恶意攻击

摘要： 本文研究了多业务通信网络恶意攻击防御系统。硬件设计方面,组建通信网络数据流转框架,采集多业务模式的通信网络信息数据,并设置扫描模块恶意攻击分类环节,处理敏感数据信号,即时标记疑似恶意攻击通信;软件设计方面,构建网络协议分析模型,检测数据包防御恶意攻击信息,防止恶意攻击。实验结果:本文系统能够在1.0s内完成异常攻击控制,且控制效果与异常数据的通信半径相一致,可以有效防止其与安全数据的并入。

摘要： 阐述计算机网络信息安全的风险,信息技术管理的应用策略,包括自然因素风险、恶意攻击风险、电脑病毒木马侵害的风险,从而保障系统的信息安全。

摘要： 一、网络安全风险和网络安全保险的内涵网络安全风险的定义分为狭义和广义两种。狭义的网络安全风险通常只涉及特定类型的网络安全风险,如造成商业破坏和经济损失的恶意攻击、身份盗窃、敏感信息泄露和业务中断等;而广义的则通常相对淡化网络属性,如信息系统失灵或信息安全风险、任何因使用和传送电子资料而产生的风险等。目前在保险学术界,对网络安全风险最为广泛使用的定义是"影响信息技术资产的保密性、可用性和完整性的操作风险",以便于参照巴塞尔协议和偿二代监管框架对操作风险的分类,同时便于利用已有的操作风险数据库。

摘要： 大数据时代的到来使得数据成为社会发展的重要战略资源。然而随着网络环境日趋复杂化,隐私泄露和恶意攻击事件层出不穷。联邦学习作为一种新型数据共享模型,能够在保护数据隐私的前提下进行数据共享,有效解决了传统入侵检测模型的弊端。文章首先介绍了联邦学习及入侵检测模型的构成及特点,提出了基于联邦学习的入侵检测机制,并深入分析了该检测机制在检测准确率及效率上有效提升的可行性。通过对模型进行需求分析和设计,并以函数编程进行模拟仿真实验,实现原型系统开发。实验表明联邦学习机制能够在保证参与客户端数据隐私安全的前提下实现多方攻击行为日志的共享。多组控制变量的对照实验表明,基于联邦学习的入侵检测机制在检测准确率及效率上得到明显改善。

摘要： 安全多方计算是解决隐私计算的重要手段,安全计算几何是安全多方计算的一大重要分支.其中,点与凸多边形的包含问题是一个重要的安全计算几何问题,在诸多领域呈现了极大的应用价值.然而现如今针对点与凸多边形包含问题的研究方案大都是在半诚实模型下设计的,因而不能抵抗恶意敌手攻击.本文分析了半诚实模型下点与凸多边形包含问题判定协议中可能存在的恶意攻击行为,包括恶意敌手提前知道结果而告知对方错误输出或终止协议等恶意行为.针对该恶意行为,利用Paillier加密算法,借助零知识证明和分割-选择方法等密码学工具,设计了恶意模型下点与凸多边形包含问题的判断协议.利用理想-实际范例证明了在恶意模型下该协议是安全的,与现有方案对比,不仅高效,而且可抵抗恶意敌手攻击,具有公平性.

摘要： 为分析配电网中场域网(FAN,field area network)的健壮性和可靠性,提出了一种可量化的网络弹性表征和评估模型。经过分析,从网络连通性、鲁棒性、冗余性3个方面定义了可量化的弹性表征指标,然后通过3个弹性指标的加权和计算网络总弹性。通过模拟节点随机失效和恶意攻击,评估FAN的弹性性能;通过模拟测试单个节点故障,评估网络弹性受不同节点故障影响的差异,从而找到网络中弹性薄弱点。将该弹性表征和评估模型推广到一般网络拓扑,使用BA无标度网络和ER随机网络进行仿真实验,实验结果验证了该模型的普适性。

摘要： 伴随着新时代、新时期的到来,网络计算机技术广泛应用于各个领域之中,并且发挥非常重要的作用。而从网络计算机系统应用实践结果来看,系统运行的过程中很可能遭受恶意攻击,导致其出现安全问题,所以加强系统安全防护是非常必要的。以下本文将从概述网络计算机安全展开,着重分析新时期背景下网络计算机安全问题,进而探讨加强网络计算机安全防护的可行性做法。

