基于领域相关语言的拒绝服务攻击描述语言设计 被引量：1

1

作者 祝宁 张永福 陈性元 《计算机应用》 CSCD 北大核心 2012年第1期20-24,共5页

鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求,面向拒绝服务(DoS)攻击实现,基于领域相关语言(DSL)的思想,设计简单快速实现测试用例的DoS攻击描述语言(DASL)。通过定义攻击元,并基于对样本的分析设计构造语言的领域相关语法元素... 鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求,面向拒绝服务(DoS)攻击实现,基于领域相关语言(DSL)的思想,设计简单快速实现测试用例的DoS攻击描述语言(DASL)。通过定义攻击元,并基于对样本的分析设计构造语言的领域相关语法元素;利用LIBNET实现语言的语义功能函数;以ANTLR为支撑,设计实现语言的解释环境。实验验证表明,利用该语言构建DoS攻击,在保证功能有效、过程可控的前提下,能够大幅降低DoS攻击开发过程的复杂程度,减少代码编写量,提高开发效率。该语言的建立,确保了抗攻击测试过程中DoS攻击操作的基本要求,为实施DoS攻击渗透测试的提供了有力保障。 展开更多

关键词 抗攻击测试 领域相关语言 拒绝服务攻击描述语言 原子攻击 攻击元

下载PDF 职称材料

攻击单元延期起爆时间的确定 被引量：2

2

作者 董秋仙 刘卫东 +1 位作者 张少文 顾文斌 《火力与指挥控制》 CSCD 北大核心 2008年第5期33-35,共3页

对于由探测子系统、控制子系统和攻击子系统三部分组成的一类超近程拦截系统,控制子系统分析来袭目标,确定最佳攻击时间或距离并适时向攻击子系统下达攻击指令,根据系统的工作原理,控制子系统是根据目标弹的速度为引信提供延时起爆信号... 对于由探测子系统、控制子系统和攻击子系统三部分组成的一类超近程拦截系统,控制子系统分析来袭目标,确定最佳攻击时间或距离并适时向攻击子系统下达攻击指令,根据系统的工作原理,控制子系统是根据目标弹的速度为引信提供延时起爆信号,只有延时准确系统才能发挥最佳的作战效能,因此确定攻击单元延期起爆时间是有意义的。运用概率论方法,分析了不同类型的探测子系统在探测得到不同参数条件下,攻击单元延期起爆时间的不同表达式,为不同的超近程拦截系统攻击单元延期起爆时间的选定提供了理论参考。 展开更多

关键词 延期起爆时间 攻击单元 超近程拦截系统 概率论

下载PDF 职称材料

Valet attack on privacy:a cybersecurity threat in automotive Bluetooth infotainment systems

3

作者 Vishnu Renganathan Ekim Yurtsever +1 位作者 Qadeer Ahmed Aylin Yener 《Cybersecurity》 EI CSCD 2023年第1期1-16,共16页

Modern automobiles are equipped with connectivity features to enhance the user's comfort.Bluetooth is one such communication technology that is used to pair a personal device with an automotive infotainment unit.U... Modern automobiles are equipped with connectivity features to enhance the user's comfort.Bluetooth is one such communication technology that is used to pair a personal device with an automotive infotainment unit.Upon pairing,the user could access the personal information on the phone through the automotive head unit with minimum distraction while driving.However,such connectivity introduces a possibility for privacy attacks.Hence,performing an in-depth analysis of the system with privacy constraints is extremely important to prevent unauthorized access to personal information.In this work,we perform a systematic analysis of the Bluetooth network of an automotive infotainment unit to exploit security and privacy-related vulnerabilities.We model the identifed threat with respect to privacy constraints of the system,emphasize the severity of attacks through a standardized rating metric and then provide potential countermeasures to prevent the attack.We perform System Theoretic Process Analysis for Privacy as a part of the systematic analysis and use the Common Vulnerability Scoring System to derive attack severity.The identifed vulnerabilities are due to design flaws and assumptions on Bluetooth protocol implementation on automotive infotainment systems.We then elicit the vulnerability by performing a privacy attack on the Automotive system in an actual vehicle.We use Android Open-Source Project to report our findings and propose defense strategies. 展开更多

