公开(公告)号：CN108833159A

公开(公告)日：2018-11-16

申请号：CN201810595036.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 黄睿 ,  张红旗 ,  刘艺 ,  常德显 ,  王义功 ,  胡浩 ,  杨峻楠

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/14 ,  H04L67/28

Abstract: 本发明属于网络技术领域，特别涉及一种SDN/NFV环境下跨域服务链映射方法及系统，该方法包含：底层物理网络资源信息初始化；接收服务链构建请求，全局服务代理根据从各区域服务代理处收集的底层物理资源状况判别是否需要跨域映射；如果服务链构建请求需要进行跨域映射，则根据最小映射开销服务链分割方案对服务链构建请求进行分割，将服务链映射到底层物理网络中；反之，则直接将服务链映射到底层物理网络中。本发明依据服务链构建请求，在满足资源约束的条件下确定虚拟网络功能实例部署位置，并规划流量路由路径，利用蝙蝠算法进行服务链分割求解并输出最小映射开销服务链分割方案，降低算法计算复杂度和资源消耗，高效完成跨域服务链构建请求的映射。

公开(公告)号：CN108494810A

公开(公告)日：2018-09-04

申请号：CN201810594501.5

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  邱辉 ,  张红旗 ,  汪永伟 ,  范钰丹 ,  何淼 ,  汪涛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1416 ,  H04L9/0656 ,  H04L41/142 ,  H04L41/147 ,  H04L43/045 ,  H04L63/0245 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向攻击的网络安全态势预测方法、装置及系统，该方法包含：检测并收集网络对抗环境下的报警数据和网络环境运维信息，获取网络安全态势预测所需的要素集，该要素集包含攻击方、防御方和网络环境三类信息；对攻击方能力和防御方水平进行评估，建立动态贝叶斯攻击图，计算攻击阶段数和攻击状态发生概率向量；结合漏洞评分标准和网络资产信息，从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联，更加符合网络实际环境，能够准确地对未来态势与攻击发生时间进行预测，具有更高的预测效率，优化网络安全态势感知的存储规模与时效性，为网络防护提供更有效的指导。

公开(公告)号：CN111464503B

公开(公告)日：2022-03-01

申请号：CN202010163934.2

申请日：2020-03-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  谭晶磊 ,  张红旗 ,  张玉臣 ,  胡浩 ,  刘小虎 ,  胡瑞钦 ,  徐东 ,  李朝阳

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于随机多维变换的网络动态防御方法、装置及系统，该方法包含：对合法用户身份进行注册并将用户属性信息保存到数据库；通过访问用户属性信息判定端节点用户是否为注册用户；利用用户私钥提取跳变地址选取范围和跳变周期并生成跳变地址，依据用户节点访问网络服务的请求报文对跳变地址有效性进行验证；将加密后的服务资源列表发送给验证通过的用户节点，用户节点利用私钥解密后访问相应安全级别的服务资源。本发明针对地址变换易碰撞分发低效等问题，通过全网端节点的持续变换构建动态网络视图，增加网络结构和目标节点不确定性，实现无检测防御和对全网节点变换的有效管理。

公开(公告)号：CN109995793B

公开(公告)日：2021-08-03

申请号：CN201910292299.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  冷强 ,  刘玉岭 ,  杨峻楠 ,  金辉 ,  韩卫东 ,  冀会芬 ,  张任川

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络动态威胁跟踪量化方法及系统，该方法包含：结合目标网络系统配置、漏洞及网络节点间服务存取访问关系，构建系统动态威胁属性攻击图；基于属性攻击图，对网络系统多告警信息进行融合，并通过推断告警强度量化攻击威胁，绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图；基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示；可以实现网络安全的动态预警监察，提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

公开(公告)号：CN109218305B

公开(公告)日：2020-12-08

申请号：CN201811063114.5

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  张红旗 ,  汪永伟 ,  刘小虎 ,  张任川 ,  杨峻楠

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于报警聚合的网络取证方法及装置，该方法包含：构建攻击图；并获取网络关键节点的入侵检测数据，将该入侵检测数据作为网络取证分析的报警证据集；将报警证据集合中报警证据映射到攻击图中，并获取报警证据链；对报警证据链进行聚类，构建网络入侵场景，恢复网络犯罪现场。本发明针对利用入侵检测系统进行网络取证时存在的漏报和误报问题，通过进行报警证据映射、证据链生成、证据链聚类和入侵场景构建，能准确完整地展现攻击者的入侵全貌，提高网络取证效率；与入侵场景相关报警数据成为重要电子证据，具有较强的实用性和可操作性，为收集网络数据证据，重返犯罪现场及诉讼案件提供可靠依据。

