公开(公告)号：CN108363930B

公开(公告)日：2020-06-12

申请号：CN201810236835.5

申请日：2018-03-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  张玉臣 ,  刘磊 ,  肖锐 ,  曹旭杨

IPC: G06F21/62 ,  G06F21/78

Abstract: 本发明提供一种内存数据保护方法及系统。该方法包括：当待保护内存数据写入目标页面时，获取目标页面的页面标识；根据页面标识，若判断获知目标页面为敏感页面，则为待保护内存数据分配与敏感页面对偶的影子页面；对待保护内存数据进行蜜罐化处理，确定待保护内存数据的虚假数据，并将虚假数据写入影子页面；将敏感页面的页表项信息从初始页表中转移至影子页表，初始页表用于存储目标页面的页表项信息，影子页表用于存储敏感页面和影子页面的页表项信息。该系统包括用户接口、页面标识单元和页面反转单元。本发明通过构造影子页面隐藏待保护内存数据的页面，从而实现对内存数据的保护，操作简单快捷，不会过多影响系统整体性能。

公开(公告)号：CN110941673A

公开(公告)日：2020-03-31

申请号：CN201911172077.6

申请日：2019-11-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  张玉臣 ,  李福林 ,  汪永伟 ,  胡浩 ,  冀会芳

IPC: G06F16/27 ,  G06F21/62 ,  G06Q40/04

Abstract: 本发明属于计算机区块链技术领域，特别涉及一种区块链数据结构及任务处理方法和装置，所述数据结构通过双向链表来存储数据，将不同隐私保护需求的交互数据存放在不同链表中，链表中区块保存前一个区块和后一个区块哈希值，以实现区块的由前向后及由后向前的双向验证；进一步通过建立双向链池来分隔交易数据，将交易按隐私保护需求分隔成单个链条，但是这些链条的首个区块，被再次连接起来，形成一个新的链条，结合双向链表和链池，可以达到在分隔交易数据的同时，链上区块相互紧密耦合，同时实现机密性和完整性保护，同时增加了算力攻击难度，对区块链信息安全具有重要的指导意义。

公开(公告)号：CN110166428A

公开(公告)日：2019-08-23

申请号：CN201910292304.2

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  杨峻楠 ,  谢鹏程 ,  刘玉岭 ,  马博文 ,  冷强 ,  张畅 ,  陈周文 ,  林野

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于强化学习和攻防博弈的智能防御决策方法及装置，该方法包含：在有限理性约束下构建攻防博弈模型，并生成用于提取博弈模型中网络状态与攻防动作的攻防图，该攻防图设定为以主机为中心，攻防图节点提取网络状态，攻防图边分析攻防动作；防御者在网络状态转移概率未知时，通过在线学习得到防御收益使得防御者面对不同攻击者时自动做出最优防御策略的选择。本发明有效压缩博弈状态空间，降低了存储和运行开销；防御者在与攻击者对抗中依据环境反馈进行强化学习，在面对不同攻击时能自适应做出最优选择；提升防御者学习速度，提高了防御收益，减少对历史数据依赖，有效提升防御者决策时的实时性和智能性。

公开(公告)号：CN110113314A

公开(公告)日：2019-08-09

申请号：CN201910292305.7

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  李杰 ,  刘玉岭 ,  赵昌军 ,  鲍旭华 ,  王恺 ,  王佳宁 ,  谢鹏程

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种用于动态威胁分析的网络安全领域知识图谱构建方法及装置，该方法包含：刻画系统漏洞和网络服务导致的威胁转移关系；利用图论知识构建网络动态威胁分析知识图谱模型；结合通用漏洞评价标准和贝叶斯计算威胁转移概率；利用威胁与漏洞、服务间的关联规则，生成网络威胁知识图谱，并进行环路消解。本发明依据网络攻击与系统漏洞及业务应用之间相互影响关系，并结合通用漏洞评分标准及贝叶斯公式分析网络威胁转移概率，对构建知识图谱进行修正，消解多节点间威胁传递环路，可以完整地展现攻击全貌，提高网络取证效率，为威胁线索发现和溯源取证提供依据。

公开(公告)号：CN110099045A

公开(公告)日：2019-08-06

申请号：CN201910275813.4

申请日：2019-04-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  王晋东 ,  张玉臣 ,  程相然 ,  王娜 ,  刘小虎 ,  汪永伟 ,  蒋侣