关键词 BLUETOOTH Privacy attack Automotive infotainment unit STPA-Priv Common vulnerability scoring system Androidopen-sourceproject

原文传递

电力通信耦合网络建模及其脆弱性分析 被引量：29

4

作者 王涛 孙聪 +1 位作者 顾雪平 秦晓辉 《中国电机工程学报》 EI CSCD 北大核心 2018年第12期3556-3567,共12页

为了更好地揭示电力通信耦合网络的拓扑特性,首先,通过分析实际的电力网、电力通信网的元件配置规律及耦合规律,依电网拓扑建立了与实际电力信息物理融合系统结构特点相符合的电力通信耦合网络模型。然后,基于电力通信耦合网络的异质性... 为了更好地揭示电力通信耦合网络的拓扑特性,首先,通过分析实际的电力网、电力通信网的元件配置规律及耦合规律,依电网拓扑建立了与实际电力信息物理融合系统结构特点相符合的电力通信耦合网络模型。然后,基于电力通信耦合网络的异质性,考虑攻击者获取信息的多寡,针对各类型元件构建了多种信息攻击方案。最后,结合实际的电力通信耦合网络各类元件失效规律,考虑各类元件间的相互作用关系及网间故障传播的不确定性,建立了电力通信耦合网络连锁故障模型。使用IEEE 39节点系统、IEEE 118节点系统和IEEE 300节点系统,建立相应的电力通信耦合网络模型并分析其网络特性。对IEEE 118节点系统构建的电力通信耦合网络进行脆弱性分析。实验结果表明,由电力节点、通信节点及耦合支路组成的耦合体是耦合网络极其关键的组成部分。攻击者获取的信息越多,信息攻击对耦合网络的影响就越大。 展开更多

关键词 电力通信耦合网络 脆弱性分析 信息攻击指标 改进失效模型 耦合体

下载PDF 职称材料

基于改进自注意力机制生成对抗网络的智能电网GPS欺骗攻击防御方法 被引量：20

5

作者 李元诚 杨珊珊 《电力自动化设备》 EI CSCD 北大核心 2021年第11期100-106,共7页

为了避免全球定位系统欺骗攻击(GSA)对相量测量装置造成的危害,提出了一种基于改进自注意力机制生成对抗网络(SAGAN)的智能电网GSA防御方法。首先,通过引入深度学习参数,构建了改进网络-物理模型,利用历史数据计算得到当前时刻的量测值... 为了避免全球定位系统欺骗攻击(GSA)对相量测量装置造成的危害,提出了一种基于改进自注意力机制生成对抗网络(SAGAN)的智能电网GSA防御方法。首先,通过引入深度学习参数,构建了改进网络-物理模型,利用历史数据计算得到当前时刻的量测值。然后,在SAGAN的生成器和判别器网络中分别融入一个时间注意力模块,提出了一种用于实现网络-物理模型的改进SAGAN防御方法。通过训练改进SAGAN,得到一对判别器和生成器,利用判别器检测采集的量测值是否遭受GSA,当检测到攻击时,利用生成器生成的数据替换欺骗数据,从而实现智能电网对GSA的主动防御。最后,基于IEEE 14节点和IEEE 118节点系统进行仿真测试,结果验证了所提方法的可行性和有效性。 展开更多

