攻击技术

摘要： 无线传感器网络(wireless sensor networks,WSN)作为物联网技术的承载实体,可对所处环境进行监控、评估与检测。由于WSN使用的节点硬件资源有限,且无线通信方式相比有线通信私密性较差,因此WSN的安全问题是时下研究热点。该文在分析WSN技术特点基础上,分析了WSN相关安全威胁;依据WSN协议栈模型深入分析了各层攻击技术及其原理。通过分析WSN攻击技术,有助于挖掘WSN未知漏洞,提高WSN安全防护能力。

摘要： 近年来,网络信息技术快速发展,无线WiFi已经开始融入人们的日常生活和工作,提高了人们上网的便利性。但是,由于WiFi系统在运行过程中很容易受到各类攻击技术的影响,出现各种安全隐患问题。基于此,文章研究了WiFi攻击技术,提出了几点防范对策建议,旨在为增强WiFi系统运行安全性、消除攻击技术的威胁而提供帮助。

摘要： 黑客对网络(Web)服务器进行攻击手段较多,而结构化查询语言(structured query language,SQL)注入攻击是最常用且最有效手段之一.为了给Web服务器或数据管理员进行针对性防护,本研究基于Python语言,对SQL注入攻击从环境搭建与设置入手,利用Python提供的相关模块一步步实施SQL注入攻击,并对每步攻击加以分析与研究,为Web服务器SQL注入攻击防护提供依据.

摘要： 基于入侵响应提出了一种计算机与网络攻击分类法,以在自动入侵响应过程中建立响应和攻击的一一对应关系.在分析攻击分类法的现有研究成果和入侵响应特定需求的基础上,该分类法将攻击分为三大主要维度,并从响应的角度对它们进行了细分.第一维定位于对攻击源的划分,第二维覆盖攻击者所采用的各类攻击方式,第三维关注攻击的危害.通过采用该分类法,在AIR系统中成功建立了攻击与响应的对应关系.经对典型攻击的应用验证,检验了其实用性与可行性.

摘要： 由于Python语言的优点,大部分黑客都以Python为攻击语言,通过Internet对各种网络服务器和客户端进行攻击与密码破解.由于网络中运行着多种协议,基于Python网络黑客攻击技术也在不断进化.为了防止黑客的这种不道德行为对企业和个人造成不必要的损失,本研究通过对各种网络黑客攻击技术分析与研究,尤其是对基于Python的网络黑客攻击技术进行研究.最终得出了基于Python的网络黑客攻击技术方面相应的解决防范策略.

摘要： 在科学技术高速发展的背景下,通信的重要性愈加凸显,卫星通信有着不可取代的地位与作用,在现代战争中,卫星通信起到决定性作用.本文对无线通信网的攻击技术进行分析,并重点论述星地一体卫星通信对抗技术,以期能够促进国家卫星通信系统的发展.

摘要： 在当今这个互联网高度发达的时代,保密通信扮演着越来越重要的角色,而量子通信在理论上具有无条件的安全性。该文首先对量子密码技术研究现状进行介绍,特别讨论了BB84协议的优势和弱点。其次,简要介绍了当前QKD系统进展及面临的技术瓶颈,以及量子攻击技术和抗攻击技术的最新研究进展,理论上QKD安全需要可信中继和器件“完美”安全性假设,实际,上QKD系统易于被干扰和DOS攻击。最后,从工程应用角度,实际的量子密钥传输QKD系统存在着较短的有效传输距离、只能点对点传输和仅侧重于信息加密而非身份认证等问题,以及在开发、部署和维护的难度,使其难以融入到传统互联网应用中,更难以与现在的移动互联网进行集成。

摘要： Web应用在移动终端的广泛普及给用户提供了便利的服务,与此同时恶意Web网页中的Javascript代码也会带来严重的安全问题,如何检测恶意网页一直是一个热点安全问题.本文首先介绍常见的恶意网页攻击技术,并在此基础上针对性地提出恶意网页攻击的检测方法;最后阐述了一种基于JavaScript的轻量级恶意网页检测技术.

摘要： 首先对智能卡攻击的主要方法进行研究，分析了几种最新的智能卡攻击技术的原理与关键步骤。在此基础上，提出了相应的安全防范策略。最后介绍了安全认证体系及其作用。

摘要： 关于APT,在业界没有统一的说法.有些APT事件属于国家之间的网络空间对抗.在安全界,APT还有另一层面的解释:APT代表一种更高级的攻击方式,包含高级逃逸技术、0day漏洞利用、持续性渗透等.这些是传统安全产品无法有效检测的攻击技术,这也叫APT.针对APT攻击，任何一种单独的方式都是不够的。APT检测需要在网络、载荷和终端上共同实现，通过实时和非实时的不同纬度，进行多方位的检测，在任何攻击阶段都可以提供检测能力。黑客可以通过一些技术绕过某一层防御，但当你的防御层级足够深的时候，黑客总会露出马脚。这些解决方案不仅是技术上的问题，更重要的是观念的变革。技术的问题可以由安全厂商解决，比如针对漏洞利用进行检测的沙箱技术。但是还有一些问题是需要社会和企业共同努力的。首先是针对云端的使用，APT攻击检测，依靠单个设备的能力是远远不够的，更多的是对恶意软件的分析，这需要依赖于云端强大的计算能力和专家分析能力。需要将一些特定的样本上传到云端做进一步分析。

