简介:摘要:随着社会科技能力的不断发展和进步,网络安全也越发的得到了人们的重视,而这其中的基于域名的DNS攻击能够在一定程度上对防火墙以及同一网段的网络策略进行绕过,从而盗取到一些敏感信息,进而操控到内网的设备,产生十分严重的危害。而且需要注意的是DNS重绑定主要依靠设置恶意域名来实现。而对于如何更好的检测出DNS域名绑定等相关问题,本文则是针对性的提出如何基于被动式的分析DNS检测攻击模型来实现对一些DNS重绑定。而其中主要的实现方式就是通过被动式的引入大量的DNS数据,然后再通过去其中的域名地址、时间、通信异常和通信行为等四个维度进行深度画像,然后再基于C4.5决策树和SVN朴素贝叶斯等计算方法来对数据进行混合式的分类然后在进行组合训练,赋予其不同的权重。然后通过交叉实验可以得出结论,其中的DRC的模型对于一些恶意域名的识别率能够达到百分之九十五。相对于恶意域名检测工具来说,DRC模型对于恶意域名的识别相对来说更为的准确。
简介:【摘要】大数据平台使用开源的分布式计算和存储框架来提供海量数据分布式存储和计算服务。大数据平台为集群提供了大量数据的存储以及高速计算的能力,可以帮助用户实现海量数据的储存、分析和挖掘。大数据平台具有可靠、高效、可伸缩的特点。随着互联网和大数据应用的普及,大数据平台数据泄露、滥用等情况层出不穷,大数据平台的安全机制、数据安全传输以及存储等安全保护势在必行。本文先阐述了大数据平台常用的漏洞类型以及对应的攻击方法,然后针对这些漏洞和攻击方法提出了对应的漏洞防御方法。
简介:拒绝服务攻击使用‘虚假’数据包(源地址为假)来淹没主机,拒绝服务攻击反向追踪问题的难点在于攻击数据包通常都具有不正确的或,但每个IP包都必须经过从攻击方到受害者之间的路由器转发
简介:摘要:泛洪攻击是现阶段最为主流的攻击方式之一,识别泛洪攻击的算法已经达到一个高度,但是对于可视化技术的研究相对较少,本文提出通过识别灰度图的方式,来研究灰度值与泛洪攻击负值的关系并记录网络资源占用情况,通过散点图来分析负面值的变化规律以此识别所受到的攻击类型,也可根据异常灰度值变化曲线确认主机的网络环境是否存在安全隐患,通过三分类混淆矩阵验证该方法的准确性,实验结果显示准确率约为85%。
简介:摘要:电力 CPS可以借助更大规模的传感量测系统和更复杂的信息通信网络实时获取电网全面、详细的信息。因此,电力 CPS对信息系统的依存度越来越高,网络安全在整个电力系统运行中扮演的角色也愈加重要。