关键词 智能电网 全球定位系统 欺骗攻击 相量测量装置 生成对抗网络 防御方法

下载PDF 职称材料

考虑虚假数据注入攻击的有源配电网分布式状态估计 被引量：14

6

作者 黄崇鑫 洪明磊 +1 位作者 伏帅 邓松 《电力工程技术》 北大核心 2022年第3期22-31,共10页

状态估计作为保障电网监测数据质量的关键一环,可为能量管理系统提供可靠的数据基础。考虑到有源配电网量测误差大、易遭受网络攻击等问题,文中研究了计及虚假数据注入攻击的有源配电网分布式状态估计方法。首先,各子区域根据自身量测... 状态估计作为保障电网监测数据质量的关键一环,可为能量管理系统提供可靠的数据基础。考虑到有源配电网量测误差大、易遭受网络攻击等问题,文中研究了计及虚假数据注入攻击的有源配电网分布式状态估计方法。首先,各子区域根据自身量测进行状态估计,并利用平均一致性算法获取全局信息对内部状态量进行修正,实现完全分布式状态估计;其次,在子区域状态估计中引入权函数动态修正目标极值函数的权重矩阵,增强状态估计的抗差性能;然后,在边界节点和易受到虚假数据注入攻击的节点配置同步相量测量单元,提高辨识虚假数据攻击的能力;最后,利用IEEE 118节点配电网系统进行算例仿真验证。试验结果表明,文中所提状态估计方法不仅可以有效减小估计误差,还能准确辨识虚假数据注入攻击,提高了状态估计的精度和辨识虚假数据注入攻击的能力。 展开更多

关键词 有源配电网 虚假数据攻击 分布式状态估计 平均一致性算法 抗差最小二乘法 同步相量测量单元

下载PDF 职称材料

基于残差网络和GRU的XSS攻击检测方法 被引量：11

7

作者 林雍博 凌捷 《计算机工程与应用》 CSCD 北大核心 2022年第10期101-107,共7页

传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检... 传统的XSS攻击及其漏洞检测方法在面对多样化的攻击payload时其效果难以令人满意,需要大量人工参与,具有较大的主观性;而如CNN、RNN等深度学习方法只能单一地学习数据样本的空间特征或时序特征。提出一种基于残差网络和GRU的XSS攻击检测方法,在CNN基础上引入残差框架并与GRU相结合来学习数据的时空特征,且通过利用dropout来提高模型的泛化能力。面对日益复杂多变的XSS payload,参考字符级卷积建立一个字典对数据样本进行编码,从而保留了原始数据的特征并提高了整体的效率,再转化为二维空间矩阵,使得其满足CNN的输入要求。在Github数据集上的实验结果表明,该方法的准确率为99.92%,误报率为0.02%,相比于DNN方法的准确率提高11.09个百分点、误报率降低3.95个百分点,且其他评价指标均优于GRU、CNN等对比方法。 展开更多

关键词 XSS攻击检测 深度学习 卷积神经网络(CNN) ResNet 门控循环单元(GRU)

下载PDF 职称材料

抵御多点虚假数据攻击的主动配电网状态估计方法 被引量：10

8

作者 符杨 张语涵 +3 位作者 田书欣 沈锦华 李海瑜 耿福海 《智慧电力》 北大核心 2023年第4期69-76,83,共9页

引入同步相量量测装置(PMU)识别虚假数据注入攻击(FDIA)的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林(BA-DF)FDIA检测机制的混合量测加权平方根容积卡尔曼滤波(WASRCKF)动态状态估计方法... 引入同步相量量测装置(PMU)识别虚假数据注入攻击(FDIA)的动态状态估计是实现主动配电网安全准确决策的有效途径。提出一种融合贝叶斯定理的深度森林(BA-DF)FDIA检测机制的混合量测加权平方根容积卡尔曼滤波(WASRCKF)动态状态估计方法。首先,通过图卷积神经网络预测PMU和SCADA混合量测融合,提高数据冗余度;其次,利用WASRCKF估计状态量和混合量测预测量进行加权估计,降低FDIA对状态估计更新层的影响;然后,采用BA-DF进行FDIA检测,判断虚假数据攻击位置,使用混合量测预测值进行修正,形成BA-DF-WASRCKF组合方法。最后,采用PG&E69配电网进行验证,结果表明该方法在不同PMU配置下均可获得更高精度状态估计结果,配置24台PMU的FDIA识别率为95%,较传统方法状态估计精度提高了77.8%。 展开更多

