期刊文献+
共找到6篇文章
< 1 >
每页显示 20 50 100
基于攻防图的网络主动防御策略选取研究 被引量:6
1
作者 李志 单洪 +1 位作者 马春来 黄郡 《计算机应用研究》 CSCD 北大核心 2015年第12期3729-3734,共6页
传统的网络主动防御策略选取方法在网络状态重要性和攻防策略依存性上考虑不足,并存在计算冗余问题。通过在攻击图中融入防御动作,提出了基于模式匹配的攻防图生成方法。结合攻防图,给出节点重要性和攻击前提概率的定义,改进现有收益量... 传统的网络主动防御策略选取方法在网络状态重要性和攻防策略依存性上考虑不足,并存在计算冗余问题。通过在攻击图中融入防御动作,提出了基于模式匹配的攻防图生成方法。结合攻防图,给出节点重要性和攻击前提概率的定义,改进现有收益量化方法。运用自顶向下广度优先算法遍历攻防图节点生成收益矩阵,减少了计算冗余,在此基础上选取纳什均衡策略对和最优主动防御策略。最后,运用实例验证了所提方法的可行性和有效性。 展开更多
关键词 网络主动防御 攻防图 收益量化 非零和博弈 策略选取
在线阅读 下载PDF
网络安全主动防御研究综述 被引量:1
2
作者 杨宇 陈一丁 +2 位作者 赵荣 陈明媚 闫钰 《科学技术与工程》 北大核心 2025年第7期2654-2663,共10页
随着现代网络信息技术的不断发展,作为传统被动的网络安全防御手段已经无法有效应对不断变化的新型网络威胁,不能满足当前网络安全的需求。作为现如今主要网络防御手段,主动防御克服传统防御的诸多缺陷,能够有效应对未知网络活动,展现... 随着现代网络信息技术的不断发展,作为传统被动的网络安全防御手段已经无法有效应对不断变化的新型网络威胁,不能满足当前网络安全的需求。作为现如今主要网络防御手段,主动防御克服传统防御的诸多缺陷,能够有效应对未知网络活动,展现出很强的优势。从主动防御的发展过程出发,对网络安全主动防御目前存在的主要技术进行了梳理,总结分析了网络安全入侵防护、网络安全入侵检测、网络安全入侵预测、网络安全入侵响应4个层面的主要技术优缺点,并对其未来发展方向进行了分析与展望。 展开更多
关键词 网络安全主动防御 入侵防护 入侵检测 入侵预测 入侵响应
在线阅读 下载PDF
基于端信息自适应跳变的主动网络防御模型 被引量:14
3
作者 刘江 张红旗 +1 位作者 代向东 王义功 《电子与信息学报》 EI CSCD 北大核心 2015年第11期2642-2649,共8页
端信息跳变是目前主动网络防御领域的研究热点之一。该文构建了固定策略下的定时隙端信息跳变模型,分析了固定跳变周期引起的防御收益下降和跳变边界数据包丢失造成的服务损失问题。提出了基于非广延熵和Sibson熵融合的实时网络异常度... 端信息跳变是目前主动网络防御领域的研究热点之一。该文构建了固定策略下的定时隙端信息跳变模型,分析了固定跳变周期引起的防御收益下降和跳变边界数据包丢失造成的服务损失问题。提出了基于非广延熵和Sibson熵融合的实时网络异常度量算法,在此基础上设计了端信息跳变周期和跳变空间自调整策略,构建了主动网络防御模型,提高了防御收益。给出了基于网络时延预测的跳变周期拉伸策略,保证了跳变边界的服务质量。理论分析与仿真实验结果表明了所提模型在网络防御中的有效性和良好的服务性。 展开更多
关键词 主动网络防御 端信息跳变 自适应调整
在线阅读 下载PDF
新型主动防御框架的资源对抗模型分析 被引量:5
4
作者 陈双喜 吴安邦 +2 位作者 岐舒骏 刘会 吴春明 《电子学报》 EI CAS CSCD 北大核心 2019年第7期1557-1565,共9页
