攻击方式

摘要： 随着勒索软件攻击的持续深入,当前勒索软件已出现越来越复杂的攻击形式,可以预见,在2022年里,该类型的攻击还将进一步恶化,并将出现新的攻击方式。因此,深入了解勒索软件攻击形式,也成为安全防护中重要的内容。本文将深入探讨勒索软件、供应链攻击和云部署之间的关系。

摘要： 信息技术的发展促使无线局域网安全问题受到密切关注,在网络体系中存在众多不同的安全域,为保证网络端点间能够进行安全的跨域通信,提出关于无线局域网多安全域间共享密钥生成方法。对本地用户和移动用户与异地安全域的共享密钥问题提出解决方案,协议中采用对称密码体制与公钥密码体制相结合的方法解决本地与异地认证服务器的不对称性,采用对称密码实现用户与异地认证服务器间的共享密钥。将密钥生成算法分为单标签共享密钥的生成算法、多标签的密钥生成算法和群组标签密钥生成算法3种情况进行分析。最后采用逻辑化形式和攻击方式对算法的安全性进行分析,综合计算量、存储空间和通信量三方面对密钥生成算法的性能进行衡量。实验结果表明,所提共享密钥生成方法的安全性较好,大大提高了存储空间的利用率和通信量,可以很好的解决无线局域网存在的安全缺陷问题。

摘要： 在大国博弈的时代背景下,大型企业均认识到维护本企业网络安全的重要性。随着边界安全工作的持续完善,在高级可持续威胁攻击(APT)和红蓝对抗演练中,钓鱼和水坑攻击方式出现得越来越频繁,所针对的目标就是“人”的弱点。中国海洋石油集团有限公司(以下简称“中国海油”)是国务院国资委直属的特大型能源中央企业,是国家关键信息基础设施的重要组成,其安全稳定运行关系到国家的经济发展以及国家安全。

摘要： 勒索攻击翻新花样多、迭代速度快,且由于勒索攻击黑色产业链的形成,攻击源头愈加分散、攻击环节愈加复杂,加之勒索犯罪跨国性质凸显,必须采取多种措施加强监管整治。随着全球数字化进程的不断推进,数据价值越发凸显,网络攻防双方围绕数据展开角力,其中,对数据强行加密的勒索手段成为了当下最常用且有效的攻击方式。2021年,数据勒索成为全球网络攻击的“主角”,给多国带来了机密数据泄露、社会系统瘫痪等重大危害,严重威胁了国家安全。

摘要： 分析了常见的WebShell攻击方式和成因,介绍了通过运维管理来应对WebShell上传攻击的几种方法。

摘要： ARP欺骗是一种常见的网络欺骗行为。利用ARP协议的安全缺陷,攻击者能够对校园网进行各种攻击,因此校园网面临严重威胁。本文在分析ARP协议工作原理和攻击方式的基础上,详细讨论了几种基于ARP协议的校园网防御策略,以期为校园网的安全建设提供参考。校园网是为学校师生提供教学、科研等服务的网络。校园网的安全直接影响到师生的工作和生活。基于ARP的攻击是校园网中一种危害较大、技术较简单的攻击方式。本文研究了基于ARP欺骗的校园网攻击与防御方法,希望能给广大的师生一个提醒,防止自己的计算机系统受到攻击。

摘要： 2022年上半年,全球重大网络安全事件频发,网络攻击威胁持续上升。美国数千家公司因勒索攻击无法发放工资、葡萄牙最大电信公司遭攻击导致全国性断网、乌克兰国防部遭大规模网络攻击......在金融领域,网络安全公司Vade发布的调查显示,银行受到的网络钓鱼攻击最多,加密货币平台成为黑客新的攻击目标。网络攻击成本不断降低,攻击方式更加先进,国家级网络攻击愈演愈烈,金融业面临的网络安全形势更为严峻。

摘要： 为应对APT攻击威胁,保护信息安全,归纳了APT攻击的特征、攻击过程和攻击方法,综述了几种防御方法。应贯彻纵深防御思想,提高安全意识,将多种防御技术手段相结合,以对抗APT攻击。

