期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到124篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Research on First Attack Probability Model of an Attacker Level Bombing Anti-air Radars
1
作者 罗鹏程 穆富岭 周经伦 《Defence Technology(防务技术)》 SCIE EI CAS 2007年第1期20-23,共4页
The paper mainly studies the first attack probability (FAP) of an attacker level bombing anti-air radars through analyzing the radiant point orientation and attack (RPOA) process of attackers. Firstly, the searching t... The paper mainly studies the first attack probability (FAP) of an attacker level bombing anti-air radars through analyzing the radiant point orientation and attack (RPOA) process of attackers. Firstly, the searching target process is analyzed, and a corresponding target finding model is brought forward. Secondly, the target approaching process is concretely analyzed when the attacker levelly bombs the anti-air radar, and a corresponding target approaching model is presented. Finally, a demonstration is given to analyze the major factors in the model and prove its validity. 展开更多
关键词 攻击机 水平轰炸 防空雷达 首发攻击概率
在线阅读 下载PDF
工业网络通信链路传输安全态势感知方法研究
2
作者 程阔 李震 《成都工业学院学报》 2026年第1期38-43,共6页
工业网络通信链路数据交互频繁,易受到来自企业内部违规操作、恶意软件渗透以及外部网络攻击、恶意竞争行为等多种安全威胁,影响工业网络的稳定性和数据安全性。为此,提出工业网络通信链路传输安全态势感知方法。通过采集工业网络通信... 工业网络通信链路数据交互频繁,易受到来自企业内部违规操作、恶意软件渗透以及外部网络攻击、恶意竞争行为等多种安全威胁,影响工业网络的稳定性和数据安全性。为此,提出工业网络通信链路传输安全态势感知方法。通过采集工业网络通信链路的异常数据,并对其进行离散化处理,计算离散数据的不确定性和增益,提取具有较大信息增益的数据作为安全态势感知要素。挖掘攻击数据集强关联关系,得到关联矩阵,结合编码输出,确定攻击程度等级。构建网络通信链路自适应学习感知模型,以攻击程度等级量化值作为模型输入,输出攻击活跃指数,结合攻击行为的特征参数,计算传输安全态势感知度量值,并依据度量值阈值,确定网络通信链路传输的安全水平。实验结果表明,所提方法得到的拟合优度决定系数高于0.8,输出的安全态势感知度量值与实际值更为接近,感知准确度较高。 展开更多
关键词 工业网络 通信链路 安全态势感知 感知模型 攻击等级
在线阅读 下载PDF
面向数据攻击的ARM MTE自动防御实现
3
作者 梁思远 刘铁铭 张媛媛 《信息工程大学学报》 2026年第1期120-126,共7页
