模拟DDoS攻击场景下的云取证模型的研究

云计算是一种新型的计算概念,它以开放的标准和服务为基础,以互联网为中心,让互联网上的各种计算资源协同工作,共同组成数个庞大的数据中心和计算中心,为各类用户提供安全、快速、便捷的数据存储和网络计算等特定服务。云计算环境下互联网面临着更多的计算机犯罪问题,给取证工作带来了极大的挑战:一方面要对已经发生的攻击进行证据的收集与分析,另一方面也为防范攻击的技术手段收集实验数据。云计算环境是攻击者新的攻击对象,一旦攻击成功,其带来的损失将直接影响最终用户的数据安全性和数据完整性。在众多攻击当中,DDos攻击是云计算平台最容易发生且难以防范的攻击之一。因此,文章针对云环境面临的DDo S攻击问题展开研究,对相关工作进行总结,提出了一种模拟DDo S攻击场景下的云取证框架模型。

基于应用层的DDoS攻击模型与安全防御策略研究

为了针对目前具有较强隐蔽性的多向量应用层DDo S(Distributed denial of service)攻击方式,对应用层攻击的模型深入分析,提出了应用层发生的Do S(Denial of Service)攻击防御模型。通过构建并弹性获得吸收攻击所需的带宽容量和过滤攻击流量的网络架构以及基于云计算的虚拟防火墙安全策略,减少数据中心受到DDo S攻击的可能性。使用该攻击防御模型能够更好提高数据中心对应用层DDo S攻击的防御能力,改善网络环境。经过验证该模型能够显著提升网络系统的安全性能。

DoS攻击及其防范对策研究

介绍了Do S攻击的概念、原理、攻击手段、危害性及其难以防范的原因,并阐述了Do S攻击的防范技术,最后预测了Do S攻击技术和防范技术的未来发展趋势。

D.o.S攻击和防范

引子前段日子,武汉某些大学的学生,由于某些不为人之的原因,疯狂攻击了国内某一级网络运营商的网络服务器和路由器,致使武汉骨干网中断数小时,造成巨大损失。究其原因,乃是为一种D.o.S的攻击所导致,联系起数年前,Yahoo,eBay......受到的拒绝服务(Denial Of Service)攻击而崩溃的悲剧。D.o.S-这种可以说是网络“死门”

边界路由器BGP协议的脆弱性分析

文章重点分析了边界路由器上边界网关协议(Border Gateway Protocol,BGP)协议的脆弱性,深入研究了CXPST算法的攻击原理,并提出了相应的改进型的震荡路径选取策略,从理论上完成了对改进型震荡路径选取策略的更优性的证明。根据实验结果可知,通过笔者设计的BGP协议,可以在更短时间内使得运行BGP协议的骨干路由器无法正常工作,效果明显强于CXPST算法。

防火墙在安全方面的缺点和改进

随着internet和intranet技术的发展,网络的安全已经显得越来越重要,防火墙被推到了防御攻击的前沿。分析了防火墙在安全方面的缺点和针对防火墙的几种典型攻击技术,并给出了相应的解决措施。

一种协议抗拒绝服务的形式化分析方法研究

针对安全协议中存在的拒绝服务(DoS)攻击,在串空间模型基础上,引入代价函数和节点相关度集合,使串空间模型能够全面、有效地分析安全协议是否存在拒绝服务攻击。利用该模型对IEEE802.11i握手协议以及JFK(just fast keying)协议进行建模,从服务中止型和资源消耗型2个方面分析协议,发现了协议存在的DoS攻击漏洞,验证模型的可行性。