基于贝叶斯攻击图的RFID系统安全评估模型

针对目前RFID(Radio Frequency Identification,射频识别技术)系统安全分析中忽略攻击事件对系统安全状态动态影响的问题,为了有效实现RFID系统的安全风险评估,文章提出了一种基于贝叶斯攻击图的RFID系统安全评估模型。该模型首先通过对RFID系统结构、所用协议进行分析确定系统的脆弱性漏洞及其依赖关系,建立攻击图。针对攻击图模型只能进行定性分析的问题,构建出相应的攻击图模型结构后可以结合贝叶斯理论对其进行量化。依据漏洞的利用难易度和影响程度建立RFID漏洞量化评价指标,计算出对应的原子攻击概率,然后以条件转移概率的形式将攻击节点与RFID系统的安全属性节点联系在一起,不仅能推断攻击者能够成功到达各个属性节点的风险概率,而且能够依据攻击者的不同行为动态展示系统风险状况的变化,实现评估不同状态下目标RFID系统的整体风险状况。实验表明,所提模型可以有效地计算出RFID系统整体的风险概率,为后续实施对应的安全策略提供理论依据。

基于原子搜索优化深度神经网络的网络安全态势预测

为提高网络安全态势预测准确度,将深度卷积神经网络(CNN)运用于安全态势预测,并借助原子搜索算法改进深度卷积神经网络,以提高其在网络安全态势预测方面的适应度。首先,提取网络样本流量特征并完成初始化,接着建立深度CNN网络攻击检测模型,并采用原子搜索优化(ASO)算法对CNN网络参数进行优化求解。通过原子适应度、质量及加速度的计算,不断更新原子的速度和位置,以获得最高适应度的CNN网络参数原子个体。然后采用最优参数进行CNN网络攻击类型检测训练,确定网络攻击类型。最后根据攻击类型权重和主机权重计算网络安全态势预测值。实验证明,在合理设置主机权重的情况下,通过ASO-CNN算法获得的网络安全态势预测值精度高,且稳定性强。

An Improved Model of Attack Probability Prediction System

This paper presents a novel probability generation algorithm to predict attacks from an insider who exploits known system vulnerabilities through executing authorized operations. It is different from most intrusion detection systems （IDSs） because these IDSs are inefficient to resolve threat from authorized insiders. To deter cracker activities, this paper introduces an improved structure of augmented attack tree and a notion of ＂minimal attack tree＂, and proposes a new generation algorithm of minimal attack tree. We can provide a quantitative approach to help system administrators make sound decision.

观察布地奈德联合复方异丙托溴铵压缩雾化吸入对慢阻肺急性发作患者的疗效及睡眠质量的影响

目的:观察布地奈德联合复方异丙托溴铵压缩雾化吸入对慢阻肺急性发作患者的疗效及睡眠质量的影响。方法:选取2020年1月至2022年12月平潭综合实验区医院急诊科收治的慢阻肺急性发作期患者60例作为研究对象,按照单双号法随机分为观察组和对照组,每组30例。对照组给予常规治疗,观察组在常规治疗基础上实施布地奈德联合复方异丙托溴铵压缩雾化吸入治疗。采用匹兹堡睡眠指数量表(PSQI)比较2组患者干预前后睡眠质量的变化,比较2组患者的临床治疗效果,比较2组患者的肺功能指标,包括将第1秒用力呼气容积(FEV1)、用力肺活量(FVC)、峰值呼气流速(PEF)以及FEV1/FVC等,比较2组患者的生命体征,包括干预前后RR、HR、舒张压以及收缩压水平,比较2组患者的血气指标,包括二氧化碳分压(PaCO_(2))、血氧分压(PaO_(2))以及pH值,同时比较2组患者不良反应发生情况。结果:干预后,观察组临床治疗总有效率显著高于对照组,观察组患者的各项肺功能指标改善情况均优于对照组,观察组患者的生命体征稳定情况显著优于对照组,观察组患者的各项血气指标改善情况优于对照组,观察组不良反应发生率显著低于对照组,PSQI评分显著低于对照组,2组比较差异有统计学意义(P<0.05)。结论:对于慢阻肺急性发作期患者,应在常规治疗基础上增加布地奈德联合复方异丙托溴铵压缩雾化吸入治疗,这种治疗方式可以有效改善患者的血气指标以及肺功能指标,稳定患者生命体征,对提升患者的临床治疗效果以及睡眠质量具有积极作用,值得临床推广使用。