摘要： 针对交通袭击事件特征自动学习提取、特征提取与模式识别融合问题,提出基于深度学习的交通袭击攻击方式智能识别方法;利用加噪自动编码深度神经网络从高维度、多样化的交通袭击事件统计大数据中自动学习提取出各类攻击方式特征,并利用微调将特征学习与模式识别融为一体,最终实现交通袭击攻击方式的智能识别;采用全球恐怖主义数据库的数据对该方法进行算例分析,识别准确度达94.86%,所提方法具有可行性与有效性。

摘要： 气氛组指在各种场合活跃气氛、带动气氛的人。对他们而言,结果并不是摆在第一位,关键是要积极参与,营造氛围。降维打击指将人或事物从高维降成低维的攻击方式。一般来说,实力悬殊的双方同台竞技,如知名互联网大公司和新兴创意小公司竞争,弱势的一方被击溃,就可称为“降维打击”。

摘要： 本文主要介绍火箭上浮水雷的三种攻击方式，分别为垂直上浮攻击、定向区域攻击和点对点攻击，提出了一种动态区域配置方案下的定向区域攻击法和正横点攻击的点对点攻击法，规划了水雷自主攻击决策流程，最后对三种攻击方式进行分析比较，初步设想了一种垂直上浮攻击和点对点攻击结合的复合攻击方式。

摘要： 随着信息化的深入普及,基于Web架构的自动化办公和生产信息系统不断取代传统模式成为现代企业生产和管理的重要手段.然而在信息技术带来便利的同时,针对Web信息系统的攻击也在越来越多的困扰和威胁着企业.本文将着重探讨针对Web信息系统的常见的缓冲区溢出攻击、Dos(拒绝服务)攻击、口令攻击、木马程序攻击、SQL注入攻击、跨站脚本攻击等攻击方式防范技术,为提高信息系统的安全保障能力提供参考.

摘要： 当前区块链核心层攻击的研究现状，理论证实，且被实现。从攻击目的的角度分析汇总了当前各种攻击的特色和优缺点，具有一定的共通性。

摘要： 《2015年中国互联网网络安全报告》国家互联网应急中心于2016年5月25日发布了《2015年中国互联网网络安全报告》.报告显示,2015年互联网应急中心发现网络安全事件超过12万起,较2014年增长125.9％.其中,境内报告网络安全事件126424起,较2014年增长了128.6％,境外报告网络安全事件492起,较2014年下降43.9％.新攻击方式及漏洞频现、无处不在的安全隐患、谷歌发起数字安全羞辱活动。

摘要： 近年来,网络攻击手段愈加丰富、隐蔽性更强,入侵检测、态势感知等安全防护技术虽能发挥重要作用,但针对有些攻击方式则难以监测其攻击行为,在排查诊断攻击时也收效有限.本文研究提出通过捕获数据包并对其进行分析,将网络从原来封闭的黑盒子,变为可直观展现的详细数据,进而诊断定位网络攻击的方法,并列举了相应的实例.该方法能够快速诊断定位网络攻击源及攻击手段,并且解决常规分析手段难以分析的疑难攻击问题.

摘要： 随着信息与通信技术的不断发展,信息安全问题也日益突出.信息安全工作需要整合计算机网络安全、操作系统安全、数据安全、密码学、安全运营等方面的知识技能,涉及的知识面广、实践性强.同时,信息及信息系统又具有脆弱性、敏感性、机密性、可传播性等多种特性,使之容易遭受来自各种场景和攻击手段的安全威胁.因此,安全威胁的防御不仅需要专业工具,也需要参与信息安全建设的每个人都具备安全威胁的防范意识.文章重点分析了信息安全威胁现状和分类,并提出了相应的防御措施.

摘要： 随着信息与通信技术的不断发展,信息安全问题也日益突出.信息安全工作需要整合计算机网络安全、操作系统安全、数据安全、密码学、安全运营等方面的知识技能,涉及的知识面广、实践性强.同时,信息及信息系统又具有脆弱性、敏感性、机密性、可传播性等多种特性,使之容易遭受来自各种场景和攻击手段的安全威胁.因此,安全威胁的防御不仅需要专业工具,也需要参与信息安全建设的每个人都具备安全威胁的防范意识.文章重点分析了信息安全威胁现状和分类,并提出了相应的防御措施.

