DOS攻击原理及常见DOS攻击程序抵御措施

DOS(Denial of Service,即拒绝服务)攻击是以让目标机器停止提供服务或资源访问为目的的一种攻击手段,对计算机与网络系统的正常运行具有相当危害,我们应予以重视并采取防范措施。要防范DOS攻击,应首先了解TCP协议。     

如何评估和保障企业网络的安全

网络作为企业的神经中枢,是企业及其员工沟通客户、存储和维护数据及知识产权、开展销售、管理员工、联系合作伙伴的桥梁,其安全性对企业的业务发展而言至关重要。如今,企业网络面临最严重的网络威胁包括哪些?美国研究机构Computer Economics的调查指出,病毒、网络滥用、拒绝服     

基于生成树欺骗的数据监听和拒绝服务攻击研究

生成树攻击是指攻击者通过发布伪造的BPDU数据报来调整网络的拓扑结构,进而达到拒绝服务攻击、数据监听等攻击目的。文章采用实例法研究了冗余链路带来的重复帧、循环问题和MAC地址表不稳定问题、生成树协议的工作机制、利用生成树欺骗实施的拒绝服务攻击和数据监听。得到的结论是利用生成树欺骗可以使网络中的交换机忙于计算生成树,影响正常的数据帧转发工作,达到拒绝服务攻击效果,同时利用生成树欺骗可以对网络实施数据监听。     

Web应用程序中的潜在安全问题研究

主要讨论基于Web应用程序的潜在安全问题。首先阐述Web系统的漏洞,建立Web应用程序安全意识的必要性及应用程序存在的威胁以及相应对策;接着讨论一些可能存在的安全风险;最后给出对Web应用程序开发者和系统管理员的一些建议。     

基于对称密钥加密的RSN密钥协商改进方法

通过对IEEE802.11i无线局域网安全标准中动态密钥协商机制的详细分析,发现四次握手过程存在缺陷并且有可能遭受伪造消息的拒绝服务(DoS)攻击。针对这一安全漏洞,提出一种基于对称密钥加密技术的四次握手过程改进方法。这一改进方法改变了IEEE802.11i四次握手过程中明文传送密钥材料的策略,使用AES加密算法对密钥材料进行加密,从而避免了攻击者通过伪造消息进行DoS攻击。为了验证这一改进方法的有效性,利用Python和pyCrypto组件对其进行了模拟与分析,从模拟结果可以看出,这一改进方法能够很好地避免DoS攻击,同时不会引起申请者的内存耗尽和CPU性能下降,进一步增强了WLAN的安全性。     

基于社会网络的DDoS防御协作关系优化算法

针对以往研究中协作关系建立过程不合理及其优化影响因素考虑不全面的问题, 基于社会网络思想, 提出了一种DDoS防御协作关系优化算法。从复杂适应系统和社会网络两个角度分析了DDoS防御协作关系特点, 给出了协作关系优化思路; 建立了一种五元组协作关系优化影响因素分析模型, 并阐述了模型内各元组之间的关系; 参考社会网络有效连带关系的建立过程, 采用强化学习思想, 设计了协作关系优化算法。DDoS攻防仿真实验结果验证了算法的有效性, 该算法能够获得较少交互关系数, 降低交互协作信息量, 提高整体防御能力。     

DDoS攻击的原理及防范DDoS攻击的策略

本文系统地分析了DDoS攻击的实现原理以及DDoS的攻击方法,提出了详细可行的DDoS攻击防范策略。     

东软NetEye NTARS应用:运营商网络解决方案

随着网络规模的持续扩大和业务系统的不断拓展,运营商的网络面临越来越严重的安全威胁。近几年来蠕虫病毒的爆发日趋频繁,大规模的分布式拒绝服务攻击事件也时有发生,垃圾邮件和P2P等异常流量日益泛滥,这些对于网络的可用性都提出了严峻的考验。     

一种SDN架构下基于随机森林的DDoS攻击检测方法

分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是软件定义网络(Software-Defined Networking,SDN)架构最主要的安全威胁,针对现有DDo S攻击检测方法存在的特征选择不全面以及检测准确率不够高两方面的不足,提出一种SDN架构下基于随机森林的DDo S攻击检测方法,通过选取流包数均值、流字节数均值、流表项增速、源IP增速和端口增速组成特征五元组,采用随机森林算法进行攻击检测。通过仿真实验证明,与决策树、K-近邻算法(K-NearestNeighbor,KNN)以及支持向量机(Support Vector Machine,SVM)算法相比,该检测方法在准确率、查准率和召回率上均有一定程度的提升。