广西新登记结核病人拒绝艾滋病病毒抗体检测情况及其影响因素分析

目的：对调查地区的新登记结核病人拒绝艾滋病病毒（HIV）抗体检测情况及影响因素进行分析,找出影响检测工作的直接原因和间接原因,以便采取干预措施以提高结核病人的HIV检测率。方法：本次调查采取系统抽样法,选择广西15个有HIV感染疫情的地区开展结核病人中的HIV相关问卷调查及检测,对结果进行统计分析。结果：2007年9～12月将2 795例结核病人纳入调查。拒绝HIV检测的结核病人23人,检测拒绝率为0.82%,其中,女性结核病人占52.17%,转诊来源的结核病人较多,占52.17%。拒绝HIV检测的结核病人56.52%分布在低HIV疫情地区,86.96%的拒绝HIV检测者分布在高结核病疫情地区。结论：拒绝者主要分布在高结核疫情地区、低HIV感染疫情地区、未开展双重感染防治项目地区,主要影响因素是当地的结核疫情高导致门诊医生服务不到位,女性及转诊等来源的结核病人较多。

面向边缘计算的TCA1C DDoS检测模型

边缘计算弥补了传统云计算数据传输开销大的不足,但边缘网络中存储和计算资源受限的特殊性限制了其部署复杂安全算法的能力,更易受到分布式拒绝服务(DDoS)攻击。针对目前边缘网络中DDoS攻击检测方法性能不高、未对卸载任务分类处理、对多属性的流量处理能力弱的问题,提出一种基于任务分类的Attention-1D-CNN DDoS检测模型TCA1C,对通信链路中的流量按不同的卸载任务进行分类,使单个任务受到攻击时不会影响整个链路中计算任务卸载的安全性,再对同一任务下的流量提取属性值并进行归一化处理。处理后的数据输入到Attention-1D-CNN,通道Attention和空间Attention学习数据特征对DDoS检测的贡献度,利用筛选函数剔除低于特征阈值的冗余信息,降低模型学习过程的复杂度,使模型快速收敛。仿真结果表明:TCA1C模型在缩短DDoS检测所用时间的情况下,检测准确率高达99.73%,检测性能优于DT、ELM、LSTM和CNN;当多个卸载任务在面临特定攻击概率时,卸载任务分类能有效降低不同任务的相互影响,使终端设备的计算任务在卸载过程中保持较高的安全性。

基于MFOPA算法的LDoS攻击检测

LDoS攻击隐蔽性强,结合KPCA算法提取并融合的TCP流量均值、变异系数、信噪比、能量熵、TCP流量和总流量相关性5种网络流量特征,结合WSOS算法进行离群概率分析,提出基于MFOPA算法的检测方法。仿真结果表明,所提方法在NS2平台、test-bed平台、LBNL数据集和WIDE2018数据集上均可有效检测LDoS攻击,相较于AEWMA、Multifractal、KPCA network等其他检测算法,具有更高的检测准确率与精确率,且误报率和漏报率更低。

基于改进的TCM-KNNDoS检测算法

由于实现方式简单、攻击形式多样、威胁范围广、不易防御和区分,拒绝服务(DoS)攻击已经成为网络的最主要安全威胁之一。该文提出了一种ITCM-KNN算法,在此基础上建立了DoS检测框架。使用标准数据集KDD Cup 1999进行算法验证和分析实验。采用基于信息增益算法选择了5个特征,在保证高检测效果的同时减少了特征的维数。该算法不需要对攻击进行学习和建模,使用少量的正常样本作为训练集,提高了检测性能。实验结果表明,改进的TCM-KNN算法检测率高于SVM等算法,达到99.99%。

基于Sibson距离的OpenFlow网络DDoS攻击检测方法研究

为解决软件定义网络(software defined network,SDN)控制器易受分布式拒绝服务(distributed denial of service,DDoS)攻击的问题,提出了一种基于Sibson距离的DDoS攻击检测方法。首先,针对现有SDN控制器负载过重问题,设计了一种分层式DDoS攻击检测架构,通过采用多个代理控制器来减轻主控制器负荷;其次,针对现有DDoS攻击检测误报率高的问题,提出了一种基于Sibson距离DDoS攻击检测算法,在提高检测时效性和保证检测精度的同时,加强对正常突发流的识别能力。仿真实验表明,该方法能有效区分攻击流和正常突发流,提高了网络的稳健性。

基于自组织映射决策树的DDoS检测系统

为了对SDN中的DDoS攻击进行检测,该文提出了一种基于自组织映射决策树的DDoS检测算法,该算法利用二维自组织映射算法训练出的数据分布拟合网络,结合历史数据生成数据罕见度网络,结合决策树算法判断结果生成数据有害度网络,利用数据罕见度网络和数据有害度网络对决策树算法进行修正以产生最终检测结果;在SDN实验网络上基于所提算法搭建了一套DDoS检测系统,实现了对SDN网络流量的自动化周期性检测;并在搭建的实验网络中对检测算法的准确性和系统运行效果进行了测试。结果表明,所提算法对DDoS攻击的检测性能优于对比算法,且系统的运行效果符合预期。

软件定义网络中饱和攻击的探测与预防机制

SDN(软件定义网络:Software defined networking)是一种具有网络可编程、数据平面与控制平面分离功能的网络架构技术。SDN中的安全问题伴随着SDN网络的产生备受业界关注,基于SDN网络架构的特点,饱和攻击在众多安全问题中尤为突出。为解决①传统网络下的饱和攻击检测在SDN环境下难以适应、检出率低,②需要大量的历史数据、系统计算与硬件资源不足等问题,文章提出一种基于子网温度的SDN网络环境下的饱和攻击检测方法。首先通过子网概念进行网络划分,将检测细粒度缩小,提高检测效率,减少检测所需资源;之后,使用子网温度作为衡量饱和攻击发生的判读标准,结和子网温度的检测方法给出一种饱和攻击的防御方案;最后,在Mininet,Ryu,sFlow相结合的实验平台上进行仿真对比。实验结果表明:与其他传统检测技术相比,文章提出的饱和攻击检测算法在使用较少系统资源的同时能够保证较高检测准确率,可靠性更高,检测数据完整,具有高检出率、低误警率特点。