针对基于软件的防护机制面临性能开销偏高且难以防御部分高级攻击的问题,提出一种使用ARM内存标记扩展(MTE)来增强内存安全性的方法。该方法使用底层虚拟机(LLVM)编译器进行堆栈调用分析,并使用MTE机制进行标签管理。通过使用基准测试... 针对基于软件的防护机制面临性能开销偏高且难以防御部分高级攻击的问题,提出一种使用ARM内存标记扩展(MTE)来增强内存安全性的方法。该方法使用底层虚拟机(LLVM)编译器进行堆栈调用分析,并使用MTE机制进行标签管理。通过使用基准测试和50个易受攻击的程序进行实验评估,该方法显示出针对数据导向攻击显著的防御能力,运行时开销平均为52.8%,文件大小开销为17.7%。该研究在对抗数据导向攻击方面取得了进展,在安全性和性能效率之间取得了较好的平衡。 展开更多
关键词 内存错误 数据导向攻击 ARM内存标记扩展 自动防御 底层虚拟机
在线阅读 下载PDF
基于CBAM-CNN的CPS负荷重分配攻击检测定位方法设计
4
作者 陆玲霞 马朝祥 +1 位作者 闫旻睿 于淼 《实验技术与管理》 北大核心 2025年第6期78-89,共12页
负荷重分配攻击是一种特殊的虚假信息注入攻击。对于电力信息物理系统,基于模型的方法难以检测定位多类型负荷重分配攻击,且针对多类型负荷重分配攻击的数据驱动检测定位方法研究较少。为此,设计了一种以双层规划模型为基础的,基于带卷... 负荷重分配攻击是一种特殊的虚假信息注入攻击。对于电力信息物理系统,基于模型的方法难以检测定位多类型负荷重分配攻击,且针对多类型负荷重分配攻击的数据驱动检测定位方法研究较少。为此,设计了一种以双层规划模型为基础的,基于带卷积注意力模块神经网络的负荷重分配攻击定位检测方法。首先对电力信息物理系统中的信息系统进行建模,总结得到三种信息侧负荷重分配攻击行为。随后建立考虑攻击者和调度中心管理者博弈关系的双层规划模型,针对不同攻击场景生成负荷重分配攻击数据集。为了检测定位不同类型的攻击,将所研究问题转化为多标签分类问题,利用卷积神经网络的卷积结构特性挖掘并学习具有稀疏标签数据的邻域信息,引入卷积注意力模块,从通道信息和空间信息两个角度增强网络对于重点信息的学习能力,改善了网络漏判率较高的问题,提高了网络检测定位性能。在38节点电力信息物理系统算例上进行仿真实验,验证了所提方法的有效性。与对比方法相比,所提方法对于三种攻击类型都有较低的误判率和漏判率,检测定位性能更加出色。 展开更多
关键词 电力信息物理系统 负荷重分配攻击 双层规划模型 数据驱动 卷积注意力模块 卷积神经网络
在线阅读 下载PDF
深度学习的用户数据自监督安全防御
5
作者 喻佳 《现代电子技术》 北大核心 2025年第20期30-34,共5页
为应对复杂多变的数据攻击模式,实时处理数据流并提升安全防御能力,提出一种基于深度学习的用户数据自监督安全防御方法。构建用户数据安全防御模型,结合深度学习和自监督学习技术,并采用变分自编码器中的编码器网络和解码器网络进行数... 为应对复杂多变的数据攻击模式,实时处理数据流并提升安全防御能力,提出一种基于深度学习的用户数据自监督安全防御方法。构建用户数据安全防御模型,结合深度学习和自监督学习技术,并采用变分自编码器中的编码器网络和解码器网络进行数据处理,识别用户数据的异常攻击,计算用户数据标准差,评估数据风险等级,再依据数据风险评估结果实现用户数据安全防御。以江西省某高校学院教学管理学生成绩数据为基础数据集,对所提方法的防御效果进行检测。实验结果表明:该方法能够有效应对低、中、高三种攻击强度下的学生用户数据,确保学生成绩数据的完整性;在不同异常数据量下,防御率均能保持在96%以上,数据泄露风险在1.67%以下,安全性较高,防御能力波动低于2%。所提方法有助于推动数据安全防御领域的智能化发展。 展开更多
关键词 用户数据 深度学习 自监督 安全防御 编码器网络 异常攻击识别 数据风险等级评估
在线阅读 下载PDF
面向非对称攻击场景网络流的时空检测技术
6
作者 王文江 马海龙 +2 位作者 江逸茗 胡涛 胡燕燕 《信息工程大学学报》 2025年第6期715-722,共8页
针对资源消耗型大流量攻击和隐蔽为主的蛰伏型攻击检测准确率不能兼顾的问题,提出一种面向非对称攻击场景网络流的时空检测技术(CLA+SubModule)架构。首先,通过数据预处理解决数据质量、量纲差异问题,最小化类别不平衡对模型的性能影响... 针对资源消耗型大流量攻击和隐蔽为主的蛰伏型攻击检测准确率不能兼顾的问题,提出一种面向非对称攻击场景网络流的时空检测技术(CLA+SubModule)架构。首先,通过数据预处理解决数据质量、量纲差异问题,最小化类别不平衡对模型的性能影响;其次,通过融合卷积神经网络(CNN)、长短期记忆(LSTM)网络以及注意力机制(AM)模型,在多层次联合学习网络流量时空特征的同时,构建基于自适应权重的小样本检测分支(SubModule),进一步提高模型对小样本攻击的关注能力;最后,通过测试集进行模型性能检验。实验结果表明,技术架构能够有效聚焦攻击源的时空特征,资源消耗型、隐蔽蛰伏型攻击的检测准确率分别在99.85%和92.72%以上,模型性能显著优于传统机器学习方法和主流深度学习模型。 展开更多
