发动的攻击具有很强的隐蔽性。针对ARP攻击的网络防御模式通过跟踪网络主机ARP缓存的变化、统计ARP数据包、主动验证ARP数据包3种方法．可以有效地侦测ARP攻击,并提供了网络防御的方法。     

The study of selective encryption of motion vector based on the S-Box for the security improvement in the process of video

The Selective Encryption method encrypts the important and requisite parts of data. Since the method does not encrypt the whole of data, the amount of computation is small,which makes it faster and the resources can be used efficiently. The existing selective algorithms have vulnerabilities to the plain text attack and the image restoration attack using the motion vector. They are also vulnerable to the attack in storing and transmitting of the random table data using in encrypt and scramble. In this paper, we propose the selective encryption algorithm of motion vector based on S-Box to remove the vulnerabilities of the existing selective algorithms. The motion vectors generated by the end of motion estimation function of video encoding/decoding xored with S-Box table, are replaced to certain location by using mapping table. The S-Box and mapping table are generated by the secret key through the Rivest Cipher 4 (RC4) encryption algorithm. The proposed algorithm enhances the resistance against attacks through the reinforcement of video security, and thus, reduces the vulnerabilities of the existing algorithms such as I-Frame selective encryption and MVEA. Even though the level of security of the proposed algorithm is higher than the bit scrambling algorithms, it has much better security and higher processing rate than others selective algorithms.     

基于微分博弈的移动目标防御最优策略

目前,针对移动目标防御最优策略研究大多采用经典单/多阶段博弈和Markov博弈模型,无法在连续实时网络攻防对抗中进行灵活决策.为实现实时选取最优移动目标防御策略,在研究节点级传染病模型与微分博弈理论的基础上,提出了一种移动目标防御微分博弈模型,对网络空间重要节点构造安全状态演化方程与攻防收益目标函数,并设计开环纳什均衡求解算法以得出最优防御策略.仿真结果表明,该方法可有效对网络攻击进行实时防御,并且可针对网络关键节点制定相应移动目标防御策略.     

基于模型间迁移性的黑盒对抗攻击起点提升方法

为高效地寻找基于决策的黑盒攻击下的对抗样本,提出一种利用模型之间的迁移性提升对抗起点的方法。通过模型之间的迁移性来循环叠加干扰图像,生成初始样本作为新的攻击起点进行边界攻击,实现基于决策的无目标黑盒对抗攻击和有目标黑盒对抗攻击。实验结果表明,无目标攻击节省了23%的查询次数,有目标攻击节省了17%的查询次数,且整个黑盒攻击算法所需时间低于原边界攻击算法所耗费的时间。     

基于博弈论抗共谋攻击的全局随机化共识算法

随着区块链技术的不断发展,作为区块链技术基石的共识技术受到更多关注,共识技术的发展越发迅速,但依旧存在相关难题。容错类共识算法作为区块链共识技术的代表性之一,依然存在诸多难题待研究,针对容错类共识算法中节点随机性和节点共谋攻击问题进行了研究,提出基于博弈论抗共谋攻击的全局随机化共识算法,通过实现节点的随机化和解决相关安全问题提高区块链网络的安全性和吞吐量。在选择参与容错类共识算法的节点过程中,利用映射函数和加权随机函数实现发起者和验证者节点的全局随机化,从而保证发起者和验证者节点的身份匿名,提高区块链网络的安全性。利用信誉更新模型实现信誉动态更新的同时利用博弈论分析容错类共识算法的安全问题,构造更加正确和高效的算法模型以提高算法的吞吐量并分析发现这类算法中存在超过1/3节点的共谋攻击问题,利用精炼贝叶斯博弈构造共谋合约,分析求得共谋者之间的纳什均衡点,从而解决超过1/3节点的共谋攻击问题。通过安全性分析和实验表明,基于博弈论抗共谋攻击的全局随机化共识算法相对工作量证明（Po W,proof of work）、权益证明（Po S,proof of stake）和实用拜占庭容错（PBFT,...     

网络安全战略预警系统的攻击检测技术研究

攻击检测系统是网络安全战略预警系统的重要组成部分，它从现有的入侵检测系统（IDS）出发，应用当前的民用技术来发展更先进的入侵检测系统（IDS），又将数据输入从逻辑入侵拓展到物理、心理和情报攻击，这些都是信息战进攻的一部分，本文主要探讨适合大范围协同攻击的检测技术。     

一种扩展双极辩论模型

提出一种扩展双极辩论模型EBAF(extended bipolar argumentation framework).该模型不仅包括攻击和支援两种独立的语义关系,还允许攻击和支援的递归交互,即对攻击和支援关系进行攻击或支援,且递归次数不受限制.围绕该模型的可接受集合的确定问题,首先将该模型中的攻击和支援关系进行分离,得到攻击辩论框架和支援辩论框架;然后将攻击关系和支援关系作为实体,把递归攻击和递归支援转化为关系视角下的攻击和支援.在此基础上,定义了EBAF的基本语义概念和可接受集合,并给出了可接受集合的确定算法.最后将EBAF与其他相关辩论模型进行了比较.     

一种识别流的智能型算法

在网络中有各种流,但这些流的属性是不同的。大部分流的属性是善意的,而有部分流的属性是恶意的,有攻击性的流。因此对流的属性识别是十分重要的。如果能够对未知流的识别,就能够检测出未知的网络攻击。现在流的识别技术具有一定的智能性,因此本文在一定流的技术知识上,结合MMTD算法和粒子群算法,提出了有一定智能性的流的识别算法,该算法可以作为已有流识别算法的借鉴。