公开(公告)号：CN106685921B

公开(公告)日：2019-06-21

申请号：CN201611023762.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  章丹林 ,  袁霖 ,  谷文 ,  范钰丹 ,  张畅 ,  宋佳良

IPC: H04L29/06

Abstract: 本发明涉及一种网络设备风险评估方法，在二维风险矩阵的基础上，将风险可控性作为评估的第三维属性，用于描述风险控制难度；将风险重要度用于全面描述风险大小，其与概率、损失和可控性之间的函数关系用风险函数表示，并通过风险函数表达式中的指数来表示三个属性的风险重要度；将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷，包括从风险控制角度出发增加风险的属性维数，使评估更加合理；令输入变量的级数趋向于无限大，使输入值精确；确定具体的风险评估函数，根据风险重要度得到唯一的风险排序结果，从而有效指导风险控制实践，普适性更强。

公开(公告)号：CN104598401A

公开(公告)日：2015-05-06

申请号：CN201410800875.X

申请日：2014-12-22

Applicant: 中国人民解放军信息工程大学

Inventor： 赵俭 ,  李福林 ,  周洪伟 ,  孙怡峰 ,  张畅 ,  袁霖 ,  张恒巍

IPC: G06F13/10

CPC classification number: G06F13/10

Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法，包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用，并进行日志记录，降低设备滥用所造成的信息泄露隐患；同时发生安全事件，通过日志审计很方便地进行调查取证，提高国产平台的外围设备安全管理水平，解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。

公开(公告)号：CN104598379A

公开(公告)日：2015-05-06

申请号：CN201510003005.4

申请日：2015-01-04

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  李福林 ,  原锦辉 ,  张畅 ,  袁霖 ,  郭永辉

IPC: G06F11/36 ,  G06F9/455

Abstract: 本发明涉及一种利用处理器PMC特性检测隐藏执行指令的方法，该方法含有下列步骤：步骤1，目标软件准备：重新编译目标软件的源代码，使重新编译的软件可执行代码内嵌入若干未激活的检测点；步骤2，检测软硬件环境初始化过程；步骤3，PMC读数收集过程：收集被监控指令片段执行过程所产生的控制转移记录数量；步骤4，基准生成过程：检测所需要的基准生成和存储；步骤5，检查过程：检查PMC读数收集器所提交的信息是否异常，从而发现隐藏执行的指令片段；本发明具有一般性，适用检测以任何形式隐藏执行的指令片段，难以被攻击者绕开。

公开(公告)号：CN106936855B

公开(公告)日：2020-01-10

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。

公开(公告)号：CN101162992B

公开(公告)日：2010-05-19

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。