基于大数据分析技术的远程网络攻击防御软件开发与设计

近些年,远程网络攻击威胁问题日益突出,网络安全问题严重影响了网络技术的发展,鉴于此,文章借助大数据分析技术,开发了一种新型的远程网络攻击防御软件系统,有效增强了网络防御能力。该系统加入了全局的、系统化的攻击响应与处理,确保系统可以感知各种网络威胁并及时进行拦截处理,防止对系统的进一步破坏,同时还对系统功能进行了测试。测试结果表明,该系统具有较高的拦截率和响应速度,实现了对网络攻击进行及时响应和处理。

基于大数据分析技术的远程网络攻击防御软件开发与设计

针对攻击防御软件存在攻击拦截率较小的问题,笔者设计并开发一个基于大数据分析技术的远程网络攻击防御软件。首先,按照远程网络的运行模式建立抵御攻击干扰框架,构建一个漏洞攻击验证,利用大数据分析技术选择攻击特征;其次,使用NAPI(New Application Program Interface)技术与DPDK轮询驱动模式结合的形式,传输攻击属性的数据至大页内存内,输出映射关系的防御激活码,完成对防御软件的开发;最后,搭建远程网络攻击拓扑结构后,准备基于带内遥测技术的防御软件、基于OpenFlow协议的防御软件以及设计的防御软件参与测试。测试结果表明:设计的防御软件产生的攻击拦截率最大,防御效果最佳。

FixBranchPHT:一种针对BranchScope攻击的软件防御方法

BranchScope是一种基于分支预测机制的时间侧信道攻击,攻击者利用受害者分支在intel双模态分支方向预测器的执行痕迹推断分支方向.现有大多数防护分支预测攻击和时间侧信道攻击的方案无法阻止分支在方向预测器中留下痕迹,因此不能抵御BranchScope攻击;少数有效方案建议移除分支或消除秘密信息对分支方向的依赖,但需要复杂的数据流和控制流转换.本文提出一种可有效抵御BranchScope攻击的软件防护方案FixBranchPHT,详细分析了所提方案的安全性、实用性和效率.与现有方案相比, FixBranchPHT首次通过重复执行分支,刷新分支在双模态方向预测器的秘密痕迹,修改代码的量更少,程序转换难度更低.本文首先系统分析了BranchScope攻击原理和分支方向预测机制.其次,将不同的分支结构转换为统一形式,利用循环结构实现分支的重复执行;同时利用硬件事务内存的中止回滚机制,保证关键代码不被恶意中断.再次,对方案的安全性进行了理论验证.最后,选取了四个公开的BranchScope攻击目标实验验证方案的有效性,基于nbench基准测试套件评估了防护添加后的性能.实验结果表明FixBranchPHT方案可有效抵御BranchScope攻击,平均仅产生34%的性能损耗.

基于细粒度访问控制的勒索软件防御系统设计

勒索软件是网络犯罪的主要形式之一,危害着公共社会的安全。当前的防御方案主要通过访问控制,存在授权粒度太粗、权限管理不灵活和无法正确处理异常等缺陷。为了防御勒索软件、保护主机文件资源的安全,文章提出一个基于细粒度访问控制的勒索软件防御方案,该方案包括3个主要功能,首先对文件系统的细粒度动态的访问控制;然后通过上下文的程序意图进行分析;最后对异常进行分级确认。文章实现了方案原型,分析结果表明,该方案可以有效拦截勒索软件的文件行为,并且能够减小勒索软件带来的损失。

复合式软件随机化安全防御方法

传统的软件安全防御方法一直存在易攻难守的问题,为构建易守难攻的软件安全防御体系,论文基于移动目标防御的思想设计和实现了一种复合式软件纵深安全防御方法,抵御基于软件漏洞的攻击行为.该方法分别在源代码和二进制代码层面引入软件随机化方法,并通过元数据库的设计实现基于源码和基于二进制随机化机制的有机协同,从而形成纵深形式的软件安全防护能力.原型系统的实验结果表明,该方法能够自动、有效地生成随机化软件系统,且生成的目标软件在静态分析和动态运行两个方面都呈现出不确定性,使攻击者难以分析和攻击,从而有效抵御基于软件漏洞的网络攻击.

面向云的软件定义防御体系研究

随着云计算的发展,越来越多的传统应用迁移到云上,传统防御体系面对高度灵活的云服务,逐渐左支右绌,疲于应对。围绕云服务安全问题,结合云数据中心的现状,提出多层次细粒度的软件定义防御体系,支撑云服务用户安全弹性定制以及防御策略动态部署。在此体系架构下,进一步提出虚拟化防火墙设计,在数据平面上建立安全插件机制,为云服务用户的流量清洗等逻辑提供高速网络环境。实验结果证明了该体系的技术可行性,并且虚拟化防火墙设计能够满足高性能防御的需求。

软件动态防御技术研究综述

软件动态防御技术是指通过动态更改软件自身及其执行环境,改变软件同质化现象,减少攻击者利用软件漏洞造成大规模攻击的一种技术手段。论文综述了目前常见的软件动态防御技术,包括地址空间随机化技术、指令集随机化技术和多变体执行技术等,介绍了各技术手段的研究现状和技术原理,分析了针对各类攻击的效能和存在的不足,最后对各种技术手段进行总结,并对软件动态防御技术的发展提出展望。

