基于状态协议分析技术的入侵检测研究

计算机和互联网技术正在改变人类社会的面貌,与之伴随而来的是信息和网络安全的问题.入侵检测是一种积极主动防御的网络技术,它通过对系统或网络中的若干关键点的信息进行检测分析,从而发现是否有违反安全策略的行为,提供了对内部供给、对外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.按照检测技术,入侵检测系统可以分为异常检测和特征检测.文章比较了各种入侵检测技术,提出了利用基于状态的协议分析技术检测多步骤等复杂攻击的有效性,但面对高速发展的网络,也提出了这种深度检测的技术存在着的弊端.     

网络流量异常检测

提出了一种新颖的网络洪流攻击的异常检测机制.这种检测机制的无状态维护、低计算代价的特性保证了自身具有抗洪流攻击的能力.本文以检测SYN洪流攻击为实例详细阐述了异常检测机制.这个机制应用EWMA方法检测网络流的突变, 并运用对称性分析方法检测网络流的异常活动.测试结果表明本文所提出的检测机制具有很好的检测洪流攻击的准确度, 并具有低延时特性.     

基于多方法的网络攻击防范软件

单纯地使用一种方法检测和过滤异常流量,会造成漏检、过滤效率不高等问题,为了解决这些问题,设计了一种使用多种方法融合进行防范的网络攻击软件。该软件根据数据与协议分析结果,并结合使用信息熵对特征进行分析,从而达到对可疑攻击准确过滤的目的。实验表明,软件总体检测和过滤效率较高,对于SYN-Flood攻击检测和过滤效率最为明显。     

基于多方法的网络攻击防范软件

单纯地使用一种方法检测和过滤异常流量,会造成漏检、过滤效率不高等问题,为了解决这些问题,设计了一种使用多种方法融合进行防范的网络攻击软件。该软件根据数据与协议分析结果,并结合使用信息熵对特征进行分析,从而达到对可疑攻击准确过滤的目的。实验表明,软件总体检测和过滤效率较高,对于SYN-Flood攻击检测和过滤效率最为明显。     

状态检测防火墙技术原理研究与安全性改进方法

通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。     

一种基于时间戳的移动RFID认证协议

针对一些无线射频识别RFID协议易受到重放攻击,设计一种基于时间戳的移动RFID认证协议,认证过程中,阅读器带上时间戳常量,有效地避免一些动态RFID协议中存在的阅读器重放和冒充攻击问题.本文采用伪随机数和共享密钥机制,提出一种轻量级的移动RFID认证协议,实现阅读器、服务器和标签的双向认证,分析表明,给出的协议能有效地抵御各种攻击,具有较高的执行效率.     

DDoS攻击原理及防范策略研究

介绍了DDoS攻击的概念,分析了DDoS攻击的原理,阐述了DDoS攻击中的协议攻击方法,提出了DDoS的检测方法及一些基本的防范策略。     

警惕近期多发Chargen反射放大攻击

正10月教育网整体运行平稳,未发现严重的安全事件。根据教育网NJCERT的检测分析,教育网内每周检测到的Chargen反射放大式DDoS攻击次数超过18000次,攻击总流量超过8TB。我们10月针对其中检测出的发送攻击流量超过500M的166台教育网内主机进行了通知处理工作。Chargen字符发生器协议(Character Generator Protocol)是一种简单网络协议,在RFC 864中被定义。该协议设计的目的是用来调试TCP或UDP协议程序、测量     

分布式拒绝服务攻击手段与应对策略

分布式拒绝服务攻击是一种利用了TCPAP协议缺点的网络攻击方法.论述了分布式攻击的手段,分析了其特点,和针对它的检测方法及应对策略.     

抗雪崩攻击的BGP路由更新协议设计

针对骨干路由器的BGP路由存在遭受"雪崩式"攻击可能,提出了一种改进的BGP路由更新算法.通过BGP链路存活通告数据包的更新周期有固定时长,改进为随机时长,同时当针对某一固定链路的BGP路由更新数据包频繁到达时,采用随机丢弃和延迟响应的策略进行处理,能够大幅度减少某一链路出现频繁中断的状态时,BGP路由更新协议不会受到明显的影响,有效地防止针对BGP协议的"雪崩攻击".     

