智能互助的入侵检测系统

介绍了入侵检测系统中所采用的异常检测技术及其优缺点，同时介绍了克服此缺点的一些模型．在分析此类模型的基础上，提出了一种新的思想：建立一个检测系统的通信标准，从而使不同的系统能够互相通信，并形成一个检测系统的网络，以强化防范措施。     

论三次握手过程中的安全问题

阐述了网络安全的概念,指出TCP中三次握手的不安全问题,提出一些相应的解决方法。     

一种改进的分片包标记IP追踪方案

针对Savage等人提出的分片包标记方案(fragment marking scheme,FMS)存在的不足,提出一种改进的分片包标记方案(IFMS),该方案通过扩大标记空间和采用动态标记概率的方法,减少了重构攻击路径所需的数据包数,降低了计算开销,同时采用40位Hash作为误差校验,显著降低了路径重构的误差率.理论分...     

一种基于分组漏斗的DDoS防御机制

提出一种新的基于分组漏斗算法以防御DDoS攻击.该算法引入基于历史IP过滤(History-based IP Filtering)算法思想,并采用活动IP(AIP)表和等待矩阵(Waiting Ma-trix)两级过滤机制保护服务器.实验结果显示,该防御方案以牺牲少量随机合法用户的正常访问为代价,过滤掉大部分攻击包,从而确保大多数合法用户的正常访问.     

基于分布知识的主动Jini安全模型

为了建立一种智能的能够防止日新月异的黑客攻击的安全模型，从目前网络服务的安全现状分析入手，通过对现有系统中各局面上安全隐患的分析和崭新的分布式计算技术－Ｊini以普适计算的引入，提出了一种具有数据挖掘、人工经验引入、知识推以及异构知识交流能力的类专家系统的安全模型，在该模型的基础上，通过实验环境、模型的构建，以拒绝服务和分布式拒绝服务攻击为例，验证了该模型能够达到预期的特性与能力，作为结论，该模型的完善实现与广泛应用能够解决现有的安全危机，具有很高的潜力和实用价值。     

DDoS攻击的原理及防范

介绍了DDoS的概念及攻击方式,结合笔者的经验探讨了一些防御DDoS的实际手段.     

基于LIBPCAP的网络流量实时采集与解析

如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP的包捕获机制;成功实现了基于GUI界面的网络流量实时采集与解析。     

DDoS Defense Algorithm Based on Multi-Segment Timeout Technology

Through the analysis to the DDoS（distributed denial of service） attack, it will conclude that at different time segments, the arrive rate of normal SYN （Synchronization） package are similar, while the abnormal packages are different with the normal ones. Toward this situation a DDoS defense algorithm based on multi-segment timeout technology is presented, more than one timeout segment are set to control the net flow. Experiment results show that in the case of little flow, multi-segment timeout has the ability dynamic defense, so the system performance is improved and the system has high response rate.     

无线传感网抗DDoS攻击的广播认证协议研究及应用

为了提高无线传感网络（WSN）广播认证抗DDoS（distributed denial of service）攻击的性能,构建了一种基于DBP-MSP和安全路径检测机制的广播认证协议.通过引入puzzle的难度等级k,合理控制广播节点的广播能耗;通过引入广播状态表,接收节点验证发送节点的puzzle解答,基于这种弱验证排除虚假数据包,防止了针对广播认证协议的DDoS攻击.性能分析表明：在无线传感网中,基于DBP-MSP（dynamic bit pattern-MSP）和安全路径检测的广播认证协议不仅具有抗DDoS性能,还能解决一般MSP（message specific puzzle）协议要求广播节点具有较强计算能力、充足的能源供应、较多的内存资源的问题,扩大其在一般无线传感网中的使用范围.     

DDoS防御机制分类和一种新的DDoS检测框架

DDoS攻击是当今Internet面临的主要威胁之一,也是一个最严重的安全问题。首先将DDoS防御机制进行分类。一种方法根据响应位置的不同来分类,另一种方法是根据不同的阶段来分类。然后提出了一种适合局域网的防御框架,它可以保护内网的服务器。此框架基于IP地址分布的统计特征,通过计算相邻时刻的相似度来检测DDoS攻击。目的是为研究者提供清晰的DDoS防御机制分类,并期望该框架能有助于网络管理者诊断网络。