【摘 要】
:
ICMP隐蔽隧道是指将其他协议的数据包、恶意命令和恶意数据等封装在ICMP协议的data部分进行传输的网络攻击方式,更加隐蔽、难以检测。当前主流的检测方法都是检测是否存在ICMP隐蔽隧道,而没有明确具体的攻击意图,这给安全人员采取针对性地防御措施带来不便。为了绕过基于单条流量的检测方法,一些新型的隐蔽隧道将恶意信息拆散到多条流量中进行传递,形成了上下文关联的隐蔽隧道,目前缺少对于这种隐蔽隧道的有效
论文部分内容阅读
ICMP隐蔽隧道是指将其他协议的数据包、恶意命令和恶意数据等封装在ICMP协议的data部分进行传输的网络攻击方式,更加隐蔽、难以检测。当前主流的检测方法都是检测是否存在ICMP隐蔽隧道,而没有明确具体的攻击意图,这给安全人员采取针对性地防御措施带来不便。为了绕过基于单条流量的检测方法,一些新型的隐蔽隧道将恶意信息拆散到多条流量中进行传递,形成了上下文关联的隐蔽隧道,目前缺少对于这种隐蔽隧道的有效检测方法。本文为解决这两个问题,以明确ICMP隐蔽隧道具体攻击意图和检测上下文关联的隐蔽隧道为研究目标,开展相关研究并取得如下成果:1.针对ICMP隐蔽隧道检测中存在的无法识别具体攻击意图的问题,构建了 ICMP隐蔽隧道具体攻击意图检测模型,即icmpTend。从ICMP隐蔽隧道中常见的5类攻击意图:Shell攻击、敏感目录访问、通信协议流量的窃取、填充隧道保留字和常见的网络攻击提取攻击意图的关键字特征,构建了特征词库。结合ICMP流量高维、线性无关的特点,采用SVM作为分类器,进行多分类的训练和预测。根据模型的检测结果能够明确其具体的恶意攻击意图,为安全研究人员采取针对性地防御措施提供了依据。2.针对恶意数据或命令被拆分到多条流量中进行传输的这种上下文关联的ICMP隐蔽隧道,提出了以指定时间窗口内的原始十六进制数据流为基本检测单位的上下文关联的ICMP隐蔽隧道检测模型,即context Tunnel。一方面,该模型以原始的十六进制数据作为输入,特征提取时的信息损失减少;另一方面,以数据流为基本检测单位,可以检测攻击被分散到多条具有时序特征的流量中的情形。实验表明,contextTunnel可以有效检测出上下文关联的隐蔽隧道,检测的准确率达到98%、精确率达到98%、漏报率仅2%。3.在icmpTend模型和contextTunnel模型的基础上设计了一套从流量采集、流量解析、数据预处理到隐蔽隧道检测完整流程的ICMP隐蔽隧道检测系统。系统部署完成后能在用户无感知的情况下进行流量抓取,高效地进行流量解析,识别ICMP隐蔽隧道的攻击意图和检测上下文关联的隐蔽隧道。
其他文献
本文通过2020-2021年两学年包装设计教学的实践,总结提出以赛促学与课程思政双轨并行的教学改革研究.通过课程架构、课程方式、课程目标和课程评价,尝试对原教学模式进行改进.
舞蹈基础与幼儿舞蹈是目前学前教育专业的必修课之一,这门专业技能课与普通高校舞蹈专业还是存在不同,学前教育专业舞蹈课程培养是以用人单位,考编为目标,最终要求学生在毕业后进入幼儿园相关工作有较强的舞蹈教学能力和编创能力.为此,学前教育专业舞蹈课程内容必须要符合学前教育专业人才培养方案.所以我们在舞蹈教学中首先要让学生了解幼儿园舞蹈教学的内容和意义,根据幼儿不同年龄来教授相应的舞蹈内容.其次作为学前舞蹈教师我们要以培养优秀的幼儿教师为目标,不断培养学生的审美能力和艺术技能.最后为了更好的提高高职院校学前教育专业
所谓抽象主义,就是一群艺术家所做的大胆的尝试,他们的作品或狂放,或夸张,或内敛,或静谧,都是以极为简单的方式去表达自身的想法,以激起人的情感达到精神上的共鸣.文章以抽象主义美学的角度去探讨绘本《小蓝和小黄》的美学思想以及抽象美学艺术在绘本创作中的应用.
作为一种良好的艺术形式,幼儿舞蹈能培养孩子的艺术修养、综合能力,其对于孩子的成长起着重要的作用.在舞蹈课上,教师要编创出幼儿们喜欢的舞蹈动作、趣味情节.站在幼儿的角度,将充满童心和童趣的舞蹈展现出来,从而发挥出幼儿舞蹈教学的作用.同时,这也要求舞蹈教师具有丰富的理论知识和经验,掌握各种舞蹈和音乐方面的技能.为此,笔者分析了幼儿舞蹈编创设计中存在的不足,并且提出了具体对策,具体如下.
时代的进步促进了社会经济的发展,人们对物质产品的要求不只局限于功能这一方面.优秀的商家能抓住用户内心情感,在交互设计的基础上,打造出人性化的产品.在交互设计中融入情感要素,不仅能丰富产品内涵,也能使产品更具打动人心的效果,在满足用户物质需求的同时,也为其带来不一样的情感体验.本文以交互设计为基础,对情感要素在产品设计中的融合进行分析,以期为相关企业提供参考.
环境污染问题随经济发展不断加剧,环保意识,低碳生活理念也逐渐深入人心,环保工作也受到了社会的广泛关注与重视.而城市园林植物景观设计作为我国环境保护工作的重要内容,自然也要意识到低碳理念在实际工作中的融入与渗透.本文将基于低碳理念对现代城市园林植物景观的设计展开分析,以期能够为相关工作人员在应用低碳理念展开城市园林植物景观设计工作时提供参考价值.
交互式展示设计属于数字艺术范畴,其设计、构思和呈现都是以数字技术为支撑,通过数字媒介将真实的感官体验呈现给观众,让观者有了直接和作品“对话”的机会,拉近了作者与观者之间的距离,集中表现了“传播媒介广泛”“信息发布及时”“信息交换多元”“人机交互性强”“创意构想性优”“沉浸体验感佳”等特征.
探索运用VR技术、全景技术来宣传与保护大连老建筑,提升大连城市形象及文化的传播能力,多渠道对城市文化进行推广,从而进一步推进文化产业发展,满足人们对精神文化的需求.在城市形象宣传的同时也对城市文化进行保护.
随着教育信息化建设的不断推进,线上学习平台的迅猛发展,学生的学习方式在不断发生变化。线上学习平台丰富的学习资源,为学生创造了自主学习环境,也对学生的自主学习能力提出了要求。此外,工程教育也越来越重视对学生自主学习能力的培养,可见对于教师来说,提升学生自主学习能力的重要性。而自主学习能力的培养需要关注学生认知能力的发展,但是认知能力属于学生的内部思维机制,不易测评。因此,本研究将利用学生在线上学习平
车联网作为未来智能交通系统的重要组成部分,旨在为大规模车辆互联提供稳定的通信链路与安全的数据传输。随着车辆数目的快速增长与通信技术的变革,车载应用得到了快速的发展,出现了自动驾驶等新型应用,为未来智能交通系统发展带来了新机遇。为了保证未来车联网的发展,车辆对数据的采集与处理效率等方面提出了新的要求,但是现有的传输模式与系统处理能力无法保障车联网的服务质量。首先,数据传输质量不佳的问题主要由车辆仅使