在Linux平台建立DoS攻击检测系统

在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统.本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况.经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况.     

在Linux平台建立DoS攻击检测系统

在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统。本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况。经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况。     

汽车CAN网络的入侵检测模型及装置研究

随着智能网联汽车技术的发展,其信息安全问题也日益凸显,面向智能网联汽车CAN网络入侵检测的需求,针对周期性攻击,提出了一种基于ID熵的检测模型,判断CAN网络通信的异常状态并对攻击ID进行定位;针对非周期性攻击,提出了一种基于支持向量机-数据关联性的入侵检测方案,并设计了车载CAN网络入侵检测装置.实验结果表明,对周期...     

分布式拒绝服务攻击手段与应对策略

分布式拒绝服务攻击是一种利用了TCPAP协议缺点的网络攻击方法。论述了分布式攻击的手段，分析了其特点，和针对它的检测方法及应对策略。     

基于现代网络的深度学习应用协议识别技术研究与实现

在高速网络环境下,随着用户对端口的自由使用,点对点网络及加密协议开始得到广泛应用。通过创建一个网络协议分析库,深入网络数据包,进行深度学习的应用层协议分类与分析识别,以提高协议检测的准确性。根据大量主流应用程序的流特征进行深度学习,建立应用协议特征库,通过算法实现应用层协议的识别。研究一种应用于APT攻击防御系统、网络入侵检测系统与Web审计系统的应用层协议识别技术,可提高对APT攻击防御判断的准确性。     

Hadoop环境中的DDoS朴素贝叶斯检测算法

为快速准确进行DDoS（DistributedDenialofService,分布式拒绝服务）攻击检测,提出在Hadoop环境下,基于朴素贝叶斯的DDoS攻击检测算法。该算法主要有3个阶段：确定被检测数据文件的TCPflag属性,作为朴素贝叶斯的训练和检测属性;利用训练原理,两次扫描正常和异常流量文件,得到正常和非正常网络状态下属性的先验概率和条件概率;扫描待检测数据集,计算两种状态下的后验概率,并比较后验概率的大小,以此判断是否会受到攻击。实验结果表明,该算法具有对缺失数据不敏感、实现简单的优点。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。     

自适应混合入侵检测系统的研究

本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击.     

MANET网络安全协议仿真系统设计和实现

在真实的网络环境中分析和设计MANET(Mobile Ad hoc Network)网络安全协议耗资巨大,因此开发对MANET网络安全协议进行性能分析的仿真软件具有重大意义.在分析MANET网络安全协议仿真的具体需求基础上,基于NS2设计和实现了集成可视化网络拓扑生成、安全协议配置、网络数据流的设置、攻击事件的设置、仿真脚本自动生成到攻击过程的仿真运行和协议性能的对比分析等功能于一体的仿真系统,通过对不同网络安全协议在不同攻击下仿真结果数据的延迟、控制开销、吞吐量,丢包率、包交付率和抖动等参数的对比分析,系统可实现不同ad hoc网络安全协议的性能分析,系统还可动画演示协议受攻击时的节点运动信息、数据包信息、数据流信息和攻击信息等细节的动态变化过程.     

一种改进的基于验证值的三方密钥交换协议

为防止服务器泄露攻击和口令猜测攻击,提出了一种基于验证值的三方密钥交换协议.该协议用于实现2个客户通过与第三方服务器间的交互协商出会话密钥的过程.协议中客户只需要记住自己的口令,而服务器端则存储与口令对应的验证值,客户与服务器之间的身份认证通过验证值来完成.对协议的安全分析结果表明,该协议能抵御很多已知的攻击,包括服务器泄漏攻击、口令猜测攻击、中间人攻击以及Denning-Sacco攻击等.对协议的效率评估表明该协议是高效的.