Square-6攻击的修正方案

Square 6攻击曾被认为是对6圈AES算法Rijndael最为有效的攻击之一,通过猜测4个首圈子密钥构造只含一个活动字节的Λ集,在此基础上实施Square 5攻击,时间复杂度为272.文中指出Square 6攻击并不能构造出Λ集,从而攻击是不成功的;利用部分和技术给出不依赖于首圈子密钥的修正的Square 6攻击方法,其时间复杂度为250.

IPv6中一种基于卷积的DDoS攻击两阶段防御机制

针对IPv6快速普及背景下分布式拒绝服务(DDoS)攻击威胁不断增长的现状,提出一种两阶段的DDoS攻击防御机制,包括初期实时监控DDoS攻击发生的预检测阶段,以及告警后精准过滤DDoS攻击流量的深度检测阶段.首先,分析IPv6报文格式并解析PCAP流量捕获文件中的16进制头部字段作为样本元素.其次,在预检测阶段,引入轻量化二值卷积神经网络(BCNN),设计一种二维流量矩阵作为模型输入,整体感知网络在混杂DDoS流量后出现的恶意态势作为告警DDoS发生的证据.告警后,深度检测阶段介入,引入一维卷积神经网络(1DCNN)具体区分混杂的DDoS报文,从而下发阻断策略.在实验中,自建IPv6-LAN拓扑并基于NAT 4to6技术重放CIC-DDoS2019公开集生成纯IPv6-DDoS流量源测试.结果证明,所提机制提升针对DDoS攻击的响应速度、准确度和攻击流量过滤效率,当DDoS流量出现仅占总网络6%和10%时,BCNN就能以90.9%和96.4%的准确度感知到DDoS攻击的发生,同时1DCNN能够以99.4%准确率区分DDoS报文并过滤.

无界DoS攻击下的IPv6网络多层协同防御模型构建

由于无界DoS攻击具有高度的隐蔽性和复杂性,单层防御无法解决入侵问题,因此构建了无界DoS攻击下的IPv6网络多层协同防御模型。根据协同防御思想,构建IPv6网络多层协同防御模型;收集模块流量,利用DNN模型对IPv6网络流量异常情况进行检测;引入协同式HCF自学习算法,以实现IPv6网络防御信息共享与异常网络流量过滤;利用攻击受损关联度的强化学习算法进行IPv6网络防御。实验结果表明,该模型可在2 ms内恢复CPU;在遭受不同类型的DoS攻击后IPv6网络吞吐量始终高于200 KiB s。这说明该模型可有效抵御不同类型的DoS攻击,反应迅速,防御效果好。

IPv6网络攻击事件溯源中的攻击树节点特征定位

在网络普及的现代,各类网络协议层出不穷,而在当下最为普遍的便是IPv6网络协议,其虽然优化解决了前网络协议中存在的部分问题,但是依旧存在各类安全隐患,为了能更好地预防并构建网络防御系统,需要对过往攻击事件中的攻击树节点特征实施提取。为此,提出了IPv6网络攻击事件溯源中的攻击树节点特征定位。该方法首先利用攻击类型实施扩展,得到攻击树模型,并以此展开计算,之后结合深度学习网络对攻击树的节点特征实施提取,最后利用DV-Hop方法对提取到的攻击树节点特征实施定位。所提方法在定位过程中不仅能耗低,而且误差小,不易受环境干扰,定位稳定性较好,定位效率较高,可以更有效地为改进网络防御系统提供数据支持。

基于GRU神经网络的IPv6 DDoS攻击实时检测与防御研究

针对IPv6的大规模DDoS攻击,需要开发出更为高效的攻击检测和防御手段。研究分析了IPv6 DDoS攻击的特点,介绍了基于机器学习的攻击检测技术,以及常见的分布式拒绝服务(DDoS)防御策略,构建了基于门控循环单元(GRU)的深度学习DDoS检测模型,通过提取流量统计特征和频域特征,训练GRU网络进行攻击识别,设计了集成GRU检测与执行防御策略的IPv6 DDoS防御系统。