关键词 平方根容积卡尔曼滤波 深度森林 虚假数据入侵检测 同步相量量测装置

下载PDF 职称材料

重症监护病房支气管哮喘急性发作患者真菌感染高危因素分析 被引量：10

9

作者 何侣 刘明全 +3 位作者 缪航 梁仍乔 刘欢 尹小林 《陕西医学杂志》 CAS 2020年第3期292-295,共4页

目的:探讨重症监护病房支气管哮喘(BA)急性发作患者真菌感染高危因素。方法:选取重症监护病房的急性支气管哮喘伴随真菌感染患者52例作为观察组,选择同期收治的下呼吸道无真菌感染的支气管哮喘急性发作患者46例作为对照组。取观察组患... 目的:探讨重症监护病房支气管哮喘(BA)急性发作患者真菌感染高危因素。方法:选取重症监护病房的急性支气管哮喘伴随真菌感染患者52例作为观察组,选择同期收治的下呼吸道无真菌感染的支气管哮喘急性发作患者46例作为对照组。取观察组患者痰液、支气管分泌物,采用沙保培养基或粉吐温80培养基进行真菌培养,使用YBC鉴定卡进行真菌种类鉴定。观察并比较其真菌感染情况、治疗药物使用及并发症发生情况,并对其进行危险因素进行回归分析。结果:观察组52例真菌感染的BA患者中,14例患者有两种真菌混合感染,3例患者有多种真菌混合感染,42例患者同时伴有细菌感染;两组患者性别比较无统计学差异(P>0.05);观察组患者年龄、体重显著高于对照组(P<0.05);两组患者呼吸机使用、侵入性操作、慢性荨麻疹、糖尿病例数比较无统计学差异(P>0.05);观察组患者住院时间≥2周的比例显著高于对照组(P<0.05),抗生素使用种类>2种的比例显著高于对照组(P<0.05),抗生素使用时间≥10d的比例显著高于对照组(P<0.05),糖皮质激素使用患者比例显著高于对照组(P<0.05);以是否合并真菌感染为因变量,以年龄、体重、住院时间、抗生素使用种类和时间、糖皮质激素应用为自变量进行Logistic回归分析,结果显示,住院时间、抗生素使用种类和时间、糖皮质激素应用是BA急性发作患者真菌感染的影响因素(P<0.05)。结论:重症监护病房BA急性发作患者真菌感染的危险因素为住院时间的延长、抗生素的长期或联合使用以及糖皮质激素的应用。 展开更多

关键词 支气管哮喘 急性发作 重症监护病房 真菌感染 高危因素

下载PDF 职称材料

基于卷积门控循环神经网络的Web攻击检测方法 被引量：5

10

作者 周桥 翟江涛 +1 位作者 荚东升 孙浩翔 《广西师范大学学报（自然科学版）》 CAS 北大核心 2023年第6期51-61,共11页

针对Web应用程序的攻击一直是网络空间对抗的热点问题,随着Web攻击技术的不断发展,传统的入侵检测系统和Web应用防火墙越来越无法满足安全防护需求。针对攻击者在Web请求中嵌入可执行代码或注入恶意代码来构造各种Web攻击,本文设计一种... 针对Web应用程序的攻击一直是网络空间对抗的热点问题,随着Web攻击技术的不断发展,传统的入侵检测系统和Web应用防火墙越来越无法满足安全防护需求。针对攻击者在Web请求中嵌入可执行代码或注入恶意代码来构造各种Web攻击,本文设计一种基于特征融合的恶意Web请求检测卷积门控循环单元(CGRU)神经网络。该网络利用CNN捕捉网络事件的局部特征和高阶特征,摒弃了传统的池化方法,采用GRU代替原有的池化层在时间维度上进行特征采集。同时,为了提高检测性能,筛选传统机器学习中在Web攻击检测领域分类效果较好的9个统计特征来增强原始特征。此外,还使用Word2Vec模型对词嵌入矩阵进行预训练,获得CGRU模型的输入,并对最终结果进行分类,有效提高多分类精度。在公开的HTTP CSIC 2010数据集上与当前典型方法进行对比实验,结果表明:本文所提方法的准确率为99.81%,召回率为99.78%,F_(1)值为98.80%,精准率为99.81%,较当前典型方法均有提高。 展开更多

