【摘 要】
:
提出了一种基于网络熵的计算机网络攻击建模实践算法,利用网络熵来度量网络受攻击前后安全特性的变化。借助于层次分析法(AHP),着重分析了网络熵差的计算方法,并给出了某无线网络攻击熵差的计算实例。进一步,给出了基于网络熵的攻击效果评估模型的校验方法。初步的测试结果表明该模型能够较为有效地反映实际的网络攻击效果。
【机 构】
:
总参谋部第六十一研究所,北京,100039 总参谋部第六十一研究所,北京,100039 国防科技大
论文部分内容阅读
提出了一种基于网络熵的计算机网络攻击建模实践算法,利用网络熵来度量网络受攻击前后安全特性的变化。借助于层次分析法(AHP),着重分析了网络熵差的计算方法,并给出了某无线网络攻击熵差的计算实例。进一步,给出了基于网络熵的攻击效果评估模型的校验方法。初步的测试结果表明该模型能够较为有效地反映实际的网络攻击效果。
其他文献
水资源是一切生物和人类赖以生存发展的基础,是一个国家或地区经济建设和社会发展的一项重要自然资源和物质基础。在21世纪的今天,水资源的供需矛盾已成为我国经济发展、人民生活水平提高和环境保护的"瓶颈"。因此实现水资源的合理配置,发挥水资源的经济、社会、生态等效益是当前和今后长期的重要任务。
为了实现快速高效的数据备份与恢复,本文针对桌面数据备份和恢复的特点,提出了全局压缩和快速恢复算法。该算法以文件冗余识别为核心,能减少实际传输的文件数据量,有效降低系统存储和网络带宽的消耗,提高整体性能。本文描述了采用该算法研制的基于磁盘的桌面数据备份系统,并通过实际应用中采集到的数据说明了该系统的性能。
航空信息安全是机载综合核心处理系统极具挑战性的问题之一,受到国内外广泛关注。在ASAAC规范规定的航空电子软件系统的基础上,提出层次化安全管理体系结构。给出符合新一代航空电子系统的密钥管理、数据加解密、身份认证、访问控制、数据安全分级、审计日志等安全管理方法。对提议的安全管理体系结构和方法进行分析和评估,结果表明其具有高安全性、实时性特点。
随着下一代网络新技术的不断推进,业务量的不断增长,使得其信令网络管理也更加困难,因此涉及信令网安全性和可靠性的信令流量研究需求也逐渐显得非常重要。文中介绍了一种建立网络正常行为模式的方法,通过分析下一代网络信令仿真流量的混沌特性,计算其最大Lyapunov指数,建立了下一代网络信令流量的混沌模型。利用该方法建立的网络流量行为模型,可以预测下一代网络信令流量及其变化趋势,也可检测下一代信令网络异常情
本文先简要介绍可信计算的相关组织及标准进展情况,再对可信计算的相关概念进行解释和定义,然后从内网安全问题入手,针对内网数据的安全需求,提出一种应用可信计算的身份认证方案,该方案较单一的口令认证方式的安全性大大提高。
生物学理论在计算机领域的应用已经成为一种必然的趋势,特别是人工生命的出现,它促使我们更加关注生物概念和方法在计算机领域的应用。本文在讨论计算机物种概念的基础上,定义了什么是计算机生态系统,并分析了它的组成,以及可能影响计算机系统安全的因素。另外,本文还详细讨论了计算机生态系统安全宏观进化的策略。
文章分析了现有病毒特征值检测技术存在的不足,提出了一种检测变形病毒及未知病毒的新方法--以PE文件调用的Win API函数序列为特征,结合海明网络对可疑文件的特征向量进行模式匹配,从而实现对未知病毒的检测。
随着缓冲区溢出攻击技术的不断发展,Shellcode的隐藏与检测已经成为安全研究的焦点之一。本文在对现有几个主流Shellcode变形引擎进行分析的基础上,提出了一个通用Shellcode变形引擎(GMES)框架。该变形引擎框架由两个子引擎构成,即Payload本身的变形引擎(MPE)与Shellcode的变形引擎(MSE)。基于GMES引擎框架实现的Shellcode变形引擎可有效提高Shell
在高度综合化的航电系统中,大量的计算、通信、控制服务都由飞机上的一个核心计算机(ICP)提供,各种安全级别不同的数据、代码在同一个平台上处理运行,这种处理方式给飞机上的航电系统带来了新的安全挑战。本文提出了一个灵活的安全方案,设计了一个基于公钥体制的认证机制和管理分配会话密钥的机制,由基于分布式的安全中心模块(SM)进行控制和实施。
DDoS攻击源端防御系统能够在源头阻断攻击,能有效防止攻击事件的发生,但是在源端检测攻击比较困难。提出一种源端快速检测方法,采用非参数的累加和算法,将攻击点个数加入到检测因素中,为目的地址创建一个记录包统计信息的流量表,流量表个数有限,使用LRU算法思想调度切换。实验结果表明,与已有的源端检测方法相比,新方法产生很小的误警率,并且检测延迟较短。