IPv6与IPv4网络攻击方式研究

通过对IPv4存在的攻击方式的研究,提出了IPv6网络可能出现的各种攻击方式并分析了其原理。

精神分裂症及攻击行为与离子型谷氨酸受体-6基因多态性关联研究

目的探讨中国汉族人群离子型谷氨酸受体-6(GluR6)基因多态性与精神分裂症及攻击行为是否关联。方法收集40个精神分裂症核心家系(包括20个患者有攻击行为和20个患者无攻击行为),采用聚合酶链式反应-限制性片段长度多态性(PCR-RFLP)技术对GluR6基因单核苷酸多态性rs6922753T/C和rs2227283G/A分型,进行传递不平衡检验(TDT)。结果rs6922753多态性(2=4.67,υ=1,P<0.05)、rs2227283多态性(2=11.11,υ=1,P<0.01)及单体型TG(2=11.27,υ=1,P<0.01)、CA(2=6.33,υ=1,P<0.05)与精神分裂症相关联;rs2227283多态性与攻击行为显著相关联(2=8.89,υ=1,P<0.01)。结论在中国汉族人群中GluR6基因或邻近基因可能是精神分裂症的易患基因之一,并可能影响患者攻击行为的发生。

移动IPv6中的攻击源追踪问题研究

着重于移动IPv6架构下的攻击源追踪问题研究,给出了IPv6中新的包标记算法和包采样算法,并针对移动环境中不同的攻击模式提出了有针对性的攻击源追踪策略。该方法的结合使用可以有效降低移动IPv6中的攻击源追踪难度。

IPv6下的网络攻击和入侵分析

IPv6有更好的安全特性,但 IPv6消除不了网络攻击和入侵。本文分析了 IPv6带来的安全增强,IPv6网络中依然存在的安全问题,以及 IPv6引入的新的网络攻击和入侵方式,并特别分析了 IPv4向 IPv6过渡阶段技术带来的网络入侵问题,最后给出了网络管理和配置的建议。

IPv6与隧道多地址性的DoS攻击放大问题研究

DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.

IPv6下DoS/DDoS SYN Flood入侵和攻击的检测

在网络安全状况划分的前提下,分析SYN Flood半连接攻击的形式和特点.为了防范这种使网络资源耗尽的攻击,提出Ipv6下跟踪三次握手的SYN Flood入侵和攻击的检测方法,对系统实现的数据结构进行设计与论证.最后在"一个广播的局域网"的问题规模下对该系统的有效性进行测试.结果表明,模拟检测系统能够将含错误数据的数据包丢弃,将分片的数据包重新组合成完整的数据包.

移动IPv6网络中的DoS攻击

介绍了移动IPv6协议的工作原理,分析总结了移动IPv6网络中三种主要的DoS攻击。针对NS-2环境提出了一套模拟移动IPv6中DoS攻击的具体实现方案。经过对仿真实验结果分析表明,DoS攻击对移动IPv6网络性能造成很大的影响。

IPv6中的DoS/DDoS攻击流量突发检测算法

IPv6下的安全体系结构IPSec对IPv6网络的安全起到了一定的作用,但是它对某些特殊攻击的防范,例如泛洪DoS/DDoS攻击,却无能为力。该文通过对IPv6中泛洪DoS/DDoS攻击发生时的流量特征的分析,对基于网络流量突发变化的DoS/DDoS攻击检测算法在IPv6下的应用进行研究,分别用Matlab和NS-2对算法进行有效性和可行性验证。结果表明,突发流量检测算法在IPv6环境中运行良好。

移动IPv6路由优化中的欺骗攻击

往返可路由过程被称为"无认证设施"的认证方法,在移动IPv6的路由优化过程中起认证协议的作用。分析路由优化过程,发现移动IPv6协议存在欺骗攻击问题。实验结果表明,欺骗攻击可能会影响到一个局域网中的所有外来移动节点,导致优化路由失败,网络性能下降,甚至会引起当前通信的暂时中断,对延迟要求较高的多媒体应用更有较大影响。