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置，该方法包含：结合网络系统功能及其拓扑结构，构建多维网络安全状态空间；引入定性微分博弈，构建攻防定性微分博弈模型，并依据该攻防定性微分博弈模型获取攻防界栅；引入演化博弈，构建攻防演化博弈模型，并依据该攻防演化博弈模型，获取网络安全状态演化轨迹；根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离，获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题，更加贴近攻防实际的进行网络安全分析，提高预警时效性、客观性和准确性，对于网络安全技术发展都具有重要指导意义。

公开(公告)号：CN109995793A

公开(公告)日：2019-07-09

申请号：CN201910292299.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  冷强 ,  刘玉岭 ,  杨峻楠 ,  金辉 ,  韩卫东 ,  冀会芬 ,  张任川

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络动态威胁跟踪量化方法及系统，该方法包含：结合目标网络系统配置、漏洞及网络节点间服务存取访问关系，构建系统动态威胁属性攻击图；基于属性攻击图，对网络系统多告警信息进行融合，并通过推断告警强度量化攻击威胁，绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图；基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示；可以实现网络安全的动态预警监察，提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

公开(公告)号：CN109379334A

公开(公告)日：2019-02-22

申请号：CN201811063741.9

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  张红旗 ,  冷强 ,  杨峻楠 ,  汪永伟 ,  刘小虎

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

公开(公告)号：CN109327427A

公开(公告)日：2019-02-12

申请号：CN201810467126.8

申请日：2018-05-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  刘小虎 ,  雷程 ,  谭晶磊 ,  程相然 ,  刘璟 ,  张恒巍 ,  马军强 ,  鲁晓彬 ,  龚会芳

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，具体涉及一种面对未知威胁的动态网络变化决策方法及其系统，包括以下步骤：根据当前网络状态，构建局中人的类型空间；局中人根据先验信念判断对方的类型，并根据所述类型获取可选攻防策略集合；根据所述网络状态和攻防策略集合，获得系统状态转移概率；针对所选攻防策略获取攻防博弈双方的收益，并结合所述系统状态转移概率，构建基于不完全信息马尔科夫博弈的移动目标防御模型；将所述移动目标防御模型的求解等价转化为目标函数，得到最优的移动目标防御策略。本发明解决了面对未知威胁的基于有限网络资源选取最优防御策略，以实现网络性能开销和MTD防御收益的平衡的技术问题。

公开(公告)号：CN108494810A

公开(公告)日：2018-09-04

申请号：CN201810594501.5

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  邱辉 ,  张红旗 ,  汪永伟 ,  范钰丹 ,  何淼 ,  汪涛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1416 ,  H04L9/0656 ,  H04L41/142 ,  H04L41/147 ,  H04L43/045 ,  H04L63/0245 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向攻击的网络安全态势预测方法、装置及系统，该方法包含：检测并收集网络对抗环境下的报警数据和网络环境运维信息，获取网络安全态势预测所需的要素集，该要素集包含攻击方、防御方和网络环境三类信息；对攻击方能力和防御方水平进行评估，建立动态贝叶斯攻击图，计算攻击阶段数和攻击状态发生概率向量；结合漏洞评分标准和网络资产信息，从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联，更加符合网络实际环境，能够准确地对未来态势与攻击发生时间进行预测，具有更高的预测效率，优化网络安全态势感知的存储规模与时效性，为网络防护提供更有效的指导。

公开(公告)号：CN118432850A

公开(公告)日：2024-08-02

申请号：CN202410335747.6

申请日：2024-03-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡航 ,  谭晶磊 ,  冯凯 ,  华凯圣 ,  王瑞祥 ,  蒋媛媛 ,  许泽轩 ,  何威振 ,  张玉臣 ,  张恒巍

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于三方演化博弈的网络攻防策略选取方法及系统，基于演化博弈理论构建由攻击方、防御方和用户作为网络攻防对抗参与者的三方演化博弈模型，所述三方演化博弈模型的参与者在演化博弈中通过模仿学习优势策略并在博弈收益驱动下调整各自策略选择；利用三方行为策略选取动态方程对三方演化博弈模型进行稳定性求解，获取三方演化博弈模型平衡点，依据三方演化博弈模型平衡点获取参与者各主体的最佳选取策略。本发明通过构建攻防和用户三方参与的博弈模型来更加准确建模描述现实攻防场景，为解决网络信息安全问题提供技术支撑。