网络欺骗

摘要： 结合在多次演练中的应用经验,对欺骗防御技术在早期预警阶段的应用进行研究,分析应用中存在的问题并提出建议。随着网络攻击手段的不断升级,APT攻击(高级可持续威胁攻击)的日益频繁,日益复杂的业务逻辑和信息系统架构依靠传统的基于边界模型并利用防火墙、入侵检测等设备建立起来的被动防御体系曰渐力不从心。

摘要： 随着云计算技术在各重点行业领域的普及推广和企业级SaaS业务规模不断扩大,云环境的安全问题也日益突出。针对目标云资源的定位是网络攻击的前置步骤,网络欺骗技术能够有效扰乱攻击者网络嗅探获得的信息,隐藏重要网络资产的指纹信息(服务端口、操作系统类型等)。然而由于虚假指纹和真实设备之间往往存在对应关系,高级攻击者可以通过多维信息定位到伪装过的目标设备。基于容器指纹匿名的欺骗方法的原理是试图将重要的敏感业务隐藏到大量普通的非敏感业务中,利用多种欺骗技术的组合来对抗网络侦察。批量处理的匿名算法会损失云服务快速便捷的特性,云服务需要采用一种实时强的连续匿名方法。为应对重要云资源被定位追踪的问题,本文提出一种基于容器指纹匿名的网络欺骗方法,通过修改云资源池中容器的指纹满足匿名化标准,制造虚假的云资源视图,提高攻击者网络侦查与嗅探的难度。为降低容器指纹修改的开销和可能导致服务延时,提出一种基于语义等级的范畴属性度量方法,并作为容器指纹匿名算法的优化目标。鉴于需要修改伪装的容器指纹信息是一个持续产生的数据流,为实现容器指纹的实时在线快速匿名,提出一种基于数据流匿名的动态指纹欺骗算法CFDAA,通过时延控制和簇分割实现容器指纹的快速修改,保证在线容器始终满足k-匿名和l-多样性。实验结果表明,所提方法能够在开销可控的情况下,有效提高攻击者定位目标云资源的难度。

摘要： 计算机网络正在飞速发展,但随之而来的系统破坏、信息泄露等网络安全问题也日益突出。攻击者在正式攻击前通常进行大量的网络侦查,以发现目标网络和系统上的可利用漏洞,而传统网络系统中的静态配置为攻击者发现网络目标和发起攻击提供了极大的优势。为了减轻攻击者持续性网络侦查攻击的有效性,基于软件定义网络开发了移动目标防御(moving target defense,MTD)增强的网络欺骗防御系统。该系统采用网络欺骗技术,混淆攻击者收集到的目标网络和系统信息,延长攻击者扫描到网络内真实脆弱性主机的时间,提高其时间成本;并在此基础上融合移动目标防御技术,动态随机地变换网络内节点的IP地址,增强网络欺骗系统的防御效能。实现了系统原型并对其进行评估,在虚拟网络拓扑规模为3个网段且地址变换周期为30 s的配置下,该系统将攻击者发现脆弱性主机的时间平均延迟7倍,将攻击者成功攻击脆弱性主机的概率降低83%,同时系统额外开销平均在8%以内。

摘要： 蜜网作为一种重要的主动防御机制,对增强网络的防护能力有重要意义。但传统蜜网存在配置单一、拓扑固定、伪装能力差等自我隐藏机制不完备、不智能的缺陷。提出一种网络欺骗机制,通过IP地址跳变、针对性配置蜜罐等手段,显著提高了攻击者攻击的难度并增强了蜜网获取攻击信息的能力。同时,利用SDN可编程的特点与灵活的控制机制,使用mininet仿真实验平台搭建了基于网络欺骗机制的SDN蜜网,并通过博弈论证明所提蜜网的有效性。实验结果证明,基于网络欺骗机制的SDN蜜网能够在不降低服务质量的同时有效欺骗攻击者。

