基于机器学习的无线网络DDoS攻击检测方法

为提高分布式拒绝服务(Distributed Denial of Service,DDoS)攻击检出率,设计基于机器学习的无线网络DDoS攻击检测方法。首先,结合攻击时间序列构建无线网络DDoS攻击检测模型,利用深度学习设计无线网络DDoS攻击检测机制;其次,通过异常流量判断,对照相应的流表特征信息完成分类检测;最后,进行实验分析。实验结果表明,该方法的DDoS攻击检出率较低,优于对照组。

基于深度强化学习的DDoS攻击检测方法研究

当前的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击检测矩阵多为单向的,攻击检测的范围会受到限制。为此,提出基于深度强化学习的DDoS攻击检测方法。首先,根据实际的攻击检测需求及标准,提取初始DDoS攻击特征;其次,打破攻击检测范围的限制,设计多阶深度检测矩阵;最后,构建深度强化学习DDoS攻击检测模型,采用自适应判别的方法实现DDoS攻击检测处理。测试结果表明,最终得出的DDoS攻击检测F1值均可以达到0.5以上。

基于Petri网模型的随机数生成器

以连续Petri网概念为基础,引入带弧权和禁止弧的扩展连续Petri网,将扩展连续Petri网作为工具对随机数生成器进行研究。选用随机数学中的乘同余法产生服从[0,1]均匀分布的随机变量,从而解决Petri网的规模因随机变量的精度增加而急剧增大的问题,针对某些逆变换法无法实现的分布,引入拒绝法,对现有的随机数发生器Petri网模型进行改进。

协议抗拒绝服务攻击性自动化证明

首先从攻击者上下文与进程表达式2个方面对标准应用PI演算进行扩展,然后从协议状态的角度,应用扩展后的应用PI演算对协议抗拒绝服务攻击性进行建模,提出一个基于定理证明支持一阶定理证明器ProVerif的抗拒绝服务攻击性自动化证明方法,最后应用ProVerif分析与验证了JFK协议与IEEE 802.11四步握手协议抗拒绝服务攻击性,发现IEEE 802.11四步握手协议存在一个新的拒绝服务攻击,并且针对IEEE 802.11四步握手协议存在的拒绝服务攻击提出了改进方法。

基于小波的DDoS入侵流分析

采用NS2模拟分布式拒绝服务攻击,利用小波方法对受攻击的不同业务流采样样本进行分析,通过理论分析和模拟实验,证明采样方法与Hurst指数的估计关系密切:如果只选择攻击时段内的业务流样本,H值减小;当样本既包含正常流时段又包含攻击时段时,H值增大。

拒绝服务攻击DoS的研究与防范

随着计算机网络和计算机通信技术的发展,拒绝服务攻击DoS越来越多的成为信息安全技术中的研究热点。文章针对黑客常用的拒绝服务攻击DoS进行了深入研究,分析了DoS的攻击手段,提出了DDoS的防范方法,并对DoS的发展趋势进行了相应的预测。

SDN环境下DDoS攻击检测研究进展

随着当前网络规模的扩大以及网络应用服务的丰富,网络安全的重要性越来越突出。DDoS攻击是当前影响网络安全的威胁之一,快速准确检测DDoS攻击是对抗DDoS攻击的第一步。SDN架构作为新一代网络架构,具有控制器中心化以及控制转发分离的特点,适合对网络流量异常进行监控。基于SDN环境,对部署在SDN控制器上的不同DDoS检测方法进行归纳分析,总结其各自的优点和局限性,探讨SDN环境下DDoS检测下一步的研究方向和趋势。

论法人人格否认制度及其适用要件

法人的独立人格是法人以主体身份参与市场经济关系的前提和基础,法人人格否认制度的建立是为了完善法人人格制度,从而保证社会经济的顺利发展。研究者拟就法人人格否认制度及其历史发展,对我国法人人格否认制度进行一番实证法探讨,并根据一般民事侵权责任的构成要件,来建构法人人格否认制度的适用要件。

一种协议抗拒绝服务的形式化分析方法研究

针对安全协议中存在的拒绝服务(DoS)攻击,在串空间模型基础上,引入代价函数和节点相关度集合,使串空间模型能够全面、有效地分析安全协议是否存在拒绝服务攻击。利用该模型对IEEE802.11i握手协议以及JFK(just fast keying)协议进行建模,从服务中止型和资源消耗型2个方面分析协议,发现了协议存在的DoS攻击漏洞,验证模型的可行性。

DDoS攻击检测方法分析与比较研究

本文简要剖析了DDoS攻击原理及常见攻击方式,系统地研究了现有DDoS攻击检测的方法,并从不同的方面对它们进行了分析和比较。总结了DDoS攻击检测的方法存在的问题及今后研究的方向。