-
公开(公告)号:CN108418843B
公开(公告)日:2021-06-18
申请号:CN201810593920.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于攻击图的网络攻击目标识别方法及系统,该方法包含:对网络中攻击者的状态迁移过程进行建模,获取网络攻击图模型和所有可能的攻击路径,生成网络攻击图;将网络攻击图映射到吸收马尔可夫链,构造吸收马尔可夫链的状态转移概率矩阵;结合状态转移概率矩阵,获取攻击者攻击意图的期望成功概率矩阵;通过期望成功概率矩阵,找出最大概率值对应的状态节点,完成攻击目标识别。本发明更客观、准确地评估攻击者实现不同意图的平均概率值,解决了传统方法在评估攻击发生的可能性时受限于理想的累积概率问题,计算复杂度低,操作简单方便,为辅助安全管理员决策及提高网络安全性能提供更可靠的指导。
-
公开(公告)号:CN110300106A
公开(公告)日:2019-10-01
申请号:CN201910552217.6
申请日:2019-06-24
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统,该方法包含:构建移动目标攻防策略集合;分析基于Markov时间博弈的移动目标防御过程,构建Markov时间博弈移动目标防御模型;对Markov时间博弈移动目标防御模型进行均衡求解,确定其对抗过程中最优策略。本发明在分析移动目标攻防过程基础上,构建Markov时间博弈模型,基于折扣总收益设计移动目标防御博弈的目标准则函数,实现对多阶段攻防博弈量化分析;基于非线性规划多阶段博弈均衡计算设计多阶段最优防御策略选取算法;进一步通过实验研究成果表明,能够有效刻画对抗过程并正确选取最优策略,以确保移动目标防御实施准确性,帮助网络安全管理人员更好的决策。
-
公开(公告)号:CN118041645A
公开(公告)日:2024-05-14
申请号:CN202410211182.0
申请日:2024-02-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于智能时滞微分博弈的先知蜜点部署方法、系统及服务器,基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程,并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数,其中,所述网络节点状态包括正常状态、感染状态、保护状态和受损状态;利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型,并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型,以通过模型求解获取最优蜜点部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建先知蜜点攻防时滞微分博弈模型,利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略,保证蜜点部署的合理性,以达到目标网络保护数据安全的目的,具有较好的应用前景。
-
公开(公告)号:CN108418843A
公开(公告)日:2018-08-17
申请号:CN201810593920.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于攻击图的网络攻击目标识别方法及系统,该方法包含:对网络中攻击者的状态迁移过程进行建模,获取网络攻击图模型和所有可能的攻击路径,生成网络攻击图;将网络攻击图映射到吸收马尔可夫链,构造吸收马尔可夫链的状态转移概率矩阵;结合状态转移概率矩阵,获取攻击者攻击意图的期望成功概率矩阵;通过期望成功概率矩阵,找出最大概率值对应的状态节点,完成攻击目标识别。本发明更客观、准确地评估攻击者实现不同意图的平均概率值,解决了传统方法在评估攻击发生的可能性时受限于理想的累积概率问题,计算复杂度低,操作简单方便,为辅助安全管理员决策及提高网络安全性能提供更可靠的指导。
-
-
-
Search Results
14
records
(took 0.038 seconds)