摘要： ARP欺骗是一种常见的网络欺骗行为。利用ARP协议的安全缺陷,攻击者能够对校园网进行各种攻击,因此校园网面临严重威胁。本文在分析ARP协议工作原理和攻击方式的基础上,详细讨论了几种基于ARP协议的校园网防御策略,以期为校园网的安全建设提供参考。校园网是为学校师生提供教学、科研等服务的网络。校园网的安全直接影响到师生的工作和生活。基于ARP的攻击是校园网中一种危害较大、技术较简单的攻击方式。本文研究了基于ARP欺骗的校园网攻击与防御方法,希望能给广大的师生一个提醒,防止自己的计算机系统受到攻击。

摘要： 网络系统的确定性和静态性使得防御处在被动之中,移动目标防御作为一种改变攻守态势的防御理念被提出。针对嗅探和扫描攻击,文章提出一种基于双重地址跳变的移动目标防御方法——DAH。通过双重虚拟地址跳变频率分级,有效解决通信服务质量和跳变频率之间的矛盾,利用低频虚拟地址跳变保证网络可用性,利用高频虚拟地址跳变抵御嗅探攻击。通过检测主机异常通信行为构造欺骗数据包,以实现迷惑并阻断扫描攻击的效果。测试实验表明,DAH既可以保证网络的正常通信时延和CPU负载,又可以有效抵御嗅探和扫描攻击。

摘要： 网络系统的确定性和静态性使得防御处在被动之中,移动目标防御作为一种改变攻守态势的防御理念被提出.针对嗅探和扫描攻击,文章提出一种基于双重地址跳变的移动目标防御方法——DAH.通过双重虚拟地址跳变频率分级,有效解决通信服务质量和跳变频率之间的矛盾,利用低频虚拟地址跳变保证网络可用性,利用高频虚拟地址跳变抵御嗅探攻击.通过检测主机异常通信行为构造欺骗数据包,以实现迷惑并阻断扫描攻击的效果.测试实验表明,DAH既可以保证网络的正常通信时延和CPU负载,又可以有效抵御嗅探和扫描攻击.

摘要： 本文从传统蜜罐出发,介绍了蜜罐技术的发展历程,讨论了现有蜜罐技术的特点及其存在的问题,进而引出由蜜罐演进而来的网络欺骗防御,通过对比分析其他防御技术,研究了其特点与优势。

摘要： 电力物联网在能源互联网中的应用给电力系统带来了新的网络安全隐患.被动的防护方式已无法应对新的网络环境.作为主动防护的一种,网络欺骗成为研究热点,针对网络欺骗部署缺乏理论基础的问题,文章总结了网络欺骗的防护原理,提出了一种网络欺骗部署的防护能力评估模型,在此基础上,基于优化理论,提出了一种考虑支撑资源的网络欺骗资源优化部署模型,为网络欺骗资源部署提供了理论支撑.最后通过算例分析验证了模型的有效性.

摘要： 针对物联网设备很容易被攻击者利用来入侵网络的问题,设计实现了一种将基于网络拓扑改组的移动目标防御(network topology shuffling-based moving target defense,NTS-MTD)和网络欺骗相结合的物联网集成防御机制,并基于该防御机制设计了一种诱饵路径优化算法(decoy path-based optimization algorithm,DPOA)来进行网络拓扑改组优化.在软件定义网络(software defined network,SDN)的支持下主动改变真实节点和诱饵节点的网络拓扑,实现物联网环境中的网络拓扑改组.通过一个带有安全度量的图形安全模型(graphical security model,GSM)研究防御机制有效性,并使用三个指标对DPOA的安全性和性能进行衡量.仿真结果表明,基于DPOA的方案防御成本显著降低且安全性高,更适应于物联网.

摘要： 网络欺骗安全防护是一种新的信息安全防护理念,在简单介绍了它的概念、功能和分类之后,本文从体系结构、组成模块和工作原理三个方面详细地描述了我们所提出的一个网络欺骗安全防护系统模型.该模型通过管理控制中心、欺骗主机和安全审计服务器组成了一个分布式的体系结构,由管理控制、欺骗、欺骗增强、响应和安全审计等五个模块构成.