摘要： 随着信息与通信技术的不断发展,信息安全问题也日益突出.信息安全工作需要整合计算机网络安全、操作系统安全、数据安全、密码学、安全运营等方面的知识技能,涉及的知识面广、实践性强.同时,信息及信息系统又具有脆弱性、敏感性、机密性、可传播性等多种特性,使之容易遭受来自各种场景和攻击手段的安全威胁.因此,安全威胁的防御不仅需要专业工具,也需要参与信息安全建设的每个人都具备安全威胁的防范意识.文章重点分析了信息安全威胁现状和分类,并提出了相应的防御措施.

摘要： 智能网联技术的迅速发展给汽车带来了颠覆性改变,本文以车联网系统中信息安全为研究对象,分析了国内外车联网信息安全发展现状,从车联网安全标准、分类、安全应对、安全体系等角度阐明了车联网信息安全的发展趋势.

摘要： 智能网联技术的迅速发展给汽车带来了颠覆性改变,本文以车联网系统中信息安全为研究对象,分析了国内外车联网信息安全发展现状,从车联网安全标准、分类、安全应对、安全体系等角度阐明了车联网信息安全的发展趋势.

摘要： 本发明涉及一种基于动静结合方式和蜜标技术的网络攻击溯源方法及系统，本方法包括步骤如下：S01.初始化系统；S02.设置蜜罐主机；S03.模拟主机传输过程，生成蜜标数据；S04.攻击者扫描或截取蜜标数据后传送至攻击者主机；S05.攻击者打开蜜标数据后，蜜标被触发，收集溯源信息；S06.自动将攻击者的溯源信息回传至数据库服务器；S07.安全管理员依据传回的溯源信息制定安全防范策略，其中S03生成的蜜标数据包括静态蜜标数据和动态蜜标数据，通过采用静态蜜标和动态蜜标模拟系统之间的数据流通，解决了现有技术中蜜标数据真实度低，无法有效诱骗攻击者的问题，增强了蜜罐的真实度，提高了网络溯源追踪的成功率。

摘要： 本发明属于信息安全技术领域，一种车载内容中心网络下基于协作方式的缓存污染攻击检测方法，通过统计相同请求的频率以及时间间隔来计算流行度，如果流行度增量超过了α，将其添加进入车辆的怀疑列表中。车辆周期性的将本时间单元生成的怀疑列表交付给路边基础单元。路边基础单元收到各个车辆的怀疑列表，根据这些怀疑列表计算请求内容的标准差，如果计算出来的标准差的值超过了β，基础单元会将其加入攻击表。路边基础单元将生成的攻击表广播出去。路边每个车辆收到路边基础单元发来的攻击表和恢复表，车辆将恢复表中的内容的流行度恢复到前一个时间单元的流行度。如果车辆收到一个来自于攻击者的请求包，先将其加入记录表中，然后将其直接丢弃。

摘要： 用于以抵抗外部监视攻击的方式来执行密码编译数据处理操作的系统及方法。一种示例性方法可包括：通过处理装置来执行第一数据操纵指令，该第一数据操纵指令影响该处理装置的内部状态；执行第二数据操纵指令，该第二数据操纵指令与所述内部状态互动；以及通过利用不可预测数据项来执行第三数据操纵指令而中断该第一数据操纵指令与该第二数据操纵指令的可侦测互动。

摘要： 本发明涉及一种基于内存取证技术的Windows代码注入检测方法。本发明首先有效区分Windows 64位进程和WoW64进程；然后基于遍历进程堆栈得到的函数返回地址以确定函数名、模块名等信息；然后将遍历堆栈得到的信息结合进程VAD结构来检测函数返回地址是否在VAD节点范围内、匹配堆栈信息中文件名与VAD结构中的文件名以定位注入代码。本发明的方法能够有效检测Windows代码注入，辅助取证分析人员定位内存中的代码注入攻击。

摘要： 本发明涉及一种基于动静结合方式和蜜标技术的网络攻击溯源方法及系统，本方法包括步骤如下：S01.初始化系统；S02.设置蜜罐主机；S03.模拟主机传输过程，生成蜜标数据；S04.攻击者扫描或截取蜜标数据后传送至攻击者主机；S05.攻击者打开蜜标数据后，蜜标被触发，收集溯源信息；S06.自动将攻击者的溯源信息回传至数据库服务器；S07.安全管理员依据传回的溯源信息制定安全防范策略，其中S03生成的蜜标数据包括静态蜜标数据和动态蜜标数据，通过采用静态蜜标和动态蜜标模拟系统之间的数据流通，解决了现有技术中蜜标数据真实度低，无法有效诱骗攻击者的问题，增强了蜜罐的真实度，提高了网络溯源追踪的成功率。

