基于用户信誉值防御DDoS攻击的协同模型

提出了一种基于用户信誉值防御DDoS攻击协同(CDDACR,cooperation defense DDoS attack based on client reputation)模型来检测和防御DDoS攻击。该模型在逻辑上由2个检测代理构成:路由器端的RDA(router detection agent)和服务器端的SDA(server detection agent)。RDA对用户数据流进行粗粒度检测,旨在过滤具有明显DDoS攻击特征的恶意数据流;SDA对用户数据流进行细粒度检测,检测并过滤恶意的狡猾攻击和低流量攻击,RDA和SDA协同工作来实时监测网络状况。实验结果表明,CDDACR模型能实时地识别和防御DDoS攻击,并且在异常发生时有效地阻止服务器被攻击的可能性。

基于系统调用属性的程序行为监控

程序的行为轨迹常采用基于系统调用的程序行为自动机来表示.针对传统的程序行为自动机中控制流和数据流描述的程序行为轨迹准确性较低、获取系统调用上下文时间开销大、无法监控程序运行时相邻系统调用间的程序执行轨迹等问题,提出了基于系统调用属性的程序行为自动机.引入了多个系统调用属性,综合系统调用各属性的偏离程度,对系统调用序列描述的程序行为轨迹进行更准确地监控;提出了基于上下文的系统调用参数策略,检测针对系统调用控制流及数据流的行为轨迹偏离;提出了系统调用时间间距属性,使得通过系统调用及其参数无法监控的相邻系统调用间的程序行为轨迹在一定程度上得到了监控.实验表明基于系统调用属性的程序行为自动机能够更准确地刻画程序行为轨迹,较传统模型有更强的行为偏离检测能力.

基于检查点分级属性的软件动态可信评测模型

目前的可信计算机只能保证系统资源的静态安全,而系统开始运行后,终端计算机的可信性主要取决于在其上运行的软件行为的可信性.针对软件运行过程中的动态可信性,在传统软件行为模型的基础上引入了基于区间数据的检查点场景级属性,提出了基于检查点分级属性的软件动态可信评测模型.该模型基于预期行为轨迹进行软件行为的可信评测;采用检查点属性分级策略,对基于阈值的检查点可信评价进行简化,并将检查点属性主观分级赋权与场景级客观赋权相结合;通过建立场景级属性可信模型进行基于区间数据的场景级属性可信评测.理论分析表明基于分级属性的决策方法减少了与阈值的比较次数,实验结果验证了基于区间数据的场景级属性可信评测的有效性以及较高的攻击检测能力.

基于商品领域的P2P电子商务细粒度信任模型

为了改善现有电子商务模型信任粒度过于粗糙,致使不能完成同一节点在不同领域的信任度计算问题,提出了一种P2P电子商务系统的细粒度信任模型(FGTM)。该模型阐述了领域之间的各种关系,提出了一种划分领域关系的方法,并引入了商品领域模型和领域信任度的概念,可以针对节点在任意商品领域的信任度进行度量,充分考虑领域之间的不同关系对信任度的影响。在信任度计算方面融合了多种影响因素,并给出了初始信任度的计算方法。最后,通过仿真实验验证了模型的有效性和可行性。

一种新的建立在簇结构上的同步点时间同步算法

鉴于目前时间同步算法多数基于分层结构,并且用包交换或复杂计算换取时间同步精度的提高,所以当传感器节点密集时,消息开销过多,功耗较大,同时由于信道争用严重,导致全网时间同步放慢等问题,本文提出基于簇结构的时间同步点同步算法.簇内同步采用改进的基于同步点的RBS方法,有效地减低了消息开销.当节点密度增加,全网同步时,分簇较分层方式有效地提高了信道利用率,缩短了信道争用时间.最后通过仿真实验验证了该算法的性能.