谷氨酸受体-6基因多态性与阿尔茨海默病患者攻击症状相关性研究

目的:探讨谷氨酸受体-6(GluR6或GRIK2)基因多态性与阿尔茨海默病(AD)患者攻击症状的相关性。方法:采用简易智力状态检查量表(Mini-mental State Examination,MMSE)评估88例AD患者认知功能,柯恩-曼斯菲尔德激越情绪行为量表(Cohen Mansfield emotional behavior scale,CMAI)评估患者攻击症状严重程度;采用DNA测序技术检测其GRIK2基因rs9390757、rs9399721、rs2227283等11个位点基因多态性;分析11个位点的基因多态性与患者攻击症状严重程度的相关性。结果:MMSE评分与病程存在负相关(r=-0.421,P<0.001),CMAI评分与年龄、病程、MMSE总分无相关。携带rs9390757 C等位基因(β=0.322,P<0.01)、rs9399721 C等位基因(β=0.276,P<0.01)的患者CMAI分值更高,携带rs2227283 A等位基因(β=-0.274,P<0.05)的患者CMAI分值更低。结论:GRIK2基因多态性是AD患者攻击行为易感性的潜在遗传机制之一。

3-6岁儿童对性别角色与攻击行为关系的认知发展

本项研究基于性别角色理论,通过设计故事与被试访谈方法,探讨3-6岁儿童对性别角色与攻击行为关系的认知发展问题。借鉴Crick(1996)研究范式,采用2(攻击者性别:男/女)×2(受攻击者性别:男/女)被试内设计的访谈故事材料;以幼儿园小班、中班、大班(105名3-5岁儿童)和35名小学一年级学生(平均年龄为6岁)共140人为被试。研究发现:3-6岁儿童能自发凭借特定性别角色信息系统推论出关系攻击与躯体攻击;3-6岁儿童对攻击性与性别关系的认识存在着年龄与性别差异。

IPv6欺骗攻击的防范

IPv6在性能和安全机制方面有了显著提高,但同时也带来新的问题和挑战。通过对欺骗攻击技术研究,分析在IPv6下可能出现的各种欺骗攻击形式,提出了相应的防范措施。

IPv6源路由机制安全性分析与攻击技术研究

对IPv6源路由机制进行了简单描述,在此基础上对其安全性进行了分析并给出了各种可能的攻击手段,同时对各种攻击手段进行了详细阐述,最后针对这些攻击手段提出了相应的防御措施与安全建议.

IPv6下DoS/DDoS源地址伪造攻击的检测

IP源地址欺骗是绝大部分DoS/DDoS攻击的典型特征,通过分析其攻击的目的和目前防御的主要手段,提出了在IPv6下将源地址伪造的检测放在伪造发生的本地网络中进行检测的新技术.

SLC6A4基因表达及多态性对吐鲁番斗鸡攻击行为的影响

为探讨SLC6A4基因对吐鲁番斗鸡攻击行为的调控作用,寻找吐鲁番斗鸡攻击行为的分子标记,本研究分析吐鲁番斗鸡、新罗曼蛋鸡及其杂交F1代、F2代脑组织初生到6月龄各月龄的SLC6A4基因表达水平,筛查亲代、F1代和F2代的SLC6A4基因SNP,结合攻击行为表型分析验证SLC6A4基因多态性与吐鲁番斗鸡攻击行为的关联性。结果显示:初生到6月龄的吐鲁番斗鸡和新罗曼蛋鸡脑组织的SLC6A4基因表达呈波浪形,与攻击行为呈显著的正相关;在SLC6A4基因第一外显子上发现了2个错义突变位点(T6213768G、C6213750G),而且BB基因型的攻击性显著高于其他基因型,因此,SLC6A4基因可作为吐鲁番斗鸡攻击行为选择的候选基因,建议把第一外显子的BB基因型确定为吐鲁番斗鸡攻击行为分子标记的参考基因型。