攻击模型

摘要： 随着移动通信网络的迅猛发展,其安全漏洞产生的影响更为广泛,使得安全性研究尤为重要。根据长期演进(Long Term Evolution,LTE)非接入层协议的漏洞,构建了针对网络端和终端的两种拒绝服务攻击模型,通过获取不同终端的国际移动用户标识并分别伪造鉴权拒绝消息和附着请求消息对目标发起不同危害程度的拒绝服务攻击。实验结果表明,采用鉴权拒绝发起的攻击会使目标终端强制降为2G网络;而采用附着请求发起的攻击会使核心网侧中央处理器(Central Processing Unit,CPU)使用率由30%提升至80%,造成网络资源消耗巨大,导致用户很难正常接入。研究结论有助于推进非接入层协议的安全演进。

摘要： 为保证电力用户隐私及数据安全,提出了一种基于群盲签名的智能电网隐私保护方案。该方案包含三层结构:控制中心、智能变电站和智能电表。三层协同交互,共同完成电力数据传输过程。为保护用户隐私,提出了一种基于Schnorr身份认证协议的高效匿名认证方法。在仿真阶段,将所提方法与同态加密、属性基群签名(ABGS)、数据聚合等方法对比,所提方法的计算量和时间消耗均有所下降。此外,时间成本随用户和变电站的数量线性增加,但增加速度比略低于其他方法。仿真验证了所提方法能够应用于大规模用户。

摘要： 微架构侧信道攻击(microarchitectural side channel attack)是一种利用处理器微架构状态开展侧信道攻击的方式.它打破了操作系统及其他软件层面提供的隔离手段,严重威胁了用户的信息安全,受到了学术界的广泛关注.与其他传统侧信道攻击不同,微架构侧信道攻击不需要攻击者与被攻击对象存在物理接触,也不需要复杂的分析设备,它只需要能够与受害者在同一环境中执行代码就可以完成攻击.基于缓存的侧信道攻击(cache-based side channel attack)利用处理器中广泛存在的缓存(cache)结构,所以这种攻击方式最有吸引力,研究也最为深入.首先总结了微架构侧信道攻击尤其是缓存侧信道攻击相关的硬件架构,之后从攻击者能力、攻击步骤以及攻击目标对攻击模型进行讨论,并根据攻击模型对现有的防御措施进行分类和比较,重点介绍了新型安全缓存架构及其设计方案,最后讨论了现有防御措施面临的挑战以及未来的研究方向.

摘要： 针对战术移动自组网协议的安全性、脆弱性等问题,分析并仿真出适用于战术移动自组网的攻击方案,增强对敌方战场通信电台的控制能力,造成敌方战场通信指挥系统性能衰减甚至瘫痪.该方案从战术移动自组网的介质访问控制(media access control,MAC)层、内联网层、传输层的协议特征分析,解析战术网络电台在MAC层信道竞争接入、内联网层拓扑更新和传输层传输控制协议(transmission control protocol,TCP)的3次握手机制下存在的协议漏洞,并在NS3网络仿真平台中分层构建不同的攻击模型.该模型在内联网层解决了传统移动自组网中路由黑洞攻击不适用于战术移动自组网的问题,同时在传输层重构了TCP半连接队列机制.对比了攻击前网络性能的变化,仿真结果表明,各层实施的攻击技术都能有效降低战术移动自组网的网络性能,验证了所建攻击模型的合理性.

摘要： 针对当前移动Ad Hoc网络攻击建模研究较少、建模方法单一而且应用领域比较受限、建模效果难以达到实际要求等特点,提出了基于Perti网的改进攻击网建模方法。充分考虑网络的拓扑结构和防御者的因素,最大限度发挥Petri网理论的优势,对网络系统进行全面评估,较好地克服了常规攻击网建模的攻击者单一视角的弊端。紧密结合移动Ad Hoc网络实际,精选6个评价指标,选用改良的差分进化算法量化改进攻击网,并通过Matlab实验检验模型的真实效果。仿真结果说明:改进后的攻击网建模效果评估更加精细和准确,收敛速度更快,获得的最优值也更好,提升了移动Ad Hoc网络攻击评估效果。

摘要： 随着信息技术的快速发展,网络攻击逐渐呈现多阶段、分布式和智能化的特性,单一的防火墙、入侵检测系统等传统网络防御措施不能很好地保护开放环境下的网络系统安全.网络攻击模型作为一种攻击者视角的攻击场景表示,能够综合描述复杂多变环境下的网络攻击行为,是常用的网络攻击分析与应对工具之一.首先介绍主要网络攻击模型,包括传统树、图、网结构模型和现代杀伤链、ATT&CK、钻石模型等;然后再对网络攻击模型的分析与应用进行说明,其中以求解攻击指标为目的的分析过程主要包括概率框架、赋值方法和求解方法,基于生命周期的攻击模型应用则包括了攻击者视角和防守者视角的应用过程;最后总结了网络攻击模型及其分析应用的现有挑战与未来方向.

