基于Hadoop的云端异常流量检测与分析平台

Hadoop系统作为一种开源的分布式云计算平台已获得广泛应用,但其云端易受到各种威胁和攻击,基于此,开发了一种基于Hadoop的云端异常流量检查与分析平台。首先,使用Mapper周期性地从所有存储流量信息的文件中提取流量的部分信息;然后,通过Reducer将异常流量提取并保存。通过对流量数据的存储、检测与分析可成功地检测出有威胁的攻击,从而保障云端的安全。由于本平台基于开源的Hadoop实现,因此成本较低;同时,基于Java语言实现,可成功移植于各种主流操作系统,具有广泛适用性。基于局域网进行监控试验,结果表明本平台可成功地检测出异常流量,并输出友好的用户界面。     

基于垂直平分线的无线传感器网络定位改进算法

针对传统基于垂直平分线的区域定位算法定位精度低、迭代次数多等缺点,提出一种改进的垂直平分线算法IMBLA。根据未知节点接收到的两锚节点接收信号强度指示( RSSI)值的比值,移动两锚点的垂直平分线,再确定待定位节点与垂直平分线的位置关系。该算法应用基于参考锚节点的高斯校正模型进行RSSI测距,包括有障碍物时的模型,不但适合各种环境,还能有效防止恶意攻击。仿真结果表明,与MBLA和IPAIT算法相比,IMBLA算法的定位精度和网络覆盖率较高。     

基于用户忠实度的应用层DDoS防御模型

针对应用层DDoS(application layer DDoS,App-DDoS)攻击,提出一种基于用户忠实度的ULDM(user loyalty defense model)防御模型,其根据用户对网站的忠实程度来区分正常用户和攻击用户。用户忠实度包含访问频率忠实度和行为忠实度,行为忠实度又包括历史行为忠实度和当前行为忠实度。从用户长期以来在请求频率和请求负载两方面的表现对用户行为进行评估,得到用户行为忠实度,根据用户长期以来对网站的访问频率得到用户访问频率忠实度;通过调度模块根据用户忠实度对请求进行调度。模拟实验验证了该模型的有效性。     

基于连通度算子的系统漏洞风险评估

为对安全漏洞的风险进行量化评估,提出一种基于连通度算子的漏洞风险评估方法。通过构建的漏洞攻击图对漏洞的利用关系进行定量分析,并提出两种连通度算子,对漏洞间的连通度进行计算,实现对漏洞自身风险和传播风险的量化分析;在此基础上提出风险评估算法VREA-CO,对系统漏洞的全局风险进行评估,评估结果能够帮助管理者确定关键漏洞,提高安全管理的效率。实例分析结果表明,该方法是可行有效的。     

基于动态权限集的Android强制访问控制模型

针对Android存在的特权提升攻击问题,提出了基于动态权限集的Android强制访问控制模型DP_ManDroid。该模型首先分析强连通分支的权限分布特性,构建动态的权限集划分;然后在信息流与权限集耦合的基础上,抽象权限提升路径;最后提出线性时间的访问控制算法,并通过动态追踪权限集,实现了细粒度的决策控制。与现有 安全模型的对比,以及在原型系统上的仿真结果表明,所提出的安全模型很好地抵御了特权提升攻击,同时降低了时间复杂度。     

改进的计算网格域内实体信任模型设计

传统基于信任域的网格信任模型以自治域内的实体数目作为信任值计算复杂度的唯一参数,安全性较低。在现有计算网格信任模型基础上,提出一种改进的自治域内实体信任模型,将时间衰减和惩罚因子引入到模型中,建立GSP对用户的直接信任度和推荐信任度计算模型,通过仿真实验验证其具有更高的抗Whitewashing攻击能力。     

基于混合机制的Kerberos安全性增强方案

针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击。给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成。给出了改进后的 Kerberos 协议的六个步骤,并对安全性进行分析。分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效。     

一种抗独立攻击的WSN三维安全定位算法

为解决无线传感器网络中节点定位缺乏安全性和定位精度不高的问题,基于最速下降法与牛顿迭代法提出了一种新的三维安全定位算法。该算法首先给出三维空间下未知节点定位的计算方法和独立攻击模型,然后利用最速下降法和恶意锚节点检测技术选出最优锚节点数据,并结合牛顿迭代法实现了快速高精度的三维安全定位。实验结果表明,在危险的环境下,该算法能有效抵抗独立攻击以及在定位精度和未知节点可成功定位率方面都具有较好的优势。     

ARP攻击与防御分析

ARP攻击会造成联网不稳定,经常致使个人或企业遭受重大损失。本文简述了几种常见的ARP攻击方式,并重点就其中一种攻击方式做了深度剖析,以实验的方式更进一步地将协议原理加以验证,最后本文对ARP攻击的防御手段及防御措施的配置方式做出了较为深入的分析和探讨。     

Microsoft Windows vs. Apple Mac OS X: Resilience against ARP cache poisoning attack in a local area network

ABSTRACT

Robust security measures are integrated into new release versions of operating systems (OSs) to ensure that users have a more secure and reliable environment in which to run their daily tasks. In this article, through extensive practical experiments, we evaluate and compare the resilience of popular versions of Microsoft Windows OSs and Apple Mac OS X against Address Resolution Protocol (ARP) cache poisoning attack in a local area network (LAN). The experimental results demonstrate clearly that all tested versions of Windows OSs and Apple Mac OS X are vulnerable to the ARP cache poisoning attack, and do not deploy built-in efficient security features to prevent success of this attack. In addition, the experimental results directly contradict the common belief that Windows OSs are always less secure than Apple OSs. On the other hand, the article analyzes the efforts that have been made and the different methods that have been applied to detect and prevent ARP cache poisoning attacks. The article shows that none of these efforts and methods has been able to give satisfactory results.