【摘 要】
:
路由器作为网络基础设施核心设备,互连多种网络,在网络数据转发中发挥重要作用。路由器在网络中的核心位置和作用,决定它是一个极佳的攻击切入点,其遭受的攻击日趋复杂。一方面,路由器面临未知漏洞威胁,攻击者通过漏洞利用和挖掘,提升其对路由器的控制权限实现其篡改利用的目的;另一方面,路由器面临拒绝服务攻击、扫描探测、远程用户攻击等恶意攻击流量,攻击者构建这些攻击流量达到其扰乱制瘫的目的。因此,检测路由器的漏
【基金项目】
:
国家重点研发计划项目《先进防御系统与设备研制》;
论文部分内容阅读
路由器作为网络基础设施核心设备,互连多种网络,在网络数据转发中发挥重要作用。路由器在网络中的核心位置和作用,决定它是一个极佳的攻击切入点,其遭受的攻击日趋复杂。一方面,路由器面临未知漏洞威胁,攻击者通过漏洞利用和挖掘,提升其对路由器的控制权限实现其篡改利用的目的;另一方面,路由器面临拒绝服务攻击、扫描探测、远程用户攻击等恶意攻击流量,攻击者构建这些攻击流量达到其扰乱制瘫的目的。因此,检测路由器的漏洞利用攻击和恶意流量攻击对提升路由器安全性具有重要意义。在检测路由器漏洞利用攻击方面,传统路由器只能依赖设置简单的系统安全策略、固件更新、打补丁等方式进行安全性防护和漏洞修复,属于“亡羊补牢”式被动防御。基于动态异构冗余架构的拟态路由器采用主动防御式手段检测发现并阻断基于漏洞的路由和配置篡改攻击,提升了路由器的安全性。然而,在面临仅基于漏洞的提权攻击,而不做篡改攻击问题上检测手段不足。同时,在路由器恶意流量攻击检测中,基于深度学习的流量异常检测技术可大幅提升恶意流量的检测效果,但在面临流量数据类别不平衡问题时,现有检测方法无法准确有效检出少数类威胁高的恶意流量。而且,在引入含噪声流量数据对抗样本后,深度学习模型的分类能力进一步恶化,导致分类器的检测鲁棒性差、准确率低。针对上述问题和不足,本课题依托国家重点研发计划项目《先进防御系统与设备研制》,通过对相关研究现状的分析,深入研究拟态路由器系统漏洞利用检测和恶意攻击流量检测技术,提出面向系统内部状态、外部不平衡流量以及外部含噪声流量的异常检测方法,旨在提升拟态路由器异常检测的准确性和效率,增强拟态路由器的安全防护能力。本课题的主要研究内容如下:1.针对拟态路由器面临基于漏洞利用的提权攻击时检测手段不足的问题,将拟态路由器异构架构和异常检测相结合,基于异构执行单元对漏洞利用表现出的系统状态差异性,提出一种面向系统漏洞提权的拟态路由器异常检测方法。首先从异构执行单元同时收集系统状态特征数据并构建对异常表征明显的多维矢量。然后采用标签编码和Min-Max归一化方法对数据预处理,利用熵权法计算不同特征的权重,应用于异构执行单元系统状态特征差异度的计算中。应用阈值规则对比不同执行单元间的差异度水平判决异常,实现一种无需历史数据训练建模的轻量级异常检测方法,快速准确地检测拟态路由器漏洞利用提权攻击等异常。基于原型系统的测试实验结果表明,相比于无监督特征聚类K-means方法,所提方法的检测准确率提升了13.12%,且具有低误报率和较短的检测时间。2.针对拟态路由器外部流量异常检测中样本类别不平衡导致各攻击类流量特征数据检出率低等问题,提出一种面向流量数据不平衡的拟态路由器异常检测方法。从数据和算法两方面综合考虑。在数据预处理阶段,利用Borderline SMOTE过采样方法生成少数攻击类数据,使各类样本数据均衡,并使这些数据能提供尽可能多的信息进行模型训练。在异常检测阶段,设计联合注意力机制和1DCNN-Bi LSTM的异常模型,提取流量特征数据的局部特征和长距离序列特征,着重关注对检测起重要作用的特征,提升各类恶意流量的检出率和检测准确率。在原型系统的测试实验结果表明,相比其他典型机器学习模型(RF、MLP、CNN-BiLSTM等),所提方法对扫描攻击和远程攻击的检出率至少提升了5.16%和6.34%。3.针对攻击者构建含噪声流量数据攻击样本导致模型检测鲁棒性差、准确率低的问题,提出一种面向含噪声流量的拟态路由器异常检测方法。设计基于去噪自编码器的特征提取算法,通过在训练过程中最小化含噪声流量数据与原始干净数据的差异,提取低维可靠特征。设计基于门控循环单元的异常检测算法,学习低维流量特征数据的序列关系,提高异常检测的准确性。基于原型系统的测试实验结果表明,相比其他典型机器学习(RF、DT)、深度学习方法(AE、ELM、DBN、GRU-MLP等),检测准确率至少提升了4.24%,并且在对流量数据加入不同比例噪声时,所提方法检测准确率保持稳定,提升了拟态路由器流量异常检测的鲁棒性。
其他文献