摘要： 随着信息技术的快速发展,网络攻击逐渐呈现多阶段、分布式和智能化的特性,单一的防火墙、入侵检测系统等传统网络防御措施不能很好地保护开放环境下的网络系统安全.网络攻击模型作为一种攻击者视角的攻击场景表示,能够综合描述复杂多变环境下的网络攻击行为,是常用的网络攻击分析与应对工具之一.首先介绍主要网络攻击模型,包括传统树、图、网结构模型和现代杀伤链、ATT&CK、钻石模型等;然后再对网络攻击模型的分析与应用进行说明,其中以求解攻击指标为目的的分析过程主要包括概率框架、赋值方法和求解方法,基于生命周期的攻击模型应用则包括了攻击者视角和防守者视角的应用过程;最后总结了网络攻击模型及其分析应用的现有挑战与未来方向.

摘要： 针对当前移动Ad Hoc网络攻击建模研究较少、建模方法单一而且应用领域比较受限、建模效果难以达到实际要求等特点,提出了基于Perti网的改进攻击网建模方法.充分考虑网络的拓扑结构和防御者的因素,最大限度发挥Petri网理论的优势,对网络系统进行全面评估,较好地克服了常规攻击网建模的攻击者单一视角的弊端.紧密结合移动Ad Hoc网络实际,精选6个评价指标,选用改良的差分进化算法量化改进攻击网,并通过Matlab实验检验模型的真实效果.仿真结果说明:改进后的攻击网建模效果评估更加精细和准确,收敛速度更快,获得的最优值也更好,提升了移动Ad Hoc网络攻击评估效果.

摘要： 本文以光纤通信系统的基本要素为基础,建立了光纤通信系统可能的攻击模型.然后根据建立的攻击模型,分别研究了光纤光缆、分光器、光放大器、复用器/解复用器、光滤波器和光交叉器等关键器件和SDH系统、波分复用系统的安全隐患和可能的攻击方法,对有些攻击还进行了仿真实验,通过实验验证了其可行性,提高了我们对光纤通信系统安全性的认识.

摘要： 针对武装直升机悬停攻击地面目标的实时弹道数据解析,提出通过串口接收解算箱解析的真实弹道数据,并动态呈现导弹在视景仿真中飞行状态.在程控飞行转比后对射手操作手柄锁定目标的效能评估.通过Delta3D和OSG等软件对导弹飞行的三维效果成像、观察、跟踪,以及模拟目标爆炸特效;对导弹飞行数据的正确性和飞行控制及仿真效果的改进有一定的参考价值.

摘要： 论文分析了协同式攻击的特征,给出了一种基于多Agent的协同式攻击建模方法,并建立了基于Agent的协同攻击模型,在HLA框架下设计了攻击仿真原型系统,解决了仿真系统中Agent的通信实现问题。

摘要： AODV协议是一种在Ad Hoc网络中广泛应用的路由协议,但它没有任何的安全措施,极易遭到攻击.本文分析了该协议的安全隐患并在其基础上进行了安全性改进.利用构造的blackholes和rushing两种攻击模型,在QualNet仿真环境下对改进协议进行了性能和安全性验证,结果表明,改进协议继承了原协议高效的路由发现和维护能力,在没有显著增加时间延迟情况下协议的安全性得到了极大提高。

摘要： QR码是目前最流行的二维码之一,它具有健壮的抗误码特性和较高的信息密度,在移动领域发挥着重要作用.尽管如此,QR码仍容易被恶意攻击者所利用.文章介绍了基于QR码的移动支付技术相关知识,并分别用ParkerianHexad安全模型和ISO9241-11:2018分析了QR码支付技术的安全性和实用性.通过几种对QR码移动支付系统的攻击模型,讨论了安全性及实用性的平衡问题.