关键词 网络攻击 Web攻击检测 神经网络 门控循环单元 特征融合

下载PDF 职称材料

基于微控制器的AES激光注入攻击研究 被引量：5

11

作者 姜会龙 朱翔 +4 位作者 李悦 马英起 上官士鹏 韩建伟 蔡莹 《电子与信息学报》 EI CSCD 北大核心 2021年第5期1357-1364,共8页

密码设备面临故障攻击的威胁,针对密码芯片的故障攻击手段研究是密码学和硬件安全领域的重要研究方向。脉冲激光具有较好的时空分辨性,是一种准确度较高的故障攻击手段。该文详细描述了激光注入攻击的原理和方法,以集成AES-128算法的微... 密码设备面临故障攻击的威胁,针对密码芯片的故障攻击手段研究是密码学和硬件安全领域的重要研究方向。脉冲激光具有较好的时空分辨性,是一种准确度较高的故障攻击手段。该文详细描述了激光注入攻击的原理和方法,以集成AES-128算法的微控制器(MCU)为例实施了激光注入攻击实验。实验以微控制器的SRAM为攻击目标,分别成功实现了差分故障攻击和子密钥编排攻击,恢复了其16 Byte的完整密钥,其中后一种攻击是目前首次以激光的手段实现。研究表明,激光注入攻击能准确定位关键数据存放的物理位置,并能在任意的操作中引入错误,实现单比特的数据翻转,满足故障攻击模型的需求。激光注入攻击能在较短时间内完成自动攻击和密文收集,攻击过程贴近真实场景,对密码芯片具有极大的威胁。 展开更多

关键词 故障攻击 微控制器 AES 激光注入 SRAM

下载PDF 职称材料

基于Attention-GRU的SHDoS攻击检测研究

12

作者 江魁 卢橹帆 +1 位作者 苏耀阳 聂伟 《信息网络安全》 CSCD 北大核心 2024年第3期427-437,共11页

针对SHDoS发起变频攻击导致阈值检测方案失效的问题,文章提出一种基于Attention-GRU的深度学习模型。该模型首先利用改进的Borderline-SMOTE进行数据平衡处理,然后引入自注意力机制构建双层GRU分类网络,对预处理后的数据进行学习训练,... 针对SHDoS发起变频攻击导致阈值检测方案失效的问题,文章提出一种基于Attention-GRU的深度学习模型。该模型首先利用改进的Borderline-SMOTE进行数据平衡处理,然后引入自注意力机制构建双层GRU分类网络,对预处理后的数据进行学习训练,最后对SHDoS攻击流量进行检测。在CICIDS2018数据集和SHDo S自制数据集上进行验证,实验结果表明,文章所提模型的精确率分别为98.73%和97.64%,召回率分别为96.57%和96.27%,相较于未采用自注意力机制的模型,在精确率和召回率上有显著提升,相较于以往采用SMOTE或Borderline-SMOTE进行数据预处理的模型,文章所提模型的性能也是最佳的。 展开更多

关键词 SHDoS攻击 Borderline-SMOTE过采样算法 自注意力机制 门控循环单元

下载PDF 职称材料

USBKey设备功耗采集方法研究 被引量：2

13

作者 刘玉兵 许森 单勇龙 《计算机工程》 CAS CSCD 北大核心 2016年第1期66-70,76,共6页

针对USBKey设备功耗采集较为困难的问题,提出一种新的功耗采集方法。通过PC机软件和微程序控制器(MCU)的相互配合,由PC端发送延时命令给MCU,MCU根据命令内容延时发送触发信号,从而保证触发信号和密码算法的同步,以满足不同的USBKey设备... 针对USBKey设备功耗采集较为困难的问题,提出一种新的功耗采集方法。通过PC机软件和微程序控制器(MCU)的相互配合,由PC端发送延时命令给MCU,MCU根据命令内容延时发送触发信号,从而保证触发信号和密码算法的同步,以满足不同的USBKey设备的需求。设计采集设备的供电系统,采集时由电容统一供电,从而减少外接电源带来的噪声,通过对PC机软件运行库的添加,将该采集方法拓展至任意USB接口设备。对商用USBKey设备进行功耗采集的实验结果表明,该方法能精确采集功耗信息,有效隔离噪声。 展开更多

关键词 旁路攻击 USB设备 微程序控制器 功耗采集 示波器触发信号 同步

下载PDF 职称材料