布地奈德雾化吸入+硫酸镁治疗小儿重症哮喘急性发作的临床效果及对气道重塑的影响

目的探究布地奈德雾化吸入+硫酸镁治疗小儿重症哮喘急性发作的临床效果。方法选择2018年3月至2021年3月本院收治的96例重症哮喘急性发作患儿为研究对象,遵循数字随机表法将其分为参照组(n=48,常规对症治疗)和研究组(n=48,在常规对症治疗基础上开展布地奈德雾化吸入+硫酸镁治疗)。比较两组的治疗效果。结果研究组的治疗总有效率高于参照组(P<0.05)。两组的不良反应总发生率比较,差异无统计学意义(P>0.05)。治疗后,研究组的管壁面积百分比(WA)、总面积(TA)、管腔面积(LA)小于参照组(P<0.05)。治疗后,研究组的基质金属蛋白酶-9(MMP-9)及基质金属蛋白酶抑制剂-1(TIMP-1)水平低于参照组(P<0.05)。治疗后,研究组的气道阻力(Raw)、临床症状评分低于参照组,最大通气量(MVV)、肺活量(VC)、第1秒用力呼气肺容积(FEV_(1))大于参照组(P<0.05)。结论布地奈德雾化吸入+硫酸镁治疗小儿重症哮喘急性发作可提升疗效,改善气道重塑、肺功能指标,且安全性高,值得推广应用。

布地奈德与丙酸倍氯米松辅助特布他林雾化吸入治疗小儿哮喘急性发作的对比研究

目的:比较布地奈德与丙酸倍氯米松辅助特布他林雾化吸入治疗小儿哮喘急性发作的临床疗效及安全性。方法:150例小儿哮喘急性发作患儿按随机区组法分为A组和B组,各75例。两组患儿均给予包括低流量吸氧、祛痰、止咳、扩张支气管及抗感染等对症支持治疗,并雾化吸入特布他林,每次1 ml,bid;在此基础上,A组患儿辅助使用布地奈德雾化吸入,每次2 ml,bid;B组患儿辅助使用丙酸倍氯米松雾化吸入,每次2 ml,bid。两组疗程均为7 d。观察两组患儿的临床疗效、哮喘控制情况、呼气流量峰值占预计值的百分比(PEF%)和不良反应发生情况,记录患儿症状体征消失时间和住院时间,并对患儿治疗前1 d和治疗后7 d的症状体征进行评分。结果:治疗过程中,A、B组分别脱落2、3例患儿。A、B组患儿的总有效率分别为91.78%、94.44%,哮喘控制率分别为95.89%、94.44%,组间比较差异均无统计学意义(P>0.05);A组患儿的呼吸困难消失时间、咳嗽消失时间、肺部哮鸣音消失时间及住院时间分别为(2.11±0.54)、(3.28±0.93)、(4.38±1.05)、(5.83±1.29)d,B组患儿分别为(2.07±0.52)、(3.30±0.96)、(4.45±1.08)、(5.90±1.33)d,组间比较差异均无统计学意义(P>0.05)。A组患儿治疗前后的症状体征评分分别为(4.28±0.94)、(0.15±0.04)分,B组患儿分别为(4.23±0.91)、(0.11±0.03)分,组内比较差异均有统计学意义(P<0.05),但组间比较差异均无统计学意义(P>0.05)。A组患儿治疗前后的PEF%分别为(51.4±9.8)%、(67.2±11.2)%,B组患儿治疗前后的PEF%分别为(52.0±7.1)%、(68.3±8.7)%,组内比较差异均有统计学意义(P<0.05),但组间比较差异均无统计学意义(P>0.05)。两组患儿均未见明显不良反应发生。结论:布地奈德与丙酸倍氯米松辅助特布他林雾化吸入治疗小儿哮喘急性发作效果接近,均可有效缓解患儿的症状体征,提高哮喘控制率,缩短康复时间,且安全性较好。