摘要： 近期一些局域网中经常出现这样的状况:网络设备完好，运转正常，但是局域网内用户感觉上网速度缓慢甚至完全阻寒，网络通信瘫痪，这种情况很有可能是局域网内主机感染了ARP病毒。本文从ARP协议原理着手，分析ARP病毒的技术原理，找出病毒发作的方式，从而从根本上解决困扰局域网用户的这一问题。

摘要： 随着计算机技术的普及应用和网络技术的迅猛发展,信息安全已成为社会各领域普遍关注的严重问题。作为信息系统安全性的基石,操作系统的安全性自然地成为学术界的研究热点,安全操作系统的研发进入了快速发展的阶段。与此同时,对系统攻击的手段不断增加,攻击技术不断提高,从而对安全操作系统的研发工作不断提出新的挑战。针对操作系统的安全性,本文做了一定阐述和研究,并提出了展望。

摘要： 漏洞挖掘技术和攻击技术在信息安全领域占有重要地位.它们不但能使攻击者入侵系统,也能帮助防御者抵御进攻.鉴于国外在这方面起步较早,发展较快,主要介绍了国外的漏洞挖掘和攻击技术研究现状以及在这方面优越性。

摘要： 本文在介绍DDoS攻击技术的基本原理后,以4种分类标准对DDoS进行分类,并从攻击目标、平台、技术、方式、部署及影响等六个方面预测DDoS的发展趋势,便于超前研究对策,提高预测和防范能力,减少损失.

摘要： 本文提出了一种基于响应的网络和计算机攻击分类法,以解决在自动入侵响应(Automated Intrusion Response,AIR)系统中科学建立攻击与响应对应关系的问题.在分析攻击分类法的现有研究成果和入侵响应特定需求的基础上,本分类法将攻击分为三大主要维度,并从响应的角度对它们进行了细分.第一维定位于对攻击源的划分,第二维覆盖攻击者所采用的各类攻击方式,第三维关注攻击的危害,通过采用该分类法,在AIR系统中成功建立了攻击与响应的对应关系,通过对典型攻击的实例应用,验证了其可行性和实用性.

摘要： 本文提出了一种基于响应的网络和计算机攻击分类法,以解决在自动入侵响应(Automated Intrusion Response,AIR)系统中科学建立攻击与响应对应关系的问题.在分析攻击分类法的现有研究成果和入侵响应特定需求的基础上,本分类法将攻击分为三大主要维度,并从响应的角度对它们进行了细分.第一维定位于对攻击源的划分,第二维覆盖攻击者所采用的各类攻击方式,第三维关注攻击的危害,通过采用该分类法,在AIR系统中成功建立了攻击与响应的对应关系,通过对典型攻击的实例应用,验证了其可行性和实用性.

摘要： 本文提出了一种基于响应的网络和计算机攻击分类法,以解决在自动入侵响应(Automated Intrusion Response,AIR)系统中科学建立攻击与响应对应关系的问题.在分析攻击分类法的现有研究成果和入侵响应特定需求的基础上,本分类法将攻击分为三大主要维度,并从响应的角度对它们进行了细分.第一维定位于对攻击源的划分,第二维覆盖攻击者所采用的各类攻击方式,第三维关注攻击的危害,通过采用该分类法,在AIR系统中成功建立了攻击与响应的对应关系,通过对典型攻击的实例应用,验证了其可行性和实用性.

摘要： 本文提出了一种基于响应的网络和计算机攻击分类法,以解决在自动入侵响应(Automated Intrusion Response,AIR)系统中科学建立攻击与响应对应关系的问题.在分析攻击分类法的现有研究成果和入侵响应特定需求的基础上,本分类法将攻击分为三大主要维度,并从响应的角度对它们进行了细分.第一维定位于对攻击源的划分,第二维覆盖攻击者所采用的各类攻击方式,第三维关注攻击的危害,通过采用该分类法,在AIR系统中成功建立了攻击与响应的对应关系,通过对典型攻击的实例应用,验证了其可行性和实用性.

