对一种可验证无证书环签密方案的攻击

文中对基于双线性对提出的可验证无证书环签密方案的安全性进行了密码分析,指出该方案不能抵抗替换公钥攻击,并给出了一种攻击方法,攻击者利用该攻击可以任意选定一组用户构成一个环对任意选择的消息进行环签密,密文可以顺利通过验证并正确解密,得出该方案是不安全的.     

软件定义网络中的DDoS安全

随着现代化信息技术的广泛应用,近年来,我国信息环境呈现了明显的复杂化演变趋势.基于网络信息安全,文章主要介绍了软件定义网络中的DDoS安全保证价值,并简要概述了软件定义网络中的DDoS攻击检测路径,探究基于SDSNM逻辑架构的防御体系、基于OpenFlow攻击缓解方法、基于强化学习的攻击防御系统和基于DPDK的攻击防御...     

基于俯冲攻击的导弹先进制导律研究

为了能有效打击各种干扰目标,根据现代战场中各种干扰样式及其干扰途径,本文分析了经典制导律在对付干扰目标时的缺点;根据俯冲能规避干扰目标的方案和先进制导律的优点,分析了先进制导律在对付干扰目标的优点;最终,实现运用先进制导律有效攻击干扰目标的目的.     

Packet track and traceback mechanism against denial of service attacks

The denial of service attack is a main type of threat on the Internet today. On the basis of path identification （Pi） and Internet control message protocol （ICMP） traceback （iTrace） methods, a packet track and traceback mechanism is proposed, which features rapid response and high accuracy. In this scheme, routers apply packet marking scheme and send traceback messages, which enables the victim to design the path tree in peace time. During attack times the victim can trace attackers back within the path tree and perform rapid packet filtering using the marking in each packet. Traceback messages overcome Pi＇s limitation, wherein too much path information is lost in path identifiers; whereas path identifiers can be used to expedite the design of the path-tree, which reduces the high overhead in iTrace. Therefore, our scheme not only synthesizes the advantages but also compromises the disadvantages of the above two methods. Simulation results with NS-2 show the validity of our scheme.     

浅谈分置式防空系统中弹炮结合问题

本文针对分置式弹炮结合防空系统设计和使用,讨论了有关武器选择、阵地布置、攻击区划分、多目标分配、弹炮协同作战以及如何避免弹、炮间相互影响等问题。     

一种基于图像特征的鲁棒性数字水印算法

提出了一种新的抗几何攻击的鲁棒性数字水印嵌入算法.采用Harris算子提取最健壮的特征点来估计图像可能遭受的几何攻击的参数,水印的嵌入则在满足不可察觉性的条件下遍布整个空间域.为获得最健壮特征点(MRFP),文中采用了一种自适应的特征点提取算法,通过对数字图像的预攻击处理,自适应地调整Harris探测器的阈值,来获得特定数目的MRFP.仿真结果表明,本算法对旋转、缩放、平移等几何攻击都具有很好的鲁棒性,对一般的图像处理如JPEG压缩、低通滤波、噪声等攻击也具有较好的抵抗性能.     

基于多线程TCP端口扫描的实现与应用

用VC^ 6．0实现了TCP端口扫描，通过应用多线程技术和仅扫描Ping响应主机提高了扫描效率。程序还能够实现检验IP是否在线、查询主机名和显示端口Banner信息等多项端口扫描相关功能，并扩展实现了简单的SYN攻击功能。     

一种信息系统对抗过程模型的建立

通过对信息系统攻击和防御行为过程的分析,提出了信息系统攻击与防御的“共道”与“逆道”过程,建立了信息系统对抗过程的“共道-逆道”模型,该模型是信息系统攻击与对抗过程的抽象,通过合理裁剪和填充具体内容便可广泛适用;该模型可以方便地分析攻击方和被攻击方的行为过程,分析其时间区域分布、其“共道”和“逆道”的信息特征等;该模型将为信息系统安全与对抗的系统层的分析、设计和评价提供一定的理论与技术基础。     

黑客攻击行为分析与网络安全管理平台的系统组成

介绍了黑客攻击的主要方式,提出了应急响应的对策,重点论述了入侵检测系统（IDS）和计算机取证技术,并对网络安全管理平台的构建和系统组成提出了自己的思路。     

流密码典型分析方法及实例

流密码的设计与分析在现代密码学中占有重要地位。简要介绍了流密码分析的基本原理和模型,主要包括：折中攻击、猜测和决定攻击、相关攻击、最佳仿射攻击、代数攻击和边信道攻击。然后基于Mathematica平台,使用简易密钥流发生器为测试对象,对其中的折中攻击、猜测和决定攻击及相关攻击进行了仿真实现。通过实验,揭示了流密码算法的一个重要设计原则：避免内部状态演变的线性性以及输出序列统计性质的偏向性。最后对流密码分析方法给予了总结和展望。