基于污点数据聚类的攻击调频信号虚警预估计

对网络攻击信号的线性调频建模和虚警门限预估计,是实现网络攻击信号检测的基础。传统方法采用路由数据交换的阵列信号聚类方法进行信号建模和虚警门限估计,由于攻击信号具有多波束自相似特征,导致虚警门限的预测精度不高。提出一种基于污点数据双模聚类的攻击调频信号虚警预估计算法,采用频率调制规律设计网络攻击信号模型,对攻击信号进行双线性核相位加权,得到脉冲压缩后的攻击信号二次调频信号输出。在双模聚类的时频平面内实现对信号检测能量的聚集,以改善信号分量聚集的尖峰,实现了对攻击调频信号的时间点与频率点的重组排列和特征分布估计,达到对虚警门限准确估计的目的。实验结果表明,该算法能有效估计攻击调频信号的虚警门限,对网络攻击信号的虚警门限的预估计精度达到98.5%,提高了对攻击信号的参数估计和信号检测能力,提高检测概率,优越性明显。     

局域网环境下Arp攻击防范技术研究

ARP攻击是当前局域网中遇到的一个非常典型的安全威胁,有效的防范ARP形式的网络攻击已成为确保网络畅通必要每件.本文在对ARP协议相关知识作了概括性介绍后,深入分析了ARP欺骗/攻击的原理、现象及危害,并在此基础上针对不同用户群给出了不同的解决方案.     

图书馆网络内部攻击的解决方案

现在许多网络攻击,都是基于系统的漏洞和各层的网络协议实现的。本文基于数据链路层地址解析协议ARP的内部工作原理,研究了图书馆网络的安全防范问题。通过对基于ARP欺骗的网络攻击方式进行分析．提出了防御网络内部攻击的许多措施。     

基于SIP网络的Dos攻击分析

随着基于SIP协议应用的不断增多,其安全性能成为人们关注的焦点。SIP采用文本形式表示消息的特点使其受到DoS攻击的严重威胁。     

基于Unicode漏洞的网络入侵攻击的研究与实现

随着网络技术的发展,网络安全与维护显得越来越重要。本文主要探讨了基于unicode漏洞的网络入侵攻击的原理,并且通过实例再现网络入侵全过程,通过介绍黑客入侵过程和相关工具的使用来得到相应的防御措施和方法。     

二阶累积三维模型轮廓块间混淆分离方法

在三维模型视景仿真建模中,常因视觉切换和光线强度衰减,产生轮廓块间混淆,需要进行混淆分离算法设计。提出一种基于二阶累积泰勒展开的三维模型轮廓块间混淆分离方法,进行高精度多轮廓三维立体模型视景建模,对于遍历后的建模点进行模型重构,实现三维多轮廓立体模型建模。构建多轮廓三维模型视景建模视点切换运动方程,得到边缘轮廓特征检测结果。提取轮廓块间的混淆像素值二阶累积量特征,采用二阶累积量泰勒展开算法,对三维图像模型的轮廓边缘块间混淆进行分离的改进。仿真结果表明,采用该算法,混淆分离效果较好,三维图像模型的视景仿真效果真实度较高,轮廓信息保真度好,展示了算法的优越性能。     

基于镜像随机分离的计算机攻击识别技术研究

传统的计算机识别系统采用普通特征提取的方法,对常规计算机攻击具有较好的拦截性能,但对于高级攻击,拦截性能很差。提出一种基于镜像随机分离的计算机攻击识别技术,首先对访问计算机系统的所有数据进行训练,依据模型分别结果,建立相应的攻击库,同时对攻击的变种进行识别和拦截,由于镜像随机分离具有很好的模糊识别性能,所以对于各种计算机攻击具有很好的拦截性能。采用多种不同的攻击进行测试实验,结果显示,基于镜像随机分离的计算机攻击识别系统能很好的识别多种不同的攻击,可以被广泛应用到识别系统中。     

ARP攻击与防范

全球性的网络化、信息化进程正改变着人们的生活方式,各学校也建立了自己的计算机网络。但是计算机病毒、网络入侵等也随之危害到了各学校的计算机网络。对威胁学校计算机网络的ARP攻击作了简单介绍,并对其对应的防范措施进行了说明。     

基于TCP协议的攻击及其防范

本文介绍了TCP协议及其特性,分析了黑客利用TCP协议而产生的攻击,并提供了相应的解决方法。     

攻击模型BBFPAN分层的新方法

针对以模糊Petri网为理论基础的网络攻击模型BBFPAN自学习能力差的缺点,提出了一种新的适用于对攻击模型BBFPAN进行层次式划分的分层算法,为将神经网络理论引入攻击模型的研究奠定了基础。     