基于攻击图的渗透测试方案自动生成方法

为满足网络安全管理需要,提出一种新的渗透测试方案自动生成方法。该方法利用被测试目标网络脆弱点间的逻辑关系,结合原子攻击知识库,通过前向广度优先搜索策略产生渗透攻击图,然后深度优先遍历渗透攻击图生成渗透测试方案,并基于该方法设计实现渗透测试预案自动生成原型系统。实例表明该方法能够有效生成可行的渗透测试方案。

基于攻击图节点概率的网络安全度量方法

为了保护网络中关键信息资产,评估分析网络的整体安全性,提出了一种基于攻击图节点概率的网络安全度量方法。该方法改进了原子攻击节点自身概率的计算模型,引入累积可达概率,在此基础上,研究了网络安全风险评估模型。实验结果表明,所提评估方法能够准确地评估目标状态的安全级别和网络的整体风险。

网络组合攻击建模方法研究进展

在实际的计算机网络中常常存在各种各样的脆弱性,攻击者常常利用这些脆弱性逐步入侵,最终达到攻击目标。对这种网络组合攻击进行建模的研究有利于网络安全的防护者对网络的安全状态进行安全评估和采取合理的安全措施。网络组合攻击建模方法经历了从小型网络建模向中大规模网络建模的发展,由手动建模向自动化建模的方向发展,由自然语言建模向形式化语言建模方向发展。本文总结了目前网络组合攻击建模框架及其关键技术,并对关键技术的发展现状做了介绍,最后展望了未来的发展趋势。

一种基于智能规划的攻击图快速构建方法

攻击图可以分析企业网络中各个脆弱点之间的相互作用关系以及由此产生的潜在威胁。把攻击图的自动构建问题转化为特殊的智能规划问题,并利用智能规划问题标准描述语言PDDL进行描述;选取并修改了bifrost规划器来自动构建攻击图,分析了它不能适用于大规模网络的原因。进一步基于攻击者能力的单调性假设设计了一种新型且高效的单调规划器来快速地构建攻击图。模拟实验显示,对1100台主机的网络构建攻击图的时间低于10 min,验证了该方法可以应用于实际的大规模企业网。

基于AEGM的网络攻击渗透测试预案生成系统

为满足网络安全管理需要,从入侵者角度出发,提出一种面向渗透测试的攻击事件图模型AEGM,并设计实现了一个网络攻击渗透测试预案生成系统。该系统以原子攻击知识库的构建及应用为前提,综合分析了从被测试目标网络脆弱点间的关联衍生出的攻击事件间的逻辑关系。利用前向广度优先搜索策略构建AEGM模型,产生渗透测试方案集,并以成功概率进行最优方案度量。实验结果表明,该方法能够有效生成渗透测试方案集,为网络安全的测试和分析提供有益参考。

改进的最小攻击树攻击概率生成算法

提出了一种改进的扩充攻击树结构和攻击树算法,依据用户SPRINT计划来识别授权用户的恶意行为。该算法分为3个阶段:剪枝攻击树阶段:针对每个授权用户的SPRINT计划,判断子攻击树是否存在后构造相应子攻击树;最小攻击树阶段:剔除无用分支,判断其存在性后生成最小攻击树;风险分析阶段:动态生成最小攻击树中各节点当前的攻击概率,通过更加精确的量化方法辅助系统安全人员做出决策。

基于安全状态约简的攻击图生成方法

针对现有攻击图生成方法存在的状态爆炸导致攻击图规模庞大的问题,提出了一种基于安全状态约简的攻击图生成方法。该方法对现有的采用正向搜索策略和"单调性"假设的生成算法进行改进,对非目标主机的安全状态进行约简。针对非目标叶节点导致攻击图冗余的问题,设计了攻击图优化算法。模拟实验对比分析表明了所提方法的有效性。

