Kaminsky域名系统缓存投毒防御策略研究

当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。

马尔科夫链在域名信息探测中的应用

域名信息探测是企业网络安全评估和渗透测试的重要内容。针对当前蛮力扫描和DNSenum等基于字典的探测方法普遍存在获取信息不全、过度依赖数据字典的问题,建立了基于Markov链的域名结构模型,提取出域名起始字符集合与分布、状态转移矩阵等域名统计与分布特征,提出了一种新域名的生成算法。对.com、.net和.org三类通用域名进行抽样探测,实验结果表明,该算法在探测域名数量、探测域名集的区分度和探测效率上优于现有方法 DNSenum。

旋轮加载轨迹与方式对多道次普通旋压成形的影响

建立了符合实际多道次普通旋压三维仿真模型,在进行毛料多道次普通旋压成形过程有限元模拟与实验验证的基础上,研究旋轮轨迹与方式对旋压件成形过程及质量的影响。结果表明,轨迹的变化对成形质量有较大的影响,在直线轨迹、圆弧轨迹、渐开线轨迹3种轨迹中,渐开线轨迹对成形质量最好,轨迹有渐压和无渐压,均有其各自的优缺点,需要综合利用,可得到优越的旋压轨迹。

多道次普通旋压渐开线轨迹设计及其在数值模拟中的应用

系统分析了多道次普通旋压加工中单向式和往复式运动方式下旋轮渐开线轨迹的设计与生成。以同间距渐压式多道次为例,给出了渐开线的生成方法,确定了各道次起点,并根据体积不变原理提出了道次终点的确定方法,根据旋轮和渐开线的接触几何关系,推导出了旋轮中心轨迹方程,生成了单向式和往复式两种不同轨迹,并在有限元模拟中进行了应用,分析了在往复式轨迹下多道次普通旋压的等效应力和应变的分布及变化规律。为数控加工中旋轮运动设定和数字化旋压的实现提供了技术基础。

遗传算法在蜜网动态负载均衡中的应用

针对蜜网动态负载均衡过程中产生的额外通信开销问题,首先分析了蜜网动态负载均衡的特点,建立了基于最小通信开销的动态负载均衡数学模型;然后设计和实现了一种利用遗传算法解决该问题的新方法。实验测试表明,与贪心算法相比,遗传算法可获得更小通信开销的负载分配方案,能进一步减少蜜网动态负载均衡中负载迁移次数,降低额外通信开销。

网络空间安全学科研究生智能课程实战化教学研究

军校研究生是高层次人才的主力军,其能力素质将直接影响高科技武器装备效能的发挥和战斗力生成。在实施“智能+”改造人才培养目标的背景下,如何培养高素质新型军事人才成为众多军事高校研究的重点。以国防科技大学网络空间安全学科研究生课程“机器学习理论及应用”为例,讨论实战化教学改革方案,提出“紧耦合、贴实战、谋减负、重创新”的教学理念,设计一套教学资源合理运用的教学方法,为培养具有较强实践能力、综合分析能力和创新能力的高素质新型军事人才提供新的教学思路。

数控蒙皮横拉机运动分析与仿真控制

进行了某数控蒙皮横拉机的机构分析 ,开发了机构运动反解软件 .并在UG软件中进行了机构的运动建模与计算机仿真 .运动反解与计算机仿真的相互验证 ,确定运动反解软件的准确性 .实现了拉形过程有限元模拟与拉形机作动筒伸缩控制的结合 。

多特征关联的注入型威胁检测方法

根据注入型威胁的执行流程,提取用户输入、关键函数、响应数据3个关键节点的行为作为分析特征.采用隐马尔科夫模型检测用户输入是否存在异常,对异常参数在关键函数处进行词法结构分析以判断异常类型,对返回内容进行敏感字符或水印特征分析,确保重要数据不能传递给攻击者.实验结果表明,分析参数长度和字符分类对隐马尔科夫模型存在影响;对比实验证明该方法使检测准确率和误报率取得了较好的平衡.

基于SSDP和DNS-SD协议的双栈主机发现方法及其安全分析

随着全球互联网IPv4地址分配耗尽,IPv6开始加速推广和部署。双栈技术允许设备同时启用IPv4和IPv6栈,这意味着用户暴露了双倍的安全风险。尽管现有的工作可实现对部分双栈服务器的识别和测量,但仍存在以下问题。首先,双栈主机识别需要对主机服务进行深层协议识别,然而这种方式会消耗过高的扫描资源。其次,实际的网络服务提供商有可能在分布式主机上提供一致的服务,使得通过服务指纹进行双栈主机判别的准确性难以保证。针对此问题,利用局域网服务发现协议将主机服务与IP地址绑定的协议特性,提出了基于SSDP和DNS-SD协议的双栈主机发现方法:在IPv4网络环境下,通过SSDP诱导目标主机主动向构建的IPv6服务器发送请求,然后从服务器日志中提取IPv6地址;或通过DNS-SD协议枚举目标主机的服务列表及其对应的AAAA记录,获取目标主机IPv6地址,实现双栈地址对的发现。该方法直接从IPv4主机获取其IPv6地址,确保了发现的双栈主机的准确性,同时,在发现过程中只需要针对特定协议构造请求数据包,极大地节约了扫描资源。基于该方法,对全球IPv4网络意外暴露的SSDP主机和DNS-SD主机进行了测量,共收集到158000个不重复的IPv6地址,其中55000个为拥有全球可达IPv6地址的双栈主机地址对。与现有工作将测量目标聚焦于双栈服务器不同,该方法主要针对终端用户和客户端设备,构建了迄今为止尚未探索过的活跃IPv6设备独特集合及双栈主机地址对集合。通过对获取的IPv6地址编址类型的分析,随机生成已成为当前IPv6地址分配的主要方式,这一方式大大降低了IPv6主机被扫描发现的可能性。特别地,通过对双栈主机的开放端口和服务测量,发现双栈主机在不同协议栈上的安全策略差异:IPv6栈上暴露了更多高风险服务,扩大了主机的攻击面。研究结果表明,IPv6地址空间遍历扫描的不可行性缓解了IPv6的安全风险,但错误的网络配置大幅增加了这些高风险的IPv6主机被发现的可能性,用户应该重新审视双栈主机上的IPv6安全策略。

网络空间用户心理健康风险研究

心理健康缺陷容易造成心理障碍甚至决策失误,因此在网络空间认知域领域的对抗中,能够直接影响到战争的胜负,所以预测人的心理健康成为对抗双方的重中之重。本文从预测流程、特征提取和预测建模三个方面综述了国内外在互联网络用户心理健康预测方面进行的研究,指出了研究中存在的问题,提出一些可能的研究思路和方法。最后,分析了网络空间中用户心理健康可能带来的风险。

基于信息熵的恶意域名识别技术

域名系统是互联网中的重要资源,是互联网重要的基础设施的,恶意域名识别技术用于发现以域名系统为保护的域名。本文分析研究了现有的恶意域名识别技术,提出一种基于信息熵的恶意域名识别技术。从域名解析记录中提取长时间周期上的动态解析变化特征,包括IP地址波动,ns解析服务器变动以及cname、SOA记录扰动等,针对恶意域名表现出的"伪装"和"跳变"特点,对域名进行信誉评分,最终表征域名性质,实验结果表明,该技术达到了93.86%的识别准确率。