浅谈电脑软件安全问题与防御对策

面对当今复杂的网络环境,计算机的软件及其计算机信息数据面临着前所未有的威胁,广大计算机用户应该树立安全意识,使计算机的软件系统正常运行,计算机信息数据安全可靠,应建立相应的,科学的计算机防御策略是势在必行的,本文主要对计算机软件安全问题进行剖析,提出计算机软件防御办法,希望可以使广大计算机使用者对计算机软件安全问题加以重视,避免受到损失。

浅论DDoS攻击与小型服务器的软件防御

从出现分布式拒绝服务（DDoS）攻击以来，这一攻击手段得到了网络安全界的高度重视，其程度比其他任何安全威胁都高，但目前而言对于DDoS的防范还是没有什么好办法，较为有效的办法是在硬件上进行升级，但对于众多小型服务器用户来说，价格昂贵的防DDos设备投资成本实在太高，文章试从软件方面提出DDoS攻击防御方法，以期最大限度地用最小成本提高服务器的抗DDos能力。

嵌入式系统软件安全的分析与研究

嵌入式系统有限的资源(如处理能力、存储能力等)及其特殊的运行环境,使得其安全性设计和实现方式不同于其它通用计算机系统。文中首先分析对比了几种针对嵌入式系统软件攻击的防御技术,然后详细研究了针对嵌入式系统的软件攻击——内存溢出攻击及其防御方法。最后分析了用于防御利用"可靠"软件进行攻击的运行时代码和数据监控技术,并探讨了嵌入式系统的安全性。

应对智能卡硬件攻击的软件方法

智能卡的应用越来越广泛,针对智能卡的攻击手段越来越先进。本文首先分析了针对智能卡的几种常见硬件攻击的原理,根据“软件防御”思想,提出了几种具体的针对硬件攻击的软件的防御措施和方法,这些措施和方法具有低开销、高效率的特点。

软件企业的竞争与合作

软件企业间是相互竞争的,但竞争的方式有不同:排他的、对抗性的竞争是低级的、恶性的,是应该反对的;兼容的、合作式的竞争是有益的、和谐的,会促进企业进步,就值得提倡.……

冰河防御全攻略

在本刊去年12期的《轻描淡写话安全》一文中,提到了关于冰河病毒的清除,但是由于我们校对工作的疏忽,在P102页文中所述清除方法有误(应该删除的文件是KERNEL32.EXE而不是KERNEL32.DLL),这给读者朋友带来误导,在此我们表示深深的歉意。这篇《冰河防御全攻略》就是为弥补这个过失而诞生的,希望广大读者朋友谅解我们的过失,同时能让大家的电脑更安全。

用容错技术使 SDI 软件更可靠

目前正在继续探讨 SDI 全动战略防御软件是否能够在任何时候都不会出错.如果给定有效资源和时间的有限特性.一千万条代码完全不出错是不太可能的.但是,容错软件的应用可在合适的时间内使软件可靠性满足调度要求.SDI 软件的目标就是要在敌方的弹道导弹的助推阶段.进入空间的中途阶段或者进入大气层的最后阶段摧毁它。

瑞星杀毒软件网络版（网吧版）

瑞星网络版（网吧版）是针对网吧网络环境设计订制的主动防御式网络版杀毒软件，具有以下五大优点：

企业局域网防范ARP欺骗的解决方案

结合笔者本人多年的网络、计算机管理及维护经验,介绍了个人用户如何利用计算机操作系统自带工具简单快速的防御ARP欺骗攻击;单位网管如何使用ARP防御软件实现单位内部ARP欺骗的统一防范。

Sci-tech Info

Fast Melamine Testing;Cell Phone with Fingerprint Recognition;World＇s First Proactive Computer Defense Software;China＇s First Video Bank

让系统百毒不侵

在上期的《流氓软件都是纸老虎》一文中，我们了解了“主动防御”的概念，这次又来看一款很强的主动防御软件。

问题

有问必答 您有问题无法解决吗？或者您自认为是解决问题的高手，那么来参与我们的有问必答吧。提出或者回答问题，都有相应的积分奖励哦，还有机会获得在杂志上刊登的特权呢!邮箱：

为自己的PC请个全能保镖——PC万能防改精灵

PC万能防改精灵的前身是IE浏览器防改精灵,现在已经合并为一个软件,功能得到了全面的提升,它的最新版本为6.4。 PC万能防改精灵6.4版本的新增功能包括:鼠标自动点击器;网页/屏幕颜色代码捕获器。如果你想了解它的“成长历程”,那就去看看它的升级历史吧(网址:ht印://pc.gbdns.com/ls.htm)。 优点:功能够多、够细;易操作,设置操作可逆;……更多的优点需要大家自己去体会,毕竟群众的眼睛是雪亮的,好坏大家心里有数。在此,笔者就不罗嗦了。 缺点:软件的界面比较粗糙,应该制作得精美一些(毕竟用惯了以后要经常见面的);按钮上的文字显示有些错位;个别地方的文字被边框遮住了(看来软件作者是想考考大家);在功能分类中,有些项目的归类比较混乱。