当前网络空间因随机性失效或恶意攻击所引发的网络安全问题日趋严重。网络鲁棒性作为网络安全的重要属性之一,反映网络在遭受攻击或自身故障后,保持其拓扑结构完整和服务功能稳定的能力。因此网络鲁棒性增强策略研究成为网络空间安全领域的前沿热点课题。现有方法主要基于复杂网络理论和启发式算法开展研究,存在以下问题:其一,基于启发式算法的网络拓扑优化方法涉及较多的选边、鲁棒性值计算和各种算子设计等操作,时间成本高,
1977年“文革”结束后,我国恢复高考制度,高等专科教育在此背景下逐步恢复招生,职业大学在此背景下逐渐诞生。1978年改革开放实施后,我国高职教育抓住发展契机,在学校规模和人才培养质量方面加大改革力度,逐渐从高等教育的辅助地位成为了重要组成部分。在高职教育取得重大成就时,因教育资源在区域之间、城乡之间以及阶层之间较大差距的影响,许多贫困学生因负担不起学费而弃学,且随着高职教育发展力度的不断加强,这
在“一带一路”的背景下,随着中国与欧洲间的国际经济与贸易逐步增长,中欧班列从2011年“渝新欧”始发以来至今已有十余年,中欧班列亦逐渐发展成为中国与欧洲间国际物流运输的骨干运输。同时,由于中欧间国际贸易发展会受到黑天鹅事件(如新冠疫情)、贸易摩擦和气候变化等因素影响,使得中欧间国际贸易所产生的国际物流变化对中欧班列的发展需求有较大的不确定性,中欧班列与中欧贸易发展的协调性也逐渐呈现出时空性差异,因
生态环境关系国计民生,关乎国家安全。军事领域的环境保护是我国环境保护的重要组成部分之一,在依法治国和依法治军的时代背景下,应坚持以生态文明理念、思想、政策为引领,以军民融合发展战略之指引,完善军事领域环境保护法律体系,进一步规范新时代军事领域环境保护工作,推进生态文明建设。当前,随着环境保护法治化建设的纵深推进,军事领域环境保护法律体系凸显出许多问题,主要表现为立法滞后、体系单薄、规定粗浅,通过理
理查德·鲍尔斯(1957-)是当代美国文坛最富盛名的作家之一,迄今已发表十二部小说,并先后荣获美国国家图书奖(小说)和普利策小说奖。其小说涉及科技、生态、音乐、艺术等多个领域,引发人们对科技与人文的深层思考。《回声制造者》(2006)的出版在鲍尔斯的文学生涯里具有里程碑式的意义,使鲍尔斯在当代美国文坛占据一席之地。《回声制造者》采取了鲍尔斯惯用的双声部叙事,即小说叙事由两条线索交织而成。小说一方面
河合隼雄(Hayao Kawai)是日本著名的心理分析师,他以深厚的心理学知识,针对日本文学、政治、教育与社会等不同领域的问题进行分析,影响较大。其中,河合隼雄神话研究观点新颖,著述颇丰。神话著作包括《民间故事启示录:解读现代人的心理课题》《神话心理学:来自众神的处方签》《神话与日本人的心》等。河合隼雄的神话观念主要体现在三个方面:首先,河合隼雄认为民俗学和神话学是了解人类心灵深处的源泉,神话故事
合作是人类社会发展的基石。夫妻需共同承担家庭重担,抚育下一代;同事要一起解决问题,达成组织目标;国家要协同应对挑战,打造人类命运共同体……但合作难免遭遇失败,跌入逆境,即便双方已十分努力。而逆境往往会诱发人们的情绪,在彼此间传染,甚至主动向对方展示,形成所谓人际情绪。尽管已有研究报告人际情绪是影响人际行为的重要因素,“逆境中的情绪表达如何影响合作行为”这个关乎个体和群体福祉的重要问题还没有得到应有
心源性猝死(Sudden cardiac death,SCD)病发突然,我国猝死抢救成功率小于1%,猝死的临床症状也不明显,对猝死人群的预诊,存在着极大的困难。心源性猝死是运动性猝死的最主要原因,怎样有效准确的鉴别和区分易发生猝死的人群,并能采取及时的预防措施是减少心源性猝死发生的关键。本研究以心音-心力关系和心脏储备研究作为理论基础,将心脏储备指标与血液生化指标检测相联系,将心脏的物理指标与生化
当前,构建“以国内大循环为主体、国内国际双循环相互促进的新发展格局”,有益于我国经济结构调整,有利于促进经济可持续健康发展。要实现该发展格局,需要发挥我国巨大国内市场的潜在优势,连接国内外市场,从而拉动内需促进消费,打造新的经济增长点。“双循环”这一概念的提出,使我们充分认识到消费在我国经济发展中的重要地位,再加上我国面临着出口受阻、投资乏力的经济发展环境,消费成为了我国国内经济恢复快速增长的主引
当前,全球面对诸如传染疾病、饥饿和环境等重大社会问题,全人类休戚与共已成为不争的事实,如何有效应对是影响当前人类群体生存与社会发展的重大现实问题。进入二十一世纪以来,2003年中国非典、2004年印尼大海啸、2008年全球金融危机以及目前还未完全得到控制的新冠肺炎疫情(COVID-2019)等灾难频发,此时,国际救援与捐助不仅能从物质角度为受害地区或国家解燃眉之急,也典型体现了个体对他群体与人类整