摘要： 近年来,由于国际政治、经济和网络社会本身等因素,网络非法入侵和攻击越来越普遍,技术水平也越来越高,单纯的技术手段如防火墙已不能满足当今网络安全的需要,因此网络入侵检测技术被提出以弥补其它技术手段的不足,但其检测的准确性和及时性还有待提高.该文提出了一个结合网络欺骗技术来综合运用网络入侵检测技术的应用研究,通过诱使入侵者攻击假目标的方法,来阻止或延缓对本地主机和网络的入侵行为.

摘要： 本发明公开了基于接近无线网络处理授权请求消息的方法。具体地讲，计算机可以从访问装置或通信装置接收交易中的授权请求消息。所述计算机然后可以基于在所述交易期间接近所述访问装置或与所述访问装置交互的通信装置的一组无线网络获得网络数据。接着，所述计算机可以确定所述网络数据和先前网络数据之间的差异，其中所述先前网络数据基于在一个或多个先前交易期间接近所述访问装置或所述通信装置的一组或多组先前无线网络。响应于确定所述差异超过阈值，所述计算机可以发起与所述交易相关联的一个或多个动作。

摘要： 描述了一种使用用于生成扰动的深度强化学习代理生成基于循环神经网络(RNN)的目标系统中的输入信号的扰动的攻击系统。攻击系统训练强化学习代理，以确定用于攻击基于RNN的目标系统的扰动的幅度。生成具有所确定的幅度的经扰动的输入传感器信号并将其呈现给基于RNN的目标系统，使得基于RNN的目标系统响应于经扰动的输入传感器信号而产生经更改的输出。所述系统使用经更改的输出来识别基于RNN的目标系统的故障模式。

摘要： 本发明属于微电网控制技术领域，公开了一种应对欺骗网络攻击的微电网控制器、控制方法及终端，应对欺骗网络攻击的微电网控制器的控制方法包括：进行微电网建模；进行有功功率共享策略的构建；进行控制目标的提出；进行控制方法的提出。本发明提出了一种新的异常欺骗算法，这种设计方法更符合黑客的特点，他们继续破坏数据，并始终保证对数据产生负面影响。本发明分析了一种新型的高度依赖于系统当前状态的异常欺骗网络攻击，当黑客通过通信网络对分布式控制器发出攻击信号时，控制器会将被篡改的控制信号传输到相应的执行器；即使在系统保护装置检测到控制信号后将其修改为正确的系统状态信息，控制信号也将在下一次采样时变为攻击信号。

摘要： 本发明公开了一种防御高速网络中IP地址欺骗DDoS攻击的方法，分为离线训练和在线防御。离线训练中，将DDoS攻击公开数据集的地址平移后与高速网络流量公开数据集混合，得到混合流量数据集并系统抽样，用包含6个计数器和1个哈希表的Sketch结构基于源MAC地址和目的IP地址提取流量特征并标记，随后在有监督的机器学习方法下使用经过标记的流量特征训练生成攻击流量分类器。在线防御中，部署在高速网络边界节点上，对输入的高速网络流量系统抽样并提取流量特征，用攻击流量分类器检测，给出包含攻击流量地址对(源MAC地址和目的IP地址)的告警列表，最后通知边界路由器过滤告警列表中流量实现防御。本发明可被网络管理者用于防御高速网络中IP地址欺骗DDoS攻击。

摘要： 本发明公开了一种基于深度残差收缩网络的语音欺骗检测方法，首先对待检测语音进行预处理，对预处理后的语音特征数据进行变换获得对应的常数Q倒谱系数特征、梅尔频率倒谱系数特征和声谱图特征；然后采用深度残差收缩网络，分别对常数Q倒谱系数特征、梅尔频率倒谱系数特征和声谱图特征进行处理，获得对应的三种深度特征；将所述三种深度特征分别输入到深度神经网络分类器，计算得到所述三种深度特征对应的检测分数；最后将所述三种深度特征对应的检测分数进行融合，判断待检测语音是否为真实语音。本发明提高了在复杂声学环境下的判别特征学习能力，提升了系统泛化性，应用场景更广。

