公开(公告)号：CN117689954A

公开(公告)日：2024-03-12

申请号：CN202311776201.6

申请日：2023-12-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  杨博 ,  王晋东 ,  蔡国明 ,  戴乐育 ,  李瑞峰 ,  陈艺丹

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/094

Abstract: 本发明涉及计算机视觉技术领域，特别涉及一种基于图像平均的人工智能图像识别对抗攻击方法及系统，利用对抗样本生成算法在神经网络模型上对原始图像样本数据迭代攻击，生成对抗图像数据集，对抗图像数据集包括通过调整对抗攻击超参数生成的多批次对抗样本数据和/或相同对抗攻击超参数下生成的多批次对抗样本数据和/或采用不同对抗样本生成算法生成的若干对抗样本数据；对对抗图像数据集中的对抗样本数据进行图像平均，将图像平均结果转化为对抗样本图像，以利用该对抗样本图像测试人工智能图像识别神经网络模型性能。本发明充分利用超参数实验生成的多批次次优对抗样本并通过图像平均，能够提升对抗样本的迁移性、攻击成功率及其图像质量。

公开(公告)号：CN113992539B

公开(公告)日：2023-03-24

申请号：CN202111262054.1

申请日：2021-10-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  李朝阳 ,  谭晶磊 ,  刘小虎 ,  张玉臣 ,  王晋东 ,  胡瑞钦 ,  徐东

IPC: H04L43/0852 ,  H04L43/0876 ,  H04L45/02 ,  H04L45/24 ,  H04L9/40

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种网络安全动态路由跳变方法及系统，依据实时的网络链路延迟信息和端口流量传输情况评估网络路径拥塞程度；根据网络拓扑计算源主机到目的主机的所有路径，依据网络路径拥塞程度评估结果动态调整路径权重，并通过路径权重和随机数选取跳变路径，同时通过逆序添加和优先级覆盖策略更新流表项。本发明通过加权随机路由选择将流量分散到多条路径中，提高监听攻击的难度和代价；通过网络状态约束动态调整路由路径权重，避免链路拥塞，提高路由跳变的可用性，并进一步通过实验数据表明，本案方案既可以保证网络的正常通信时延和CPU负载，又可以有效抵御监听攻击，具有较好的应用前景。

公开(公告)号：CN113992539A

公开(公告)日：2022-01-28

申请号：CN202111262054.1

申请日：2021-10-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  李朝阳 ,  谭晶磊 ,  刘小虎 ,  张玉臣 ,  王晋东 ,  胡瑞钦 ,  徐东

IPC: H04L43/0852 ,  H04L43/0876 ,  H04L45/02 ,  H04L45/24 ,  H04L9/40

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种网络安全动态路由跳变方法及系统，依据实时的网络链路延迟信息和端口流量传输情况评估网络路径拥塞程度；根据网络拓扑计算源主机到目的主机的所有路径，依据网络路径拥塞程度评估结果动态调整路径权重，并通过路径权重和随机数选取跳变路径，同时通过逆序添加和优先级覆盖策略更新流表项。本发明通过加权随机路由选择将流量分散到多条路径中，提高监听攻击的难度和代价；通过网络状态约束动态调整路由路径权重，避免链路拥塞，提高路由跳变的可用性，并进一步通过实验数据表明，本案方案既可以保证网络的正常通信时延和CPU负载，又可以有效抵御监听攻击，具有较好的应用前景。

公开(公告)号：CN113487015A

公开(公告)日：2021-10-08

申请号：CN202110766192.7

申请日：2021-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  杨博 ,  刘小虎 ,  张玉臣 ,  王衡军 ,  王晋东 ,  谭晶磊

IPC: G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06T3/00

Abstract: 本发明属于计算机视觉图像识别技术领域，特别涉及一种基于图像亮度随机变换的对抗样本生成方法及系统，收集用于视觉图像分类识别的样本数据，包含输入图像、以及与输入图像对应的标签数据；构建用于生成对抗样本的深度神经网络模型；通过对样本数据输入图像亮度随机变换进行数据增强，利用动量迭代FGSM图像对抗算法对网络模型求解，在目标损失函数关于输入梯度方向上寻找对抗扰动，并对对抗扰动进行无穷范数限制，通过最大化样本数据在网络模型上的目标损失函数来生成对抗样本。本发明将图像亮度随机变换引入到对抗攻击中，有效消除对抗样本生成过程过拟合，提高对抗样本攻击成功率和可迁移性，为构建更加鲁棒图像分类识别系统打下良好基础。