关键词 入侵检测 非对称攻击 多层次联合学习 时空特征 小样本攻击
在线阅读 下载PDF
杏芎注射液联合美托洛尔治疗对冠心病心绞痛患者心绞痛发作情况的影响
7
作者 刘庆力 杨丽 +1 位作者 牛少琼 刘思蕾 《辽宁医学杂志》 2025年第1期5-8,共4页
目的探究杏芎注射液联合美托洛尔治疗对冠心病心绞痛患者心绞痛发作情况的影响。方法按照抽签法将我院2022年3月至2024年5月确诊的60例冠心病心绞痛分为对照组(美托洛尔治疗,n=30)和研究组(杏芎注射液+美托洛尔治疗,n=30)。评估两组患... 目的探究杏芎注射液联合美托洛尔治疗对冠心病心绞痛患者心绞痛发作情况的影响。方法按照抽签法将我院2022年3月至2024年5月确诊的60例冠心病心绞痛分为对照组(美托洛尔治疗,n=30)和研究组(杏芎注射液+美托洛尔治疗,n=30)。评估两组患者临床疗效、心绞痛发作情况、炎性因子水平、心功能、不良反应发生情况等指标的变化差异。结果相较于对照组(73.33%),研究组临床总有效率(93.33%)偏高(P<0.05);相较于治疗前,治疗14d后研究组心绞痛发作情况、各炎性因子水平、心功能各指标水平均优于对照组(P<0.05),而不良反应发生率无差异(P>0.05)。结论冠心病心绞痛患者经过14d杏芎注射液+美托洛尔联合治疗后,其心绞痛发作情况、炎性因子水平、心功能均得到明显的改善,且安全性相对较高,不易增加不良反应发生风险,疗效显著。 展开更多
关键词 杏芎注射液 美托洛尔 冠心病心绞痛 心绞痛发作情况 炎性因子水平 心功能
原文传递
基于变电站多重保护配合拒动的电力系统信息物理协同攻击优化建模 被引量:1
8
作者 杨本昊 刘文霞 +4 位作者 刘耕铭 徐业 颜丙锐 石庆鑫 成锐 《电网技术》 北大核心 2025年第9期3937-3947,I0137-I0139,共14页
为深入研究基于诱导保护装置失灵的信息物理协同攻击可能引发的停电后果,更好地保障电网安全,文章提出基于变电站多重保护配合拒动的信息物理协同攻击优化模型。首先,分析了变电站各类保护与断路器动作的控制逻辑,提出协同攻击模式与作... 为深入研究基于诱导保护装置失灵的信息物理协同攻击可能引发的停电后果,更好地保障电网安全,文章提出基于变电站多重保护配合拒动的信息物理协同攻击优化模型。首先,分析了变电站各类保护与断路器动作的控制逻辑,提出协同攻击模式与作用机理;其次,构建基于抽象图的电力系统等效模型,分析信息攻击下保护-断路器-设备的耦合控制逻辑对系统拓扑和状态的影响。同时,为模拟保护拒动造成短路故障的系统级传播效应,建立基于多商品流的二阶段电力系统短路故障传播模型。然后,以系统综合负荷损失最大为攻击目标,以物理、网络攻击点为优化变量,建立协同攻击双层优化模型并基于KKT条件实现求解。最后,以改进的IEEE14节点系统进行仿真分析,得到不同攻击资源下攻击者的最优攻击方案,并进一步评估重点线路和变电站的预先防御对协同攻击策略的影响,研究结果可为电网安全防御提供参考。 展开更多
关键词 信息物理协同攻击 信息篡改 继电保护故障 双层优化模型
原文传递
面向IPv6园区网源地址攻击的主动防御技术
9
作者 王宇亮 李康 +1 位作者 国兴昌 高龙琛 《计算机应用》 北大核心 2025年第S2期188-194,共7页
针对园区网IPv6伪造源地址攻击带来的网络安全问题,提出一种面向IPv6园区网源地址攻击的主动防御技术。首先,设计一种多级协同防护方案提供IPv6园区网真实源地址验证;其次,对不同层级的真实源地址验证方案制定相应的校验规则;再次,针对... 针对园区网IPv6伪造源地址攻击带来的网络安全问题,提出一种面向IPv6园区网源地址攻击的主动防御技术。首先,设计一种多级协同防护方案提供IPv6园区网真实源地址验证;其次,对不同层级的真实源地址验证方案制定相应的校验规则;再次,针对园区接入网,提出基于网关设备的真实源地址验证方案;同时,通过扩展开放最短路径优先(OSPFv3)协议和边界网关协议(BGP4+),分别实现园区网内及园区网间的真实源地址验证方案;最后,基于所提技术设计并实现支持园区网IPv6伪造源地址验证的路由器原型机,以便于所提技术的落地部署。