ARP欺骗攻击与硬件防御研究

针对现有ARP欺骗攻击防御手段配置繁琐、成本高昂等问题,文章设计了基于FPGA的硬件防御设备并在真实网络环境中进行了测试。首先搭建真实的局域网环境,利用arpspoof工具对局域网中的目标主机实施ARP欺骗攻击;然后设计了基于FPGA平台的网络安全防御设备,通过对上下行链路中的网络报文进行解析,并与设置的安全防御策略相应报文的字段进行比对过滤,实现对ARP欺骗报文的识别与过滤;最后将网络安全防御设备接入局域网,并通过VIVADO的ILA抓取ARP欺骗攻击报文的相关字段波形。波形数据表明,网络安全防御设备可有效识别ARP欺骗攻击报文的MAC地址和IP地址等内容并实施有效拦截,同时可对接入系统的网络链路带宽、攻击拦截率和被攻击主机系统资源使用率进行统计。

基于收缩自编码器的无人机GPS欺骗攻击协同检测方法

GPS欺骗攻击是一种通过改变GPS信号来诱导接收机导航系统的恶意攻击,它会使无人机产生偏离运行轨迹、飞入禁飞区、强制降落等异常行为。当前对GPS欺骗攻击的检测仍存在模型训练效率较低、检测性能不高等问题,基于此,本文提出了一种无人机GPS欺骗攻击协同检测方法。该方法采用联邦学习框架,多个基站通过本地接收的无人机运行数据协同训练异常检测模型并计算异常检测阈值,进而检测无人机是否存在GPS欺骗攻击。此外,为了防止在联邦学习过程中不同基站本地训练数据分布差异过大导致模型训练效果降低的问题,本文采用收缩自编码器作为异常检测模型。与自编码器相比,收缩自编码器通过在损失函数中加入新的损失项,将训练数据样本的低维表示压缩到更小的范围内,从而使模型在训练过程中能够更好地学习训练数据样本的低维特征,提高了模型区分正常数据和异常数据的能力。基于公开数据集的实验结果表明,本文提出的方法对无人机GPS欺骗攻击的准确率、查准率和召回率分别达到了96.49%、96.03%和93.85%,比原始的自编码器提高了1.63%、0.8%和4.62%,且与采用集中式学习框架相比,本文提出的协同检测方法能够显著提高模型的训练效率。同时,本文提出的联邦学习收缩自编码器受平衡系数改变的影响最小,在异常检测阈值计算不准确的情况下仍然能够达到较好的检测结果。

欺骗攻击下奇异跳变系统状态感知事件触发H_(∞)-脉冲混杂反馈控制

本文研究了在欺骗攻击下奇异马尔可夫跳变系统的状态感知事件触发H_(∞)-脉冲混杂反馈控制问题。为了进一步权衡控制性能和通信效率,提出了一种可根据当前系统状态自适应地调整事件触发阈值的基于周期采样的模态相关状态感知事件触发机制。基于所提出的事件触发机制,建立了一种模态相关的脉冲混杂反馈控制器。通过构造脉冲时间相关和马尔可夫跳变模态相关的Lyapunov-Krasovskii(L-K)泛函并结合奇异值分解技术,获得了奇异马尔可夫跳变系统在欺骗攻击下的H_(∞)随机容许性准则。在线性矩阵不等式框架下实现了状态感知事件触发器和H_(∞)-脉冲混杂反馈控制器协同设计。直流电机驱动负载的仿真实例验证了本文方法的有效性。

基于对抗机器学习的工业控制网络欺骗攻击行为检测系统设计

欺骗攻击行为会干扰工业控制网络对传输信息的判断能力,从而使得风险性数据进入网络主机,造成网络安全性下降的问题;为避免上述情况的发生,设计基于对抗机器学习的工业控制网络欺骗攻击行为检测系统;设置攻击行为采集、处理、检测验证三类子模块单元,完成欺骗攻击行为检测系统的功能性模块设计;在对抗机器学习算法中定义攻击行为,并以此为基础,提取欺骗攻击行为特征,实现对攻击行为的识别;分析工业控制网络的安全风险,联合欺骗攻击行为的风险性度量条件,定义具体的检测建模标准,从而实现对工业控制网络欺骗攻击行为信息的检测;实验结果表明,设计方法的应用可以按照数据样本传输波长的差异性,将欺骗性攻击信息检测出来,且召回率测试结果在0.93~0.98之间,表明设计方法能够准确地检测出欺骗攻击行为,使工控网络的运行安全性得到了保障。