公开(公告)号：CN110300106B

公开(公告)日：2021-11-23

申请号：CN201910552217.6

申请日：2019-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  张红旗 ,  杨英杰 ,  金辉 ,  雷程

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统，该方法包含：构建移动目标攻防策略集合；分析基于Markov时间博弈的移动目标防御过程，构建Markov时间博弈移动目标防御模型；对Markov时间博弈移动目标防御模型进行均衡求解，确定其对抗过程中最优策略。本发明在分析移动目标攻防过程基础上，构建Markov时间博弈模型，基于折扣总收益设计移动目标防御博弈的目标准则函数，实现对多阶段攻防博弈量化分析；基于非线性规划多阶段博弈均衡计算设计多阶段最优防御策略选取算法；进一步通过实验研究成果表明，能够有效刻画对抗过程并正确选取最优策略，以确保移动目标防御实施准确性，帮助网络安全管理人员更好的决策。

公开(公告)号：CN108418843B

公开(公告)日：2021-06-18

申请号：CN201810593920.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  杨超 ,  金辉 ,  汪永伟 ,  王义功 ,  潘瑞萱

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于攻击图的网络攻击目标识别方法及系统，该方法包含：对网络中攻击者的状态迁移过程进行建模，获取网络攻击图模型和所有可能的攻击路径，生成网络攻击图；将网络攻击图映射到吸收马尔可夫链，构造吸收马尔可夫链的状态转移概率矩阵；结合状态转移概率矩阵，获取攻击者攻击意图的期望成功概率矩阵；通过期望成功概率矩阵，找出最大概率值对应的状态节点，完成攻击目标识别。本发明更客观、准确地评估攻击者实现不同意图的平均概率值，解决了传统方法在评估攻击发生的可能性时受限于理想的累积概率问题，计算复杂度低，操作简单方便，为辅助安全管理员决策及提高网络安全性能提供更可靠的指导。

公开(公告)号：CN108494810B

公开(公告)日：2021-01-26

申请号：CN201810594501.5

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  邱辉 ,  张红旗 ,  汪永伟 ,  范钰丹 ,  何淼 ,  汪涛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向攻击的网络安全态势预测方法、装置及系统，该方法包含：检测并收集网络对抗环境下的报警数据和网络环境运维信息，获取网络安全态势预测所需的要素集，该要素集包含攻击方、防御方和网络环境三类信息；对攻击方能力和防御方水平进行评估，建立动态贝叶斯攻击图，计算攻击阶段数和攻击状态发生概率向量；结合漏洞评分标准和网络资产信息，从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联，更加符合网络实际环境，能够准确地对未来态势与攻击发生时间进行预测，具有更高的预测效率，优化网络安全态势感知的存储规模与时效性，为网络防护提供更有效的指导。

公开(公告)号：CN108769051B

公开(公告)日：2020-09-11

申请号：CN201810594522.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  张红旗 ,  刘小虎 ,  汪永伟 ,  孙怡峰 ,  黄金垒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于告警融合的网络入侵态势意图评估方法，包含：收集网络环境信息，生成贝叶斯攻击图模型，该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息，该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点；通过贝叶斯攻击图模型设置告警置信度和关联强度，提取有效告警证据；针对每个攻击状态节点，分别计算有效告警证据的告警置信度；评估各攻击状态节点被入侵概率，输出所有态势意图节点的威胁排序。本发明计算复杂度低，不过分依赖历史数据，操作简单方便，提高节点攻击概率预测的准确度，为防御决策提供可靠、有效的数据参考，为辅助网络安全防御决策提供可靠指导。

公开(公告)号：CN110300106A

公开(公告)日：2019-10-01

申请号：CN201910552217.6

申请日：2019-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  张红旗 ,  杨英杰 ,  金辉 ,  雷程

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统，该方法包含：构建移动目标攻防策略集合；分析基于Markov时间博弈的移动目标防御过程，构建Markov时间博弈移动目标防御模型；对Markov时间博弈移动目标防御模型进行均衡求解，确定其对抗过程中最优策略。本发明在分析移动目标攻防过程基础上，构建Markov时间博弈模型，基于折扣总收益设计移动目标防御博弈的目标准则函数，实现对多阶段攻防博弈量化分析；基于非线性规划多阶段博弈均衡计算设计多阶段最优防御策略选取算法；进一步通过实验研究成果表明，能够有效刻画对抗过程并正确选取最优策略，以确保移动目标防御实施准确性，帮助网络安全管理人员更好的决策。