通过模拟IPv6伪造源地址攻击对所提技术进行功能测试的结果表明,针对IPv6园区网伪造源地址攻击,该技术的整体伪造源地址流量阻断率在99%以上。同时,对路由器原型机基于RFC2544(Request For Comments 2544)标准进行数据转发速率测试的结果表明,启用所提技术时的数据转发时延相较于正常数据的转发时延平均仅增加约1.2%(0.5%~1.8%)。可见,所提技术能有效识别并阻断IPv6园区网伪造源地址的流量,且在实现IPv6真实源地址验证功能的同时,保证了数据的正常转发性能。 展开更多
关键词 园区网安全 伪造源地址攻击 源地址验证 多级协同 路由器原型机
在线阅读 下载PDF
电网信息物理系统防御虚假数据注入攻击的三层优化模型
10
作者 李小龙 栗文义 +1 位作者 王娜娜 张艳锋 《电力系统及其自动化学报》 北大核心 2025年第10期32-42,共11页
针对电网信息物理系统(cyber physical system,CPS)遭受虚假数据注入攻击(false data injection attack,FDIA)致使电网发生大规模停电的问题,提出一种电网CPS配置测量保护装置防御FDIA的防御-攻击-防御三层优化模型。上层防御模型考虑... 针对电网信息物理系统(cyber physical system,CPS)遭受虚假数据注入攻击(false data injection attack,FDIA)致使电网发生大规模停电的问题,提出一种电网CPS配置测量保护装置防御FDIA的防御-攻击-防御三层优化模型。上层防御模型考虑通信路由传输约束,辨识测量保护装置的配置位置;中层攻击模型考虑通信路由传输风险,辨识FDIA导致电力系统负荷损失费用最大化注入最坏攻击位置;下层运行模型根据上层和中层辨识出的配置和最坏攻击位置决策调度电力系统安全运行。最后,通过算例仿真分析,结果表明,所提模型能够有效提高通信路由的抗干扰能力,提升电网CPS的韧性。 展开更多
关键词 三层优化模型 虚假数据注入攻击 通信路由 电网信息物理系统 韧性
在线阅读 下载PDF
多层次网络安全防护架构及其应用研究
11
作者 周治纬 《计算机应用文摘》 2025年第24期181-183,共3页
首先分析了网络安全的现状与挑战,介绍了多层次防护架构的基本概念,并探讨了其在实际应用中的重要性。通过对不同层次的安全防护机制的研究,进一步总结了如何在不同层次构建协同的安全防护体系,从而有效提升网络的整体安全性。
关键词 多层次防护 网络安全 攻击防御 安全架构 应用研究
在线阅读 下载PDF
基于恶意攻击数据挖掘的勒索病毒防护模型研究
12
作者 雷震 《电子设计工程》 2025年第14期61-65,共5页
为降低勒索病毒恶意攻击带来的安全威胁,采用恶意攻击数据挖掘技术,设计勒索病毒防护模型。该模型的恶意攻击数据挖掘模块收集网络流量、日志等数据源中的信息,提取恶意攻击数据特征,通过挖掘恶意攻击数据,对勒索病毒进行识别;多层次防... 为降低勒索病毒恶意攻击带来的安全威胁,采用恶意攻击数据挖掘技术,设计勒索病毒防护模型。该模型的恶意攻击数据挖掘模块收集网络流量、日志等数据源中的信息,提取恶意攻击数据特征,通过挖掘恶意攻击数据,对勒索病毒进行识别;多层次防护模块涵盖了从网络流量入口到终端区的全方位防护,依据勒索病毒识别结果进行实时的安全检查和过滤;动态响应模块负责在发生勒索病毒攻击时迅速启动应急响应机制,采取措施应对和处置攻击。实验结果显示,该模型获取的特征信息增益在0.85以上,F1-Score接近或超过0.9,表明该模型能够显著降低勒索病毒对系统和数据的威胁,保障用户信息安全。 展开更多
关键词 恶意攻击 数据挖掘 勒索病毒 防护模型 置信度 数据特征
在线阅读 下载PDF
风积土路基道路冻害防治措施试验 被引量:6
13
作者 张向东 朱光宇 刘浜葭 《广西大学学报(自然科学版)》 CAS CSCD 北大核心 2009年第4期431-437,共7页