欺骗攻击影响下的跟踪控制

本章研究了欺骗攻击影响下一类线性离散网络的跟踪控制器的设计问题。由于网络环境的开放性,测量信号在传输过程中容易受到欺骗攻击的影响,因此考虑了测量信号传输过程中网络攻击的影响。设计一个跟踪控制器,利用Lyapunov 泛函方法和矩阵不等式技术获得了闭环系统安全性的充分条件。最后,通过一个仿真实例验证了所开发的跟踪控制方案的有效性。

典型网络欺骗攻击原理及防范的研究

随着计算机网络的飞速发展,网络承载的业务数量及种类越来越复杂,安全问题也不断出现。其中,网络攻击问题尤为严重,不仅妨碍网络用户的正常使用,更严重的甚至会影响到整个网络的正常运行。该文分析了几种主要攻击的实现过程及特征,从而提出相应的防御措施。

IP欺骗攻击技术原理、方法、工具及对策

IP欺骗技术 (IP Spoofing)起源较早 ,应用十分广泛。但黑客可以利用 IP欺骗技术截断正常的 TCP通信 ,或者冒充被目标主机所信任的机器向其发起 TCP连接。文中介绍了 IP欺骗技术的原理、方法以及常用工具 ,分析了在现有条件下解决这一问题的策略 ,并提出了建立高级模式匹配策略来进行入侵检测的方法 ,该方法可以有效地防御和检测 IP欺骗攻击。

欺骗攻击下网络化系统事件触发安全控制

针对网络控制系统受欺骗攻击问题,提出了事件触发器与安全控制器协同设计策略。提出了离散事件触发机制,克服了连续事件触发机制需要新增专用硬件且需要复杂计算避免芝诺现象局限。建立了有机融合欺骗攻击、事件触发机制、网络诱导延时及外部扰动多约束参数的闭环系统时滞模型,推导出了欺骗攻击下事件触发控制系统渐近稳定的充分条件,得到了事件触发器与安全控制器的协同设计条件。仿真验证了方法的有效性。

Internet中的电子欺骗攻击及其防范

讨论了电子欺骗攻击的分类及其攻击机制 ,并提出了相应的防范措施。旨在使人们对此类攻击有一个清楚的了解 ,从而有效地避免它。文章中同时给出了一些提供Internet安全知识的联机网址供进一步参阅。

采用多尺度主成分分析的控制系统欺骗攻击检测

针对工业控制系统中存在的正弦欺骗攻击,以控制系统的典型回路为研究对象,建立数学模型;利用傅里叶变换、小波分析,从时间-尺度域分析其在攻击能力和隐蔽性方面与一般性欺骗攻击的不同特性;将多尺度主元分析(MSPCA)用于正弦攻击检测,提出在线检测算法.在TE过程上进行仿真研究,结果表明,正弦攻击不但能够造成物理破坏,而且伤害较隐蔽.当正弦攻击的频率较高时,通过传统的主成分分析(PCA)方法无法检测,所提出的方法能快速准确地检测出攻击.

无线传感器网络节点定位中一种检测欺骗攻击的方法

为了防御欺骗攻击、保障传感器节点定位的有效性和可靠性,分析、总结了欺骗攻击所固有的薄弱环节,在此基础上,提出一种检测欺骗攻击的算法。检测节点通过核对与被检测节点之间信号传播时间和所损耗的功率是否相对应,来判断是否存在检测攻击。推导了信号所传播时间和损耗功率的对应关系,并使用OPNET Modeler实现算法仿真,仿真实验证明该算法可以有效的检测出攻击节点,提高定位的精度。

基于面部生命特征的3D假面欺骗攻击检测方法

现有的人脸认证系统大都易于遭受欺骗攻击,传统的攻击方式主要包含影印照片和视频回放。随着3D打印技术的不断发展和成熟,使用3D面具进行欺骗攻击逐渐成为新的威胁。针对3D面具欺骗攻击提出了一种新的特征用于攻击检测。该特征基于人体心脏搏动会导致真实用户的面部血流量发生周期性变化这一生理现象,提取了面部皮肤颜色信号的频谱。在公开的3D面具欺骗攻击数据库上的试验表明,联合使用该生理特征和面部纹理特征的抗攻击方法相比于以往单独使用纹理特征的方法准确率得到了显著提升,可以更好地抵抗3D面具的欺骗攻击。

