简介:Tor匿名网络,作为目前互联网中最成功的公共匿名通信服务,在保护用户隐私信息的同时,为不法分子滥用以从事网络犯罪活动,成为暗网空间的重要组成部分。身份的隐藏给网络空间的管控带来了严峻的挑战,使Tor匿名网络的反制方法成为匿名通信领域研究的热点。在介绍了Tor匿名网络基本原理的基础上,对其攻击技术展开系统而完整的综述。根据被攻击的弱点是否来自Tor协议内部,将主流的攻击技术分为两类。基于流量分析的攻击将匿名网络看作黑盒,具有较高的隐蔽性与适用性,而基于协议弱点的攻击利用Tor网络内部的弱点发起更迅速、更有效攻击。本文归纳比较了各种攻击技术的原理及优势,并对未来匿名网络的发展趋势进行了展望。
简介:摘要:DDOS(Distributed Denial of Service)攻击,是一种基于DOS攻击的特殊形式的拒绝服务攻击,不同位置的攻击者同时向一个或多个目标发起攻击,是一种分布式、协作的大规模攻击方式,通过消耗目标的网络带宽或系统资源,致使攻击目标不堪重负直至瘫痪,以达到干扰或完全阻止合法用户获取服务或系统资源的目的[1]。DDOS攻击的类型主要有泛洪攻击、协议攻击和分布式反射拒绝服务攻击,其主要瞄准比较大的站点,如商业公司、搜索引擎、政府部门等,不仅影响用户的正常使用,更对经济造成巨大的破坏性。因此,对DDOS攻击检测是非常有必要的[2]。本文通过对国内外DDOS攻击检测专利进行分析,了解其专利申请情况、主要的检测类型和分类号分布情况,并通过一些重点专利文献来给出DDOS攻击检测技术的技术分支及发展脉络。
简介:摘要APT(advancedpersistentthreat)即高级持续性威胁,是一类针对政府、企业等部门重要资料的,利用高级和先进的攻击手段对目标进行长期持续性网络攻击的攻击形式。APT攻击往往经过长时间的准备,具有高度的隐秘性,且变化多端、效果显著,难于防范,因此,渐渐成为高安全等级网络的最主要威胁之一。本文针对智能电网信息领域,通过对APT生命流程中各阶段攻击行为的分析,建立APT攻击预警模型,以实现对APT攻击的预警。
简介:利用僵尸网络实施的DDOS攻击对我国互联网安全构成严重威胁,海量僵尸程序会窃取用户计算机中的敏感信息,对个人信息安全也造成严重危害。研究表明,目前DDOS攻击的主要趋势是利用慢速攻击对互联网业务系统实施精准打击,利用物联网反射攻击对目标网络发起大流量冲击。在DDOS攻击检测方面,基于DNS流量的攻击检测技术可以全面刻画僵尸主机的分布状况,阻断僵尸主机与控制服务器的连接通道是目前最为有效的检测技术,基于流量近源清洗和CDN加速的防御措施是现阶段最为有效的DDOS攻击流量分流化解机制。提出了一种基于网络数据包捕获的DGA算法破解方法,应用这种方法可以快速定位DGA算法核心代码,进而提高DGA算法的破解效率。