针对移动目标防御中网络攻击面缺少客观风险评估的不足,为了有效地实现网络系统的安全风险评估,实现对潜在的攻击路径进行推算,提出一种基于贝叶斯攻击图的网络攻击面风险评估方法。通过对网络系统中资源、脆弱性漏洞及其依赖关系建立贝叶斯攻击图,考量节点之间的依赖关系、资源利用之间的相关性以及攻击行为对攻击路径的影响,推断攻击者到达各个状态的概率以及最大概率的攻击路径。实验结果表明了所提网络攻击面风险评估方法的可行性和有效性,能够为攻击面动态防御措施的选择提供很好的支撑。
2023-03-11 18:25:47
885KB
1
在动态图像文件行为的分布式图像可视化中,使用GAN模拟恶意软件作者以提供主动保护
引用为: VS Bhaskara, and D. Bhattacharyya. arXiv preprint arXiv:1807.07525 [stat.ML] (2018) 。
引用代码
训练的WGAN-GP模型基于上发布的代码。 我们将带有improved_wgan_training/gan_64x64.py脚本与GoodGenerator和GoodDiscriminator函数定义的网络体系结构GoodDiscriminator使用。
每个通道使用的64位dHash基于上的实现。 在color_dHash192.py脚本中显示了通过在彩色图像的通道上串联dHash来哈希的扩展。
数据集
dataset_filedetails.csv :列出文件SHA256哈希值和所使用的12,006个不同可执行文
2023-03-09 20:35:43
4.94MB
1
闲来无事,用libnet写了个简单的ARP攻击。以前感觉ARP攻击不是特别常见,不过最近工作中倒是遇到过两次ARP欺骗的事件。其实ARP欺骗的原理灰常简单滴,大部分都是在局域网中发送伪造的ARP广播包, 广播包的目的是干嘛呢?很简单,欺骗内网的所有主机,告诉受害主机,“我”是网关。 内网机器接收到这种广播包之后,会刷新自己ARP缓存表,把网关的IP和广播包中的源MAC绑定。这样攻击机器就达到了冒充网关的目的。上次一所大学就是被ARP欺骗攻击,他们的学校主页一打开就会跳出其他很多乱七八糟的页面,,,,当时查看他们WEB服务器的源代码,发现没有被插入这些<iframe>会弹页面的代码,但是用浏览器
2023-03-01 21:19:13
61KB
1
SpringBoot +esapi 实现防止xss攻击 实战代码,真实有效
2023-02-27 16:50:30
16KB
1
漏洞
网站后台攻击全过程演示配套源代码华理网络攻防课程设计
一。设计译文
利用信息采集技术和网站技术模拟网站后台攻击全过程。
二。设计目的
通过这个课程设计,用最简单的方式演示网站攻击全过程。
重现经典的网站防御:SQL突破以及弱密码防御。
探索SQL突破的攻防策略。
通过编程方式实现暴力密码破解。
三。设计设备和环境
这个课程设计演示的环境:
攻击者采用了Ubuntu12.04操作系统。
攻击者计算机中用nmap,Chrome,Wireshark,python软件作为主要攻击工具。
被攻击站点架设在FreeBSD9.2操作系统的虚拟机中,采用Tornado框架和SQLite3数据库。
被攻击主机系统需要安装python解释器以及Tornado网站框架,以及SQLite3数据库。
攻击者的计算机与被攻击主机通过Virtual Box虚拟机软件中的Host-Only方式组建网络。
具体演示步
2023-02-27 16:38:29
130KB
1
文件操作,数据库操作,开进程执行
上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作
查看数据库结构
服务器上的操作基本都能实现
2023-02-20 10:34:13
13KB
1