摘要： 本发明公开了一种欺骗攻击下大规模网络系统的软件定义事件触发控制方法，首先建立大规模网络控制系统模型，然后引入动态加权集中式事件触发机制；考虑欺骗攻击对网络传输数据造成的影响，建立网络攻击模型；基于欺骗攻击和动态加权事件触发机制，改进大规模网络化系统模型；最后基于Lyapunov稳定性理论，得到确保系统最终一致有界的充分性条件，并通过求解线性矩阵不等式，获取事件触发参数和状态估计器增益；本发明可以有效降低集中式事件触发机制带来的管理复杂度问题，减轻网络传输的负担，并考虑了欺骗攻击对网络控制系统造成的严重威胁，有效提高数据传输效率。

摘要： 本发明公开了一种重放攻击和欺骗攻击下的网络化互联系统的自适应事件触发控制器设计方法，首先建立网络化互联系统模型，引入了自适应事件触发机制，建立网络化互联控制系统模型；考虑欺骗攻击以及重放攻击对网络传输数据的影响，建立混合网络攻击模型；基于所述自适应触发机制和混合网络攻击模型建立网络化互联控制系统模型，最后基于Lyapunov稳定性理论，获取能够确保系统渐进稳定的充分条件，并求解线性矩阵不等式，获取矩阵参数和控制器增益；本发明提供的控制器设计方法在有效节省带宽的同时，保证了建立的系统模型具备稳定性，可以在混合网络攻击下有效保证安全性。

摘要： 本发明实施例提供一种基于网络欺骗的网络防护方法、装置、设备及存储介质，其中，该方法包括：蜜罐服务器接收数据分发器分发的所述第一数据包，所述第一数据包是所述数据分发器在接收到网络攻击端发送的第二数据包后，将所述第二数据包中包括的目的服务器的第一IP地址转换成所述蜜罐服务器的第二IP地址后得到的数据包；所述蜜罐服务器基于预设的转换关系将所述第一数据包中包括的所述第二IP地址转换成所述第一IP地址，得到所述第二数据包，以基于预先模拟的与所述目的服务器相同的配置信息对所述第二数据包进行响应。本发明实施例提供的技术方案能够防止网络攻击端识别出用于进行网络欺骗的蜜罐服务器，从而提高网络安全性。

摘要： 本发明实施例提供一种基于网络欺骗的网络防护方法、装置、设备及存储介质，其中，该方法包括：蜜罐服务器接收数据分发器分发的所述第一数据包，所述第一数据包是所述数据分发器在接收到网络攻击端发送的第二数据包后，将所述第二数据包中包括的目的服务器的第一IP地址转换成所述蜜罐服务器的第二IP地址后得到的数据包；所述蜜罐服务器基于预设的转换关系将所述第一数据包中包括的所述第二IP地址转换成所述第一IP地址，得到所述第二数据包，以基于预先模拟的与所述目的服务器相同的配置信息对所述第二数据包进行响应。本发明实施例提供的技术方案能够防止网络攻击端识别出用于进行网络欺骗的蜜罐服务器，从而提高网络安全性。

摘要： 本发明公开了一种基于对抗样本的网络欺骗流量生成方法，涉及网络安全领域，从防御者的角度，针对攻击者基于深度学习模型发起流量分类攻击中，由于不知道攻击者所使用的深度学习模型，而无法进行有效防御的问题。通过在正常网络流量中添加微小扰动，利用迁移学习攻击算法的思想，使用集成学习的方法生成网络欺骗流量对抗样本，达到在不知道攻击者所用模型参数信息的情况下，使攻击者在实施以深度学习为基础的流量分类攻击时出现分类错误的目的，具有广阔的应用前景。