公开(公告)号：CN108696534B

公开(公告)日：2021-01-08

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。

公开(公告)号：CN110460572A

公开(公告)日：2019-11-15

申请号：CN201910606956.9

申请日：2019-07-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  蒋侣 ,  王晋东 ,  张玉臣 ,  王衡军 ,  刘小虎 ,  张畅 ,  冀会芳

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备，该方法包含：结合信号博弈模型和马尔科夫决策过程，构建多阶段马尔科夫信号博弈模型，多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成，每个单阶段信号博弈模型的信号博弈均属于有限博弈；选取移动目标防御对抗过程中的目标函数，并获取多阶段博弈均衡求解结果；依据多阶段博弈均衡求解结果，选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程，求解多阶段博弈均衡，选取最优防御策略，弥补网络空间安全领域被动防御的不足，提高系统防御的时效性、客观性和准确性，增强网络安全主动防御能力。

公开(公告)号：CN108696534A

公开(公告)日：2018-10-23

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/145 ,  H04L41/147 ,  H04L63/1441 ,  H04L63/20

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。

公开(公告)号：CN115527084A

公开(公告)日：2022-12-27

申请号：CN202211192096.7

申请日：2022-09-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  李哲铭 ,  米岩 ,  张晓宁 ,  李晨蔚 ,  杨博 ,  王晋东 ,  谭晶磊 ,  刘小虎 ,  张玉臣

IPC: G06V10/774 ,  G06V10/776 ,  G06V10/82

Abstract: 本发明属于图像模型评估技术领域，特别涉及一种基于多样化输入策略的智能系统对抗样本生成方法及系统，首先，收集图像变换方法，并依据收集的图像变换方法来构建数据增强方法集；从数据增强方法集中选取若干图像变换方法组成数据增强策略集合；针对原始图像样本数据，利用数据增强策略集合中的图像变换方法分别进行图像变换，得到批次变换后的图像增强数据；利用图像分类模型获取各图像变换方法对应的图像增强数据的梯度值，通过对梯度值进行加权平均来获取对抗扰动噪声，利用对抗扰动噪声生成对抗样本。本发明利用不同图像变换方法的多次随机变换进行图像数据增强，并利用模型梯度值来计算对抗样本中的扰动噪声，提高数据增强变换种类和输入图像数量的多样性，有效缓解“过拟合”现象，提高对抗样本的黑盒攻击能力。

公开(公告)号：CN111385288B

公开(公告)日：2022-03-01

申请号：CN202010105929.6

申请日：2020-02-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  谭晶磊 ,  张红旗 ,  张玉臣 ,  王晋东 ,  胡浩 ,  刘小虎 ,  程相然 ,  胡瑞钦

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明属于网络安全领域，特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置，该方法包括：分析基于网络杀伤链的攻击过程；构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型；构建基于时间博弈的MTD攻防时机选取模型；对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解，选取MTD最优时机。本发明贴合真实网络攻防场景，在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点，以此来指导防御者MTD实施时机，以平衡SDN服务质量与MTD决策收益的问题。

公开(公告)号：CN112507300A

公开(公告)日：2021-03-16

申请号：CN202011401968.7

申请日：2020-12-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 蔡国明 ,  王晋东 ,  徐开勇 ,  汪淼 ,  郭松 ,  李立新 ,  李瑞锋 ,  赵建成 ,  窦睿彧 ,  常永辉

IPC: G06F21/31 ,  G06F21/45

Abstract: 本发明属于网络空间安全技术领域，特别涉及一种基于eID的电子签名系统及电子签名验证方法，该电子签名系统包括电子签名管理系统，用于管理电子印章和为电子签名提供eID有效性验证服务；电子签名应用系统，用于对数据电文签名和验证电子签名。针对目前电子签名应用中存在的不安全、不能互认等问题，本发明提出了一种基于eID的电子签名系统及电子签名验证方法，依托公安部公民网络身份识别系统，采用eID的密码体制和基于eID的身份认证技术来确保电子签名的安全性、规范性和互通性，取得了良好的应用效果。