摘要： 门设备8获取授权地址信息，该信息表示由网络2上所提供的授权设备(地址发布服务器10)发送过来的非攻击性分组的源地址。门设备8基于所获取的授权地址信息来产生用于表示非攻击性分组所对应的条件的正常条件信息，并在从网络中接收到的诸多分组中限制在通信设备7上进行攻击的分组的传递，同时允许传递与正常条件信息中所示的条件相匹配的分组。

摘要： 选择部(312)从针对相互不同的类别的多个单类别分类器(313)中，选择针对如下类别的单类别分类器，该类别是通过针对输入数据的多类别分类，将所述输入数据分类到的类别。选择出的单类别分类器执行针对所述输入数据的单类别分类，计算得分。判定部(314)根据计算出的得分，判定针对所述输入数据的所述多类别分类的结果是否是由对抗样本攻击造成的错误结果。

摘要： 本申请提供了一种攻击防御方法、攻击防御装置、处理器与攻击防御系统。该攻击防御方法包括：接收由Web服务器发送的语法解析规则，语法解析规则为Web服务器在接收到客户端浏览器发送的查询请求的情况下，基于随机生成的客户端浏览器的数字证书而生成动态的语法解析规则；至少根据语法解析规则和查询请求对应的查询语句，生成自定义查询脚本；至少将自定义查询脚本发送至目标数据库，使得目标数据库根据自定义查询脚本进行查询，得到目标查询数据，这样使得从前端页面的注入的XSS攻击代码无法被执行，从而可以避免XSS注入攻击，进而解决了现有技术中难以对XSS攻击进行防御的问题。

摘要： 攻击估计装置具有：存储部，其保持攻击树、抽象攻击树和确认日志管理信息；以及预测部，其在接收到通知发生了对分析对象系统的攻击的检测警报的情况下，参照攻击树、抽象攻击树和确认日志管理信息，预测由攻击造成的污染范围，预测部在未能确定与攻击对应的威胁痕迹信息的情况下，判断为发生了未知的攻击作为攻击，参照抽象攻击树来确定抽象攻击名称，参照确认日志管理信息来确定残留有由未知的攻击造成的痕迹的可能性高的设备，并且与所确定的设备对应地确定日志的具体部位，由此预测由未知的攻击造成的污染范围。

摘要： 攻击探测装置具备：异常探测部，通过取得包括设备ID的异常探测结果，探测在与设备ID对应的设备中发生异常；存储部，将把设备ID和调整时刻关联起来的数据存储为调整历史数据；以及攻击判定部，根据由异常探测部探测的探测结果，从存储于存储部的调整历史数据，求出与设备ID对应的设备的调整频度，在调整频度超过针对该设备设定的容许次数的情况下，判定为该设备受到攻击。

摘要： 攻击开始时刻确定部(223)基于表示致动器(111)所作用的控制对象(101)的各时刻的状态的各时刻的传感器数据，确定对输出各时刻的传感器数据的传感器(112)的攻击开始的攻击开始时刻。攻击消除信号生成部(224)基于所述攻击开始时刻以后的传感器数据序列和所述攻击开始时刻以后的致动器控制信号序列中的至少任一个，生成作为用于将所述控制对象的状态恢复为所述攻击开始时刻之前的时刻的状态的致动器控制信号序列的攻击消除信号序列。

摘要： 系统分割部(110)将对象系统分割为多个副系统。根系统选择部(122)从所述多个副系统选择发生安全性的威胁的副系统作为根系统。根树生成部(131)生成所述根系统的攻击树作为根树。后代系统选择部(132)从所述多个副系统，选择位于向所述根系统的入侵路径的1个以上的副系统作为1个以上的后代系统。后代树生成部(133)生成与所述1个以上的后代系统对应的1个以上的攻击树作为1个以上的后代树。副攻击树合并部(140)通过合并所述根树和所述1个以上的后代树，生成所述对象系统的攻击树。

摘要： 模型生成部(112)根据对监视对象进行计测而得到的多个计测值，生成表示监视对象的不同状态的计测值的状态模型。统合部(114)根据在得到多个计测值的时段内由监视对象进行了通信的多个通信数据，生成表示监视对象的不同状态的通信信息的检测规则。攻击检测部(115)使用状态模型和检测规则判定新的通信数据是否是攻击数据。

摘要： 相关计算部(21)从传感器融合部(12a)接收作为传感器数据的磁数据和加速度数据，计算相关值。攻击判定部(22)从相关计算部(21)取得相关值，从传感器融合部(12)取得在传感器融合的过程中计算出的重力向量的误差和地磁向量的误差作为误差数据。攻击判定部(22)对相关值与对应于相关值的阈值进行比较，对误差数据与对应于误差数据的阈值进行比较，由此，判定是否存在对倾斜传感器模块(1a)的攻击。

摘要： 本发明公开了一种使用反弹攻击技术攻击Grostl加密算法的处理方法，是基于异构平台CPU+GPU，针对Grostl加密算法提出的并行攻击处理方法，所述CPU将要进行攻击的密文分割成若干小段，构建所述CPU与GPU处理器协同计算的框架；所述CPU调用所述框架中的所有设备多线程并行地获得各自当前需要攻击的密文，根据这些密文，各个设备利用反弹差分分析算法对密文进行攻击，在得到使得最终的差分为零的通路后即找到了碰撞，完成对这段密文的攻击；本发明通过CPU和GPU协同计算，极大地加速了找到最终差分对的执行，从而可以快速地完成密文攻击的任务。