摘要：当遭受拒绝服务(DoS)攻击时,分布式列车控制系统的弹性控制问题受到广泛关注.本文提出了一种基于分布式领导车状态观测器和障碍李雅普诺夫函数的弹性控制策略,不仅可以避免列车碰撞,同时实现了编队控制的目标.首先,给出了一种分布式的领导车状态观测器设计方法,用于实时估计领导车的状态.理论分析表明,在DoS攻击满足一定约束的条件下,该状态观测器的估计误差具有指数稳定特性.在此基础上,通过将列车碰撞避免问题转化为状态受限问题,提出一种基于障碍李雅普诺夫函数的状态受限控制律,解决了DoS攻击下确保碰撞避免的车队控制问题.最后,数值仿真证实了本文方法的有效性.

摘要：设计了一种基于虚电路的拒绝服务保护基体系结构;介绍了基于虚电路的资源分配算法;在基于服务元网络体系结构的虚电路结构原型系统中实现了所提出的资源分配算法。与其他算法相比,该算法能有效对抗来自网络的恶意授权实体的拒绝服务攻击。

摘要：在分析现有一些RFID认证协议的基础上,采用流密码加密和密钥动态更新的方法设计了一种能抵抗拒绝服务攻击的RFID安全认证协议。对该协议的安全性和性能进行了分析,结果表明协议能够有效防止拒绝服务攻击、隐私攻击、窃听攻击、重传攻击,同时解决了RFID的隐私问题。

摘要：随着移动通信网络的迅猛发展,其安全漏洞产生的影响更为广泛,使得安全性研究尤为重要。根据长期演进(Long Term Evolution,LTE)非接入层协议的漏洞,构建了针对网络端和终端的两种拒绝服务攻击模型,通过获取不同终端的国际移动用户标识并分别伪造鉴权拒绝消息和附着请求消息对目标发起不同危害程度的拒绝服务攻击。实验结果表明,采用鉴权拒绝发起的攻击会使目标终端强制降为2G网络;而采用附着请求发起的攻击会使核心网侧中央处理器(Central Processing Unit,CPU)使用率由30%提升至80%,造成网络资源消耗巨大,导致用户很难正常接入。研究结论有助于推进非接入层协议的安全演进。

摘要：针对安全协议存在的拒绝服务攻击隐患,文中提出了发起者身份认证方案。方案借鉴Cookie机制和Client Puzzle方法的思想,通过在Cookie中嵌入puzzle的方法,采用强认证和弱认证相结合的模式进行设计。实验结果表明,该方案在不改变安全协议系统结构的前提下,可以增强其防御计算资源消耗型、存储资源消耗型和虚假网络地址型拒绝服务攻击的能力。该方案适用于安全协议响应方对安全性要求较高,响应方计算能力较强的环境。

摘要：面对各种形式攻击对DNS服务构成的威胁,要确保校园网DNS服务的安全可靠运行,需要从基础架构开始进行全面的考虑。DNS是互联网最关键的基础设施之一,它最主要的功能是将域名与IP地址进行映射。随着互联网应用的发展,DNS被赋予越来越多的职责。然而,由于DNS协议设计之初并没有足够的安全考虑,协议缺陷、实现和配置缺陷等一系列问题一直以来都威胁着DNS的安全运行。2008年,Dan Kaminsky提出的一种DNS缓存中毒攻击方法引起学术和企业界对DNS安全的广泛关注。

摘要：为屏蔽数据信息的恶意攻击行为,确保物联网分布式环境的连接稳定性,设计物联网分布式拒绝服务攻击分段检测系统。以Hadoop架构为基础,按需连接数据包捕获模块与攻击行为检测模块,实现分段检测系统的硬件执行环境搭建。根据物联网集群定义条件,制定分布式执行指令,联合已知数据信息参量,建立拒绝服务应用机制,实现检测系统的软件执行环境搭建。结合相关硬件设备结构,完成物联网分布式拒绝服务攻击分段检测系统设计。实验结果表明,在分段检测系统作用下,数据信息恶意攻击行为强度数值始终被控制在45以下,在保障物联网分布式环境连接稳定性方面,具有较高的可行性。

摘要：介绍了一种在云环境下通过动态改变网络结构抵御拒绝服务攻击的防御方案,利用云环境下资源配置弹性化的特点,将合法用户重新分配到拥有新地址,但地址对外保密的备份主机上,以避开攻击流量。攻击者通常控制着部分合法账户以收集系统信息,他可以通过追踪这些账户的重分配以获取新主机的网络地址。注意到重分配结果与受攻击者控制的用户分布之间存在关系,并以此设计了用户分配算法,通过提高正常用户在参与每轮重分配的所有用户中的比例,使更多的正常用户与攻击者控制的账户分离而免受攻击。实验证明,与现有研究相比,在资源受限的情况下,其方案能在更少的重分配轮数内保护绝大多数用户,使系统在更短的时间内恢复正常。

摘要：针对软件定义晶上系统中芯粒互连接口缺乏动态性和异构性导致系统易被恶意芯粒攻击的问题,通过最大限度复用功能逻辑,提出一种动态异构冗余的安全互连接口架构。首先基于软件定义互连技术在电路结构、传输协议和报文结构上进行异构性设计,然后增加裁决调度机制实现威胁定位和动态重构,最后对所提架构进行了晶圆级芯粒流片验证。实验表明,所设计的安全互连接口架构在有限资源开销下具有良好的威胁检测、定位与动态防御效果。

摘要：针对文献[1]提出的使用源主机检测主机执行移动代理时间的安全协议的不足,进行了改进。通过运行在可信主机上的协作Agent,限制移动Agent在主机上的运行时间,设计了一个安全有效的协议,以防止恶意主机对Agent代码和数据的篡改以及拒绝服务攻击。