摘要： 按照网络安全等级保护制度要求,安全保护等级为三级及三级以上的信息系统,在进行等级测评时需要实施渗透测试.渗透测试是通过模拟黑客的攻击,来评估计算机网络系统安全性的一种评估方法.文章通过建立攻击模型,对比了网络攻击与等级测评中渗透测试之间的差异,分析了等级测评中渗透测试的局限性,找出了信息系统按照网络安全等级保护要求实施渗透测试后依然不能完全抵御网络攻击的原因,并提出了改进建议.

摘要： 在寻的武器对海攻击中,机动是被攻击方采取的重要防守策略之一,因此攻击方需考虑目标可能的机动情况,使武器最大可能捕获并击中目标.本文针对目标可能的多种机动方式,以末寻的自导武器捕获概率最大为指标,建立最优瞄准点估计的非线性规划数学模型,给出基于估计参数概率分布的捕获概率计算和最优攻击解的计算原理,仿真表明采取最优攻击法可以优化武器捕获概率.

摘要： 在寻的武器对海攻击中,机动是被攻击方采取的重要防守策略之一,因此攻击方需考虑目标可能的机动情况,使武器最大可能捕获并击中目标.本文针对目标可能的多种机动方式,以末寻的自导武器捕获概率最大为指标,建立最优瞄准点估计的非线性规划数学模型,给出基于估计参数概率分布的捕获概率计算和最优攻击解的计算原理,仿真表明采取最优攻击法可以优化武器捕获概率.

摘要： 在寻的武器对海攻击中,机动是被攻击方采取的重要防守策略之一,因此攻击方需考虑目标可能的机动情况,使武器最大可能捕获并击中目标.本文针对目标可能的多种机动方式,以末寻的自导武器捕获概率最大为指标,建立最优瞄准点估计的非线性规划数学模型,给出基于估计参数概率分布的捕获概率计算和最优攻击解的计算原理,仿真表明采取最优攻击法可以优化武器捕获概率.

摘要： 在寻的武器对海攻击中,机动是被攻击方采取的重要防守策略之一,因此攻击方需考虑目标可能的机动情况,使武器最大可能捕获并击中目标.本文针对目标可能的多种机动方式,以末寻的自导武器捕获概率最大为指标,建立最优瞄准点估计的非线性规划数学模型,给出基于估计参数概率分布的捕获概率计算和最优攻击解的计算原理,仿真表明采取最优攻击法可以优化武器捕获概率.

摘要： 本发明属于网络安全技术领域，特别涉及一种基于级联攻击链模型的APT攻击行为分析检测方法及装置，该方法包含：采集多源异构网络数据，以多个子攻击链的递归结构来表示攻击过程，通过子攻击链级联形式形成攻击链整体结构，构建级联攻击链模型；基于级联攻击链模型，对网络中APT攻击行为进行分析检测，重构APT攻击场景。本发明克服现有技术的局限性，有效识别和分析APT攻击行为，弥补现有分析方法中对于人工分析过度依赖的缺陷，提高攻击行为检测的准确性，便于在实际分析中开展应用。

摘要： 本发明涉及一种智能家居的攻击预测模型训练方法，包括：S1.智能家居设备构建训练数据集：智能家居设备接收来自其他设备的原始数据，根据每次数据访问对智能家居设备的影响，将所述原始数据标记为

摘要： 本申请公开了一种基于攻击检测模型的攻击检测方法及装置、介质、设备，涉及网络安全领域，主要目的在于改善现有使用机器学习算法进行攻击行为检测时，由于训练样本数量以及特征选取数量少，导致攻击检测结果准确率低，误报率高的问题。包括：获取目标用户的操作行为数据；基于已完成模型训练的攻击检测模型对操作数据进行分类处理，得到分类结果，其中，攻击检测模型为基于支持向量机算法构建的，并基于训练样本和脚本语言特征完成模型训练的，训练样本由基于攻击工具收集的攻击样本和基于自动化测试攻击生成的正常样本组成，脚本语言特征是基于攻击样本进行提取的；若分类结果为攻击行为，则输出攻击警告，并拦截目标用户的所有操作行为所产生的数据。