摘要： 系统、软件当中存在的漏洞使其在运行期间面临恶意攻击的威胁,漏洞挖掘旨在及时发现系统、软件中可能存在的漏洞,先于攻击者利用之前及时修补以有效减少面临的威胁.因此主动进行漏洞挖掘与分析对网络安全具有重要意义.此外,由于网络攻击层出不穷,攻击检测技术越来越受到安全从业者的关注,并构成保障网络安全中的重要一环.国家漏洞数据库(NVD)收集了市场上所有公认的软件产品的漏洞,根据该数据库的数据统计,自1997年以来,已经发现9万多个漏洞.由于黑客技术的发展,漏洞数量迅速增加.2010—2015年,CVE(通用漏洞枚举)数据库中新注册了约8万个漏洞.

摘要： 近年来,随着互联网和5G的高速发展,万物互联的时代悄然而至。越来越多的事物和互联网联系起来,互联网的力量正呈指数增长。与此同时,伴随着互联网技术与应用的蓬勃发展,相关的网络安全问题层出不穷。万物互联时代,如何筑牢网络安全“基石”,防范不法分子的恶意攻击成为一个备受关注的问题。

摘要： 超融合架构作为一种快速发展的数据中心核心架构为未来云计算虚拟化的发展发挥重要作用。但是由于超融合集群文件系统是多主集群架构,能够通过任意节点管理整个集群,没有任何独立的管理节点,并且用户可以使用任何浏览器访问Web管理接口,所以如果集群中的节点在加入集群之后出现其他异常状态,或是被恶意攻击,那么对集群中的其他节点甚至整个集群都会造成安全隐患。

摘要： 在当今,要改变当前网络空间攻防不对等的现状,需要采取动态赋能防御技术.动态赋能的网络空间防御是使网络空间具有动态变化的能力,从而能够对恶意攻击进行防御.动态赋能防御技术从软件、网络、平台、数据四个方面对网络空间进行布防,改变了传统的静态防御方式,将会成为未来网络空间发展的趋势.

摘要： 主要介绍了构建威胁情报云应该具备这些以缩短攻击者的"自由攻击时间"为主要目的产品规则响应速度产品间差异问题以"行动"为核心以"有效性"为目标以威胁溯源为中心的分析平台.

摘要： 文章基于开源的Firefox与Chrome浏览器提供给扩展的应用编程接口进行分析,发现了浏览器扩展恶意攻击行为分别来源于可跨平台对象模型XPCOM与网景应用程序编程接口NPAPI.本文在对Firefox与Chrome浏览器扩展组成、运行原理分析的基础上,对两者扩展的行为进行分析、总结,对恶意行为进行分类,为后续针对各类浏览器扩展的组成、运行原理以及恶意行为分类的检查工作奠定基础,以期建立和完善安全浏览器.

摘要： 针对计算机网络信息系统非法访问、信息泄露、恶意攻击等安全需求，从信息安全的整体性安全、信息系统的持续性安全、信息安全管理与技术并重的原则出发，结合国内外信息安全体系如IATF、ISO27001、信息安全等级保护等，从通信网络安全、区域边界安全、计算环境安全、支撑性安全基础设施安全等4个层面介绍信息安全系统设计思路、设计理念、安全体系架构及主要内容构成。

摘要： 分析了主流保护技术的实现原理及其不足,对应用程序的主要威胁源及其主要攻击方式进行了分析,提出了一种应用程序保护模型APM,给出了APM的形式化描述.通过对该模型若干安全性质的论证表明,该模型能有效地对恶意攻击做出实时防御,降低恶意攻击对应用程序的威胁和破坏.

摘要： 在以往相当长的一段时间里,人们总是将安全技术及其具体化以后的产品视为是一种系统的防御能力.如杀毒软件、防火墙、IPS、IDS等,人们关注的往往是它能够识别出多少种攻击、能够防御住多少种攻击,但却很少有人会去关注它们是否真的有能力看见所有的攻击,是否有能力发现那些未知的、高级的网络攻击.