网络攻击效果提取和分类

针对现有工作提出的网络攻击效果比较简单、含义抽象的缺点,研究了网络攻击效果的提取和分类。首先定义原子功能作为攻击效果的基本单位,指出原子功能提取的原则,通过分析NVD漏洞数据库、Snort规则库和Lincoln实验室攻击工具三个攻击库,最后得到五类100多个原子功能。这些原子功能可以代表大部分典型的网络攻击效果,含义明确、相互独立,且效果分类具有互斥性,可以作为网络攻击效果评估的基础,用于研究各类效果的量化评估方法,及提取各个原子功能的评估指标。

基于领域相关语言的拒绝服务攻击描述语言设计

鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求,面向拒绝服务(DoS)攻击实现,基于领域相关语言(DSL)的思想,设计简单快速实现测试用例的DoS攻击描述语言(DASL)。通过定义攻击元,并基于对样本的分析设计构造语言的领域相关语法元素;利用LIBNET实现语言的语义功能函数;以ANTLR为支撑,设计实现语言的解释环境。实验验证表明,利用该语言构建DoS攻击,在保证功能有效、过程可控的前提下,能够大幅降低DoS攻击开发过程的复杂程度,减少代码编写量,提高开发效率。该语言的建立,确保了抗攻击测试过程中DoS攻击操作的基本要求,为实施DoS攻击渗透测试的提供了有力保障。

一种评估DoS攻击效果的指标体系

针对现有指标对拒绝服务攻击的效果描述不全等缺点,本文通过分析网络攻击库,提取了28种典型DoS攻击的效果,并提出一套包含"原子功能—评估指标—采集指标"的3层指标体系,来评估DoS攻击的效果。本文提出的指标体系,具有能描述大部分DoS攻击的效果,指标层次分明,可操作性强等优点。

基于边信道原子的椭圆曲线标量乘算法

提出了一种能够抵抗简单能量分析攻击的边信道原子结构,减少了椭圆曲线密码体制中标量乘的倍点和点加运算次数,从而节省了运算时间,最后通过调用Crypto++库函数,对于NIST提供的160 bit素域上椭圆曲线编程实现算法,发现此算法的效率比Montgomery Ladder算法提高了37.6%。

基于攻击源激发和攻击原子筛选的攻击图构建方法

针对现有攻击图在大规模网络应用中存在的时间复杂性高和图形化展示凌乱等不足,提出一种新的构建方法:在目标网络模型和攻击者模型的基础上,以攻击源为起点广度遍历网络主机,针对主机间的网络连接,通过攻击模式实例化和信任关系获取攻击原子集,并根据攻击者贪婪原则和攻击原子发生概率计算尺度筛选攻击原子,同时更新攻击原子作用对象状态。通过实验分析,该方法面向网络主机实现一次遍历,筛选关键攻击原子,快速生成攻击图,不仅具有较高的时间效率,而且为安全事件分析提供客观的攻击路径信息。该方法能够满足大规模网络环境下的攻击辅助决策、入侵检测和网络安全评估等应用需求。

溢出攻击的攻击元与攻击模板构建研究

面向抗攻击测试对溢出攻击的需求,以构建溢出攻击可重用功能结构和统一描述框架为目标,分析溢出攻击样本不同阶段的攻击过程特点,提取组织溢出攻击的攻击元;总结溢出攻击过程一般描述,搭建溢出攻击构造过程通用攻击模板,从而建立起溢出攻击实现的规范组织架构.在AASL脚本语言支持下,实现利用攻击元,解析重构模板建立溢出攻击脚本.实验证明,该方法在确保溢出攻击的有效、可控和代码质量基础上,大幅降低了代码编写数量,有效提高了开发效率.研究成果为抗攻击测试攻击用例的使用提供了有力保障.

基于P2P网络中信誉机制的安全电子交易协议

文章对安全电子交易协议(SET)进行分析,提出带信任度的SET改进方案,通过对原有的交易流程进行改进,使改进后的SET不仅继承了原有的机密性、完整性,而且也可以进一步保障交易的原子性和不可否认性,提高商家对客户售后投诉的响应速度,避免了商家的通过聘用托的合谋攻击问题,有效保证交易双方的公平性.