摘要： 本申请实施例提供一种训练网络攻击分类模型的方法及识别网络攻击类型的方法，训练网络攻击分类模型的方法包括：采集网络流量得到网络流量数据，并对所述网络流量数据进行处理得到网络属性特征，其中，所述网络属性特征至少包括网络流量特征；从所述网络流量数据中获取部分网络流量数据的有效载荷，并根据所述有效载荷得到与所述部分网络流量数据对应的攻击类型，其中，与所述部分网络流量数据对应的网络属性特征为参考网络属性特征；基于所述攻击类型对所述参考网络属性特征进行打标签，得到参考样本数据；根据所述参考样本数据和第一网络属性特征得到网络攻击分类模型。通过该方法提高了基于流特征的攻击威胁检出率。

摘要： 本申请实施例提供一种训练攻击物料识别模型的方法、识别攻击物料的方法，该训练攻击物料识别模型的方法包括：获取训练数据集，其中，所述训练数据集包括与至少一个对象中各对象分别对应的混合图像，所述混合图像是将不同质量的多张采集图像进行混合处理得到的，所述多张采集图像是对同一对象进行采集得到的；根据所述训练数据集中的数据对攻击物料识别网络进行训练，得到目标攻击物料识别网络。本申请的实施例通过图像混合的方法极大的增强训练数据集中训练图像的多样性，同时降低了低质量训练图像对神经网络的影响(例如，有过多的低质量图对模型进行训练时会导致训练的网络模型存在过拟合问题)，并最终提升了得到的攻击物料识别网络的质量。

摘要： 本发明涉及一种智能家居的攻击预测模型训练方法，包括：S1.智能家居设备构建训练数据集：智能家居设备接收来自其他设备的原始数据，根据每次数据访问对智能家居设备的影响，将所述原始数据标记为yi；对所述原始数据进行特征提取，获取特征向量xi；元组（xi，yi）构成一个训练样本；令智能家居设备构建的训练数据集中，训练样本的数量为n个，i∈[1,n]；S2.构建预测模型；S3.进入迭代求解过程，迭代变量j的初始值为0，迭代结束条件为j≥J，J为默认常数。

摘要： 本说明书提供一种攻击的检测方法和攻击检测模型，该方法包括：获取URL信息，并对所述URL信息进行解码获取所述URL信息对应的用户原始数据，获取根据数据库分析算法对所述用户原始数据分析后的指纹信息，利用SVM风险评估模型对所述指纹信息进行评估，并根据评估结果判断所述URL信息是否为攻击信息。通过该方法，可以避免正则表达式的方法越来越难满足当前需求的问题。

摘要： 本发明公开了一种利用漏报攻击模型评估电力系统抵抗网络攻击稳定的方法。进行状态评估和坏数据检测，处理获得电力系统中变电站的状态估计信号；建立带有攻击向量的漏报攻击模型，求解获得攻击向量，再攻击向量评估获得电力系统抵抗网络攻击的稳定性结果。本发明方法通过所提的漏报攻击模型对电力系统造成的影响来分析其抵抗网络攻击的能力，很好检测电力系统内部模块的不足和稳定性问题，为提高电力系统的稳定性和鲁棒性提供准确的结果。

摘要： 一种物理对抗攻击方法、物理对抗攻击模型训练方法及装置，训练方法包括：获取训练样本数据集，其中，训练样本数据集包括数字图像及基准图像，数字图像包括真实标签；将数字图像及基准图像输入待训练的物理对抗攻击模型，输出对抗损失值、分类标签及攻击损失值；基于对抗损失值及攻击损失值优化物理对抗攻击模型的网络参数；以及输出网络参数满足预设条件时对应的物理对抗攻击模型。本发明的物理对抗攻击模型训练方法可以实现保留在将数字对抗图像部署到现实世界的过程中对抗信息的丢失，使对抗图像保留对抗性的效果。

摘要： 本发明公开了一种基于多攻击模型的成员推理攻击方法，包括：步骤一、训练成员推理目标模型，步骤二、建立影子模型数据集D*；步骤三、建立多个影子数据集子数据集步骤四、训练多个成员推理影子模型步骤五、生成多个攻击模型数据集子数据集D′1、D′2、…、D′N；步骤六、训练多个成员推理攻击模型步骤七、生成攻击模型测试数据集子数据集D″；步骤八、计算每个攻击模型的权重，构建成员推理攻击判决式，进行成员推理攻击。本发明解决了现有技术中存在的成员推理攻击效果不稳定和攻击精度不高的技术问题。