根据辽西地区的水文地质气候特征,考察了近几年的辽西地区风积土路基道路的冻害现象,发现存在的道路冻害现象有:冻胀、融沉、翻浆冒泥、开裂等。分析研究表明土质、温度、水是产生这些冻害的根本原因。针对这些冻害,从其产生的根本... 根据辽西地区的水文地质气候特征,考察了近几年的辽西地区风积土路基道路的冻害现象,发现存在的道路冻害现象有:冻胀、融沉、翻浆冒泥、开裂等。分析研究表明土质、温度、水是产生这些冻害的根本原因。针对这些冻害,从其产生的根本原因出发,采取碾压击实路基、风积砂换填、无机结合料稳定土路基等措施对其进行防治,并进行了路基风积土冻结试验、碾压击实试验、风积砂换填试验、水泥煤渣稳定土层和石灰粉煤灰稳定土层试验研究。通过对试验数据分析得到了其冻结规律,采用碾压击实法,其最佳压实度度为93%-95%;采用风积砂换填隔水法,风积砂垫层时位置应在地下水位以上,一般应在土基50—80cm深度处铺筑,换填厚度在中湿路基为15—20cm,潮湿路基为20~30cm;采用无机结合料稳定土防止、防治风积土路基道路冻害,厚度均应在25cm左右,其中水泥、煤渣、风积土的质量比约为6:40:54,石灰、粉煤灰、土三者的质量比为14:30:56,在此基础上,对各种措施的防治效果进行了对比评价。 展开更多
关键词 风积土 道路冻害 冻结 压实度 风积砂换填 无机结合料稳定土
在线阅读 下载PDF
湍流度对飞行器模型大迎角气动特性影响的初步研究 被引量:6
14
作者 李峰 白存儒 +2 位作者 周伟 张崇忠 安龙 《实验流体力学》 EI CAS CSCD 北大核心 2006年第3期45-47,52,共4页
本文简要地阐述了在西北工业大学低(变)湍流度风洞中进行的湍流度对某战斗机简化模型在大迎角时气动特性影响的实验研究以及对实验结果的分析。实验的湍流度为:0.02%,0.10%和0.15%。实验结果表明,湍流度对大迎角时气动特性的影响是不可... 本文简要地阐述了在西北工业大学低(变)湍流度风洞中进行的湍流度对某战斗机简化模型在大迎角时气动特性影响的实验研究以及对实验结果的分析。实验的湍流度为:0.02%,0.10%和0.15%。实验结果表明,湍流度对大迎角时气动特性的影响是不可忽视的,并且表现出十分复杂的特性。对于不同的迎角,湍流度对实验结果有明显不同的影响。当迎角小于20°时,湍流度对试验结果的影响不大。但当迎角大于20°时,湍流度的影响是显著的。 展开更多
关键词 大迎角 湍流度 风洞试验
在线阅读 下载PDF
抵御SIP分布式洪泛攻击的入侵防御系统 被引量:5
15
作者 李鸿彬 林浒 +1 位作者 吕昕 杨雪华 《计算机应用》 CSCD 北大核心 2011年第10期2660-2664,共5页
针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SI... 针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS利用一种基于安全级别设定的攻击减弱方法对SIP信令流进行细粒度检测,并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击。FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。实验结果表明,TDASDFA能实时地识别和防御SIP分布式洪泛攻击,并且在异常发生时有效地减弱SIP代理服务器/IMS服务器被攻击的可能性。 展开更多
关键词 会话初始协议 分布式洪泛攻击 两级防御 安全级别 攻击减弱 协同
在线阅读 下载PDF
一种SIP分布式洪泛攻击的减弱方法 被引量:2
16
作者 李鸿彬 林浒 +1 位作者 侯辉超 吕昕 《小型微型计算机系统》 CSCD 北大核心 2012年第5期995-999,共5页
对会话初始化协议(SIP)分布式洪泛攻击的原理进行研究,结合SIP协议自身的特点提出一种基于安全级别设定的攻击减弱方法.该方法将SIP消息按照历史记录、协议自身进行安全级别分类,利用流量监控对SIP流量监控.当发生分布式洪泛攻击时,通... 对会话初始化协议(SIP)分布式洪泛攻击的原理进行研究,结合SIP协议自身的特点提出一种基于安全级别设定的攻击减弱方法.该方法将SIP消息按照历史记录、协议自身进行安全级别分类,利用流量监控对SIP流量监控.当发生分布式洪泛攻击时,通过设定合适的安全级别减弱攻击造成的影响.仿真实验结果表明基于安全级别的方法能够识别和防御SIP分布式洪泛攻击,有效地减弱SIP代理服务器/IMS服务器被攻击的可能性. 展开更多
关键词 会话初始化协议 分布式 洪泛攻击 安全级别 攻击减弱
在线阅读 下载PDF
针对数据泄漏行为的恶意软件检测 被引量:16
17