摘要： 在以往相当长的一段时间里,人们总是将安全技术及其具体化以后的产品视为是一种系统的防御能力.如杀毒软件、防火墙、IPS、IDS等,人们关注的往往是它能够识别出多少种攻击、能够防御住多少种攻击,但却很少有人会去关注它们是否真的有能力看见所有的攻击,是否有能力发现那些未知的、高级的网络攻击.

摘要： 在以往相当长的一段时间里,人们总是将安全技术及其具体化以后的产品视为是一种系统的防御能力.如杀毒软件、防火墙、IPS、IDS等,人们关注的往往是它能够识别出多少种攻击、能够防御住多少种攻击,但却很少有人会去关注它们是否真的有能力看见所有的攻击,是否有能力发现那些未知的、高级的网络攻击.

摘要： 在以往相当长的一段时间里,人们总是将安全技术及其具体化以后的产品视为是一种系统的防御能力.如杀毒软件、防火墙、IPS、IDS等,人们关注的往往是它能够识别出多少种攻击、能够防御住多少种攻击,但却很少有人会去关注它们是否真的有能力看见所有的攻击,是否有能力发现那些未知的、高级的网络攻击.

摘要： 安卓系统是主流的手机操作系统,在世界范围内的市场份额约占80％,同时,在恶意软件感染方面,安卓系统也是手机操作系统中被感染最多的之一.造成这种情况的主要原因,是安卓系统的开放性.并且,业界的研究表明,一些以往针对计算机用户的诈骗手段,例如勒索软件和钓鱼软件,现在也同样被用于手机.

摘要： IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法属于计算机网络通信技术领域，其特征在于，在遵循RFC关于IPv6组播组地址格式定义及分配原则的基础上，为组播源单独定义专门分配一块/48IPv6地址，为每个园区网分配其中的块/64，其标识与个园区网的标识相对应，通过细化定义32比特用户自定义位，将专用组播源的单播地址及组播支持应用所需带宽需求标识嵌入其中尚未使用的20比特，形成面向特定源组播SSM和任意源组播ASM等协议的组播组新定义格式。结合路由器配置中有关流量控制及源地址控制等ACL设定，有效地解决了组播源认证及抗DOS攻击的安全问题，为更好地实现大规模IPv6非隧道组播网络的运行与管理打下了基础。

摘要： 本发明公开了一种基于攻击‑防御结构的抵御恶意数据攻击的电网升级方法，包括以下步骤：步骤S1，输入电力系统的物理参数和规划采用的系统数据案例，以及恶意数据程度因子ρ；步骤S2，利用模拟攻击模型来模拟攻击者注入恶意数据，并获得最坏攻击情形下的电网安全风险；步骤S3，判断升级效果；步骤S4，电网升级：基于步骤S2的解，执行电网升级模型求解最经济的电网升级方案，结束后返回步骤S2；电网升级模型的最优解将继续增大电网线路容量向量r以升级电网；步骤S5，输出结果。本发明解决了现有技术中存在的未考虑恶意数据攻击、未揭示恶意数据影响系统安全机理、无法针对该类风险进行定量分析和规划等问题。

摘要： IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法属于计算机网络通信技术领域，其特征在于，在遵循RFC关于IPv6组播组地址格式定义及分配原则的基础上，为组播源单独定义专门分配一块/48 IPv6地址，为每个园区网分配其中的块/64，其标识与个园区网的标识相对应，通过细化定义32比特用户自定义位，将专用组播源的单播地址及组播支持应用所需带宽需求标识嵌入其中尚未使用的20比特，形成面向特定源组播SSM和任意源组播ASM等协议的组播组新定义格式。结合路由器配置中有关流量控制及源地址控制等ACL设定，有效地解决了组播源认证及抗DOS攻击的安全问题，为更好地实现大规模IPv6非隧道组播网络的运行与管理打下了基础。