摘要： 本发明涉及一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统，包括步骤如下：(1)对状态特征即工控系统状态数据集进行初步描述与抽取，并获取状态数据分割点；(2)对状态特征进行聚类；(3)构建状态转移概率图；(4)基于异常特征与损害程度指标，对系统状态影响进行定量评估。本发明面向多种工控网攻击策略，以状态异常特征为主要指标，对攻击进行阶段、攻击结束阶段系统实际状态变化进行定量评估，解决多种攻击策略对系统状态影响难以准确评估的问题。本发明提出攻击策略对系统状态影响评估公式，将状态异常特征与威胁损坏程度关联评估与分析，取得与实际状态影响较为一致的评估结果。

摘要： 一种针对多种攻击方式的CAN总线数据异常检测方法，分为建立正常数据集和异常检测两个阶段，在孤立森林训练阶段，形成正常数据的数据集，根据固定消息数量的滑动窗口计算标识符ID的信息熵，将正常信息熵与滑动窗口内各个ID对应数据训练孤立森林；在异常检测阶段，对于滑动窗口中固定消息数量的ID与不同ID的数据计算异常分数，并做出是否进行异常警报的决定。本发明所提出的基于信息熵与孤立森林框架的汽车CAN数据异常检测模型，可以检测多种针对CAN总线的攻击方式，通过对孤立森林算法中异常分数的计算方法进行改进，避免原计算方法对于局部异常不敏感的缺点，进而实现效率和准确率都较高的异常检测，有利于汽车安全驾驶与正常工作。

摘要： 本发明公开了一种基于物联网的攻击方式自动识别系统，包括网络安全监控系统、攻击方式自动识别模块和主机，网络安全监控系统包括在信息内网服务器和信息外网服务器边界的安全交互平台和逻辑隔离设备，IPS/IDS设备识别入侵威胁；蜜罐系统提炼入侵者攻击特征；APT攻击检测设备识别高级持续性威胁；攻击溯源设备还原攻击行为，通过定位入侵者信息模块定位入侵者；DNS监测系统定位受到攻击的主机；行为追踪系统和行为分析核查模块形成业务访问控制，主机通过攻击方式自动识别模块与内网服务器信号连接；实现了主动识别入侵威胁、提炼入侵者攻击特征、识别高级持续性威胁、还原攻击行为、定位入侵者，提高了对主机和数据的保护。

摘要： 本发明涉及一种面向工控网络的多模式攻击方式对工控系统状态影响的定量评估方法及系统，包括步骤如下：(1)对状态特征即工控系统状态数据集进行初步描述与抽取，并获取状态数据分割点；(2)对状态特征进行聚类；(3)构建状态转移概率图；(4)基于异常特征与损害程度指标，对系统状态影响进行定量评估。本发明面向多种工控网攻击策略，以状态异常特征为主要指标，对攻击进行阶段、攻击结束阶段系统实际状态变化进行定量评估，解决多种攻击策略对系统状态影响难以准确评估的问题。本发明提出攻击策略对系统状态影响评估公式，将状态异常特征与威胁损坏程度关联评估与分析，取得与实际状态影响较为一致的评估结果。

摘要： 一种针对多种攻击方式的CAN总线数据异常检测方法，分为建立正常数据集和异常检测两个阶段，在孤立森林训练阶段，形成正常数据的数据集，根据固定消息数量的滑动窗口计算标识符ID的信息熵，将正常信息熵与滑动窗口内各个ID对应数据训练孤立森林；在异常检测阶段，对于滑动窗口中固定消息数量的ID与不同ID的数据计算异常分数，并做出是否进行异常警报的决定。本发明所提出的基于信息熵与孤立森林框架的汽车CAN数据异常检测模型，可以检测多种针对CAN总线的攻击方式，通过对孤立森林算法中异常分数的计算方法进行改进，避免原计算方法对于局部异常不敏感的缺点，进而实现效率和准确率都较高的异常检测，有利于汽车安全驾驶与正常工作。