本文提出了一种基于拟态理论的主动防御的新型框架.通过引入常微分动态系统来表述新型主动防御框架的动态化和结构化特点.通过常微分方程,将部分现实中的复杂网络攻防问题转化为简单的、准确定义的资源对抗模型.由此,可以对通过异构冗... 本文提出了一种基于拟态理论的主动防御的新型框架.通过引入常微分动态系统来表述新型主动防御框架的动态化和结构化特点.通过常微分方程,将部分现实中的复杂网络攻防问题转化为简单的、准确定义的资源对抗模型.由此,可以对通过异构冗余和自修复性构建的主动防御系统的关键构造获得一种对抗模型分析.本框架可帮助实现对当前网络主动防御系统的有效性评估并通过选取有效的防御策略来加强系统安全性. 展开更多
关键词 网络主动防御 拟态化 常微分动态系统
在线阅读 下载PDF
基于端信息完全跳扩混合技术的多用户接入机制研究
5
作者 张祚铭 李方晓 +1 位作者 罗胜瀚 石乐义 《电信科学》 北大核心 2025年第5期107-120,共14页
随着网络攻击日益频繁,传统网络防御技术已经无法满足当前需求。主动防御凭借其动态随机的特性,成为当前应对网络攻击的有效方法之一。端信息完全跳扩混合技术是一种主动防御技术,通过动态随机地调整端信息,使系统在端口关闭的情况下仍... 随着网络攻击日益频繁,传统网络防御技术已经无法满足当前需求。主动防御凭借其动态随机的特性,成为当前应对网络攻击的有效方法之一。端信息完全跳扩混合技术是一种主动防御技术,通过动态随机地调整端信息,使系统在端口关闭的情况下仍能保持通信,从而具有良好的隐蔽性和安全性。然而,该技术在传输速率和用户容量方面存在不足,仅支持一对一通信。为了解决上述问题,提出了一种新的网络通信策略,即将端信息完全跳扩混合技术和稀疏码分多址接入(sparse code multiple access,SCMA)相结合,以提高系统的接入用户容量和整体传输速率。理论分析和实验结果表明,在保证良好的隐蔽性和安全性情况下,该策略提高了系统的用户数量和传输速率。 展开更多
关键词 网络安全 端信息完全跳扩混合技术 主动网络防御 稀疏码分多址接入
在线阅读 下载PDF
矢量数据包处理加速的动态防护系统设计与实现 被引量:3
6
作者 苗力仁 扈红超 +1 位作者 霍树民 程国振 《电子学报》 EI CAS CSCD 北大核心 2019年第8期1724-1730,共7页
针对IP地址动态化防护技术引入额外开销而导致正常网络传输性能下降的问题,首次设计并实现了一种基于矢量数据包处理(Vector Packet Processing,VPP)加速的IP地址动态防护系统,在隐藏真实IP地址的同时增强了系统数据处理能力.首先,针对... 针对IP地址动态化防护技术引入额外开销而导致正常网络传输性能下降的问题,首次设计并实现了一种基于矢量数据包处理(Vector Packet Processing,VPP)加速的IP地址动态防护系统,在隐藏真实IP地址的同时增强了系统数据处理能力.首先,针对控制平面和数据平面处理逻辑不同,分别设计了快转发逻辑和慢转发逻辑,降低数据报文处理过程中的拷贝次数;其次,面向真实IP-虚假IP频繁映射,提出一种共享内存的高效的IP地址动态变换机制;再次,采用最优化和哈希链算法制定了IP跳变策略与虚假IP地址预分配机制,最小化系统性能损耗;最后,实验结果表明,系统能够有效抵御DoS攻击并将潜在的侦查攻击命中率控制在16%以下,在数据处理性能上也有明显的速度提升. 展开更多
关键词 网络主动防御 IP跳变 矢量数据包处理 最优化
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部