作者 王丽娜 谈诚 +1 位作者 余荣威 尹正光 《计算机研究与发展》 EI CSCD 北大核心 2017年第7期1537-1548,共12页
高级可持续威胁(advanced persistent threat,APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基于特征的安全系统很难检测这类攻击.为了检测泄漏敏感信息的恶... 高级可持续威胁(advanced persistent threat,APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基于特征的安全系统很难检测这类攻击.为了检测泄漏敏感信息的恶意软件,首先分析已出现的APT恶意软件,描绘出窃取信息的攻击步骤,以此为基础提出1个针对数据泄漏行为的恶意软件检测方案用于检测同种攻击类型的恶意软件.该方案结合异常检测和误用检测,对被保护的主机和网络进行低开销的持续监控,同时提出一系列推断规则来描述攻击步骤中可以观察到的高级恶意事件.一旦监控到可疑事件,进一步收集主机和网络的低级行为,根据推断规则关联低级行为和高级恶意事件,据此重构窃取信息的攻击步骤,从而检测出攻击的存在.通过仿真实验验证了该方案的有效性. 展开更多
关键词 信息泄漏 恶意软件 攻击步骤 低级行为 高级恶意事件 推断规则
在线阅读 下载PDF
一种新的反SQL注入策略的研究与实现 被引量:21
18
作者 周敬利 王晓锋 +1 位作者 余胜生 夏洪涛 《计算机科学》 CSCD 北大核心 2006年第11期64-68,共5页
SQL注入是一种常用的且易于实施的攻击手段,对网络应用程序的安全构成严重威胁。本文提出并实现了一种新的反SQL注入策略:SQL语法预分析策略。该策略首先将SQL注入分类,并抽象出各类注入的语法结构;然后将用户输入预先组装成完整的SQL语... SQL注入是一种常用的且易于实施的攻击手段,对网络应用程序的安全构成严重威胁。本文提出并实现了一种新的反SQL注入策略:SQL语法预分析策略。该策略首先将SQL注入分类,并抽象出各类注入的语法结构;然后将用户输入预先组装成完整的SQL语句,对该语句进行语法分析,如果发现具有SQL注入特征的语法结构,则判定为SQL注入攻击。策略的实现不需要修改已有的应用程序代码,也不需要修改任何服务器平台软件。实验表明,新的策略具有极好的SQL注入识别能力,并成功地避免了传统的特征字符串匹配策略固有的高识别率和低误判率之间的矛盾。 展开更多
关键词 应用层安全 SQL注入 入侵预防
在线阅读 下载PDF
基于能耗信任值的无线传感器网络Sybil攻击检测方法研究 被引量:14
19
作者 方晓汾 方凯 +1 位作者 汪小东 彭丰 《传感技术学报》 CAS CSCD 北大核心 2020年第6期907-915,共9页
无线传感器网络在应用过程中常遭到Sybil攻击,遭到攻击时将导致数据丢失甚至网络瘫痪。现有的Sybil攻击检测方法存在通信成本高、内存开销大等问题,很难实际应用于无线传感器网络的攻击检测之中。本文提出一种轻量级的基于能耗信任值的... 无线传感器网络在应用过程中常遭到Sybil攻击,遭到攻击时将导致数据丢失甚至网络瘫痪。现有的Sybil攻击检测方法存在通信成本高、内存开销大等问题,很难实际应用于无线传感器网络的攻击检测之中。本文提出一种轻量级的基于能耗信任值的无线传感器网络Sybil攻击检测方法,该方法采用两级检测的方式防御Sybil攻击,在每级中首先利用节点ID和位置进行初步检测,接着根据节点的剩余能量和定时窗口计算能耗信任值,最后对传输数据进行融合,减少通信开销。仿真实验结果表明该方法具有较高的检测准确率、较低的通信和内存开销。 展开更多
关键词 无线传感器网络 SYBIL攻击 两级检测 能耗信任值
在线阅读 下载PDF
攻击图和HMM结合的网络安全风险评估方法研究 被引量:8
20
作者 刘仁山 孟祥宏 《信阳师范学院学报(自然科学版)》 CAS 北大核心 2015年第1期146-150,共5页
为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,... 为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性. 展开更多
关键词 网络安全 攻击图 隐马尔可夫模型 复杂度 风险评估 攻击路径 威胁等级
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部