摘要： 本发明公开了一种基于攻击‑防御结构的抵御恶意数据攻击的电网升级方法，包括以下步骤：步骤S1，输入电力系统的物理参数和规划采用的系统数据案例，以及恶意数据程度因子ρ；步骤S2，利用模拟攻击模型来模拟攻击者注入恶意数据，并获得最坏攻击情形下的电网安全风险；步骤S3，判断升级效果；步骤S4，电网升级：基于步骤S2的解，执行电网升级模型求解最经济的电网升级方案，结束后返回步骤S2；电网升级模型的最优解将继续增大电网线路容量向量r以升级电网；步骤S5，输出结果。本发明解决了现有技术中存在的未考虑恶意数据攻击、未揭示恶意数据影响系统安全机理、无法针对该类风险进行定量分析和规划等问题。

摘要： 本发明公开了一种可以对推荐系统中无组织的恶意攻击进行检测，从而更好的保证推荐系统的质量的学习算法。本发明首次提出并解决了无组织的小规模攻击场景下的攻击检测任务，将其形式化为一个矩阵补全的学习问题，利用我们提出的矩阵补全算法得到评分矩阵M对应的真实评分矩阵X，系统噪声矩阵Z，以及恶意攻击偏差矩阵Y。根据恶意攻击偏差矩阵Y的信息检测出用户中的恶意攻击者。

摘要： 本文提供了恶意IP地址威胁情报库建立、防止恶意攻击方法及装置，包括：根据企业业务系统访问的IP地址信息，筛选出连续第一时间段内访问量符合预定条件的IP地址信息；根据IP地址的封禁/解封信息，筛选出同一IP地址解禁时刻与下一次封禁时刻差值小于预定差值的IP地址；根据网络攻击防护设备的攻击日志，筛选出连续第二时间段内所有网络攻击防护设备的攻击日志均包含的IP地址；根据企业电商平台访问日志信息及IP地址的封禁/解禁信息，筛选出连续第三时间段内访问量超过预定量且具有封禁历史的IP地址；根据筛选出的IP地址，建立恶意IP地址威胁情报库。本文能够化被动为主动，提升企业针对网络攻击的对抗能力、降低风险。

摘要： 本发明公开了一种针对发电商恶意攻击电网以获利的攻击防御方法，通过分析恶意发电商如何通过篡改负荷影响市场运行结果而获利进而模拟其发动的FDIA攻击；对上述研究的获利导向型聚合负荷攻击场景进行在线辨识。本发明提供的技术方案，在恶意发电商发动攻击后，调度人员通过，提高电力系统的数据集训练模型及时剔除被篡改数据，削发电商恶意攻击引起的电力系统扰动，提高电力系统的稳态性能。

摘要： 本发明公开了一种可以对推荐系统中无组织的恶意攻击进行检测，从而更好的保证推荐系统的质量的学习算法。本发明首次提出并解决了无组织的小规模攻击场景下的攻击检测任务，将其形式化为一个矩阵补全的学习问题，利用我们提出的矩阵补全算法得到评分矩阵M对应的真实评分矩阵X，系统噪声矩阵Z，以及恶意攻击偏差矩阵Y。根据恶意攻击偏差矩阵Y的信息检测出用户中的恶意攻击者。

摘要： 本发明提供了一种基于网络信息安全的恶意攻击检测方法和系统，其中，方法包括：获取指定系统正常状态下的历史感知数据以及历史控制命令，基于线性回溯的方式获取状态转换参数，并设置坏数据，以第一偏差构建多个训练数据，并以此训练分类模型，从而得到恶意攻击检测模型，通过恶意攻击检测模型检测网络信息安全。本发明的有益效果：通过获取指定系统的历史数据以伪造坏数据，并将坏数据按照第一偏差的方式构建训练集，避免无法获取大量的训练数据的尴尬情况，从而使恶意攻击模型经过了大量的编造数据训练而成，对编造的数据具有很强的识别能力，进一步保证了网络信息安全。

摘要： 本公开提供了一种恶意攻击邮件分析方法，包括：获取恶意攻击邮件投诉；对被投诉的恶意攻击邮件进行数据解析，获取恶意攻击邮件的攻击源地址；上报恶意攻击邮件的攻击源地址，以追溯攻击源。本公开还提供了相应的恶意攻击邮件分析装置、电子设备和计算机可读存储介质。具体的，该方法包括模糊解析和精确解析两种解析方式，可以快速准确的识别攻击源地址，以进行邮件攻击源追溯。