基于改进自注意力机制生成对抗网络的智能电网GPS欺骗攻击防御方法

为了避免全球定位系统欺骗攻击(GSA)对相量测量装置造成的危害,提出了一种基于改进自注意力机制生成对抗网络(SAGAN)的智能电网GSA防御方法。首先,通过引入深度学习参数,构建了改进网络-物理模型,利用历史数据计算得到当前时刻的量测值。然后,在SAGAN的生成器和判别器网络中分别融入一个时间注意力模块,提出了一种用于实现网络-物理模型的改进SAGAN防御方法。通过训练改进SAGAN,得到一对判别器和生成器,利用判别器检测采集的量测值是否遭受GSA,当检测到攻击时,利用生成器生成的数据替换欺骗数据,从而实现智能电网对GSA的主动防御。最后,基于IEEE 14节点和IEEE 118节点系统进行仿真测试,结果验证了所提方法的可行性和有效性。

校园网ARP欺骗攻击分析及其防范

本文介绍了ARP协议及其欺骗攻击的原理,列出了校园网ARP攻击的危害.通过对原理的分析及参阅相关的文献资料,总结归纳了较全面的针对ARP欺骗攻击检测方法和防范措施.

移动IPv6路由优化中的欺骗攻击

往返可路由过程被称为"无认证设施"的认证方法,在移动IPv6的路由优化过程中起认证协议的作用。分析路由优化过程,发现移动IPv6协议存在欺骗攻击问题。实验结果表明,欺骗攻击可能会影响到一个局域网中的所有外来移动节点,导致优化路由失败,网络性能下降,甚至会引起当前通信的暂时中断,对延迟要求较高的多媒体应用更有较大影响。

抵御欺骗攻击的DV-Hop安全定位算法

针对无线传感器网络中距离无关的定位技术,提出了DV-Hop定位中普通节点被俘获的欺骗攻击模型,分析了这种欺骗攻击模型对DV-Hop定位过程的影响,进而提出了一种抵御欺骗攻击的DV-Hop安全定位算法。首先,在普通节点端提出了基于发送-转发信息一致性的检测机制来检测恶意节点;其次,在汇聚节点端提出了基于消息转发链举证的检测机制来确定恶意节点;最后,当汇聚节点检测出存在恶意节点进行篡改攻击后,汇聚节点通报全网弃用恶意节点转发的数据分组并重启定位。仿真结果表明,本文提出的安全定位算法可以有效滤除恶意节点,且安全定位算法的定位性能与无攻击下的DV-Hop定位性能基本相当,可以有效解决欺骗攻击对DV-Hop定位过程造成的影响。

校园网中ARP欺骗攻击及其防范

目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因。针对校园网中屡屡发现的ARP欺骗攻击,分析其攻击原理、症状,并提出了切实可行的解决方法和防范策略。

IPv6欺骗攻击的防范

IPv6在性能和安全机制方面有了显著提高,但同时也带来新的问题和挑战。通过对欺骗攻击技术研究,分析在IPv6下可能出现的各种欺骗攻击形式,提出了相应的防范措施。

GPS欺骗攻击检测与防御方法研究

针对GPS应用中发现的安全威胁,系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上,提出了GPS欺骗攻击的3种检测与防御方法:加密技术、信号衰减检测法和DOA感应检测法,并对每种技术进行了比较分析。最后,就如何有效解决GPS应用中存在的安全问题进行了展望。

基于信道指纹的毫米波MIMO系统身份欺骗攻击检测方案

针对毫米波多输入输出系统(MIMO)中的身份欺骗攻击问题,该文提出一种基于信道指纹的攻击检测方案。在波束域中,毫米波信道图样呈现波束的稀疏性和高方向特性,且这种波束域特性与终端位置有极高的相关性。该文将该波束域信道图样作为一种信道指纹,提出了一种基于信道指纹的身份欺骗攻击检测方案,将欺骗攻击中的终端身份认证问题建模成对其信道指纹的二分类问题,并使用基于监督学习的支持向量机算法求解该分类问题。为获得好的分类效果,基于对信道指纹的数值分析,比较了皮尔逊相关系数、余弦相似度、相关矩阵距离、欧氏距离等相似度指标。根据比较结果,选择最优的指标作为分类特征训练分类模型。仿真结果表明,即使在低信噪比条件下,该方案仍具有高认证准确性和鲁棒性。与现有相关机制相比,攻击检测精度显著提高。