引入合同变换矩阵的网络攻击信号盲分离算法

对网络攻击信号进行盲分离,实现对攻击信号的准确有效检测。传统的网络攻击信号检测算法使用时频分析方法,提取非平稳群攻击信号的时频特征,实现信号检测,但算法把网络入侵检测正确率作为约束目标函数进行同步最优特征子集求解,复杂度较高,提出一种引入合同变换矩阵的网络攻击信号盲分离算法。采用时频分析Viterbi算法,得到信号谱的平均频率等于瞬时频率的时间平均,根据合同变换矩阵,对攻击信号进行离散数据解析化处理,构建网络攻击信号的解析模型,得到网络统计信号在多复变边界条件下的时频特征,实现盲分离算法改进。仿真实验表明,该算法能有效实现对网络攻击信号的盲分离,盲分离结果能准确反映网络攻击信号的内部特征,提高了对网络攻击信号的检测能力,对攻击信号的检测性能有所提高,保证了网络安全。     

网络安全防范体系及设计原则

分析了网络安全攻击、安全机制和安全服务之间的相互关系,从框架结构、体系层次、设计原则三个方面讨论了网络安全防范体系问题。     

浅谈数字图书馆的网络信息安全

文章分析了数字图书馆的网络信息安全问题，探寻了影响数字图书馆网络信息安全的一些因素，以便对症下药，确定相应的措施，充分发挥数字图书馆的功能。     

引入病毒传播方向聚类的攻击容忍扫频方法

攻击容忍系统通过对病毒入侵路径和频率进行扫频实现对病毒的挖掘,传统的扫频方法采用相位和频率特征匹配方法进行,对网络病毒非规则方向入侵不能起到较好的掩盖作用,扫频效果不好。提出一种采用病毒传播方向聚类分析的攻击容忍系统扫频方法,构建病毒传播路径分析模型,建立病毒传播的方向性空间搜索属性序列,分析病毒传播方向聚类演化模型,实现对病毒传播和入侵传播方向聚类过程的建模,求解病毒传播方向的聚类属性的信息熵,实现攻击容忍扫频改进算法。实验结果表明,算法能有效实现对病毒传播和扩散的时间和频率等信息进行扫频分析,病毒时频特征得到有效挖掘,通过扫频检测准确率较传统该方法提高13.6%。     

网络安全的多目标无限方差模拟仿真算法

多目标无限方差网络攻击作为一种新的病毒攻击方式,对网络安全造成严重威胁,通过对多目标攻击源的时频盲源分离,准确检测和发掘攻击信号源和特征,提高检测性能。传统方法中对攻击源的分离算法采用随机场谱峰搜索算法,存在计算量大的问题。提出一种基于近场源DOA估计的多目标无限方差网络攻击下时频盲源分离算法。为了提高多目标无限方差网络攻击近场源的识别概率,对提取得到的波束域约束指向性特征输出结果进行频分复用分解,通过时频特征提取,得到相关的攻击信号源参数,在多目标无限方差网络攻击近场源模型中,设计匹配滤波器,把近场源的参数估计问题变成了一个三维参数联合DOA估计问题,实现对网络攻击源时频盲源分离。仿真结果表明,具有较好的网络攻击时频盲分离性能,对攻击源估计的均方根误差较传统算法明显减小,实现了对攻击信源的准确识别和检测。     

网络威胁态势预测的抗体虚警概率阈值估计

对网络攻击信号检测中,需要对网络威胁态势预测的抗体虚警概率阈值估计,提高攻击信号检测性能。传统方法采用伪随机时频跳变的信息容量估计方法实现阈值估计和攻击信号检测,当攻击信号为非线性谐振信号时,检测性能不好。提出一种改进的网络威胁态势预测的抗体虚警概率阈值估计算法。构建多路复用器输入输出网络威胁态势预测算法,通过病毒信息特征预处理为免疫性分析提供信息特征数据基础。得到网络跳变向量和观测向量的标准正态阈值,将网络接收端和发送端数据的信息熵作为信道传递向量函数,在人工免疫进化过程中实现对免疫节点的抗体的虚警概率阈值估计,提高网络攻击信号的检测性能,降低网络威胁态势抗体虚警概率。仿真实验得出,该算法得到的估计结果精确,有效提高了攻击信号的检测性能,确保网络安全。     

DDOS攻击防护解决方案研究

针对DDOS攻击行为的特点,文章通过分析DDOS原理和影响,单位和运营商开展DDOS攻击防护的特点讨论,提出在现有互联网模式的情况下,运营商的DDOS攻击防护方案的优势,为单位用户提供DDOS安全防护的可行性。     

数据挖掘技术在网络入侵检测中的应用

随着网络技术和网络规模的不断发展，网络入侵的风险和机会越来越多，网络安全已经成为无法回避的问题。因此为了保护越来越多的重要数据，入侵检测技术成为了一种非常关键的技术。本文陈述了入侵检测方法的基本思想，探讨了基于数据挖掘的入侵检测技术，建立了基于数据挖掘的网络入侵检测系统模型．最后通过一个实例说明了在该系统中入侵检测技术的应用。