公开(公告)号：CN117220995A

公开(公告)日：2023-12-12

申请号：CN202311334629.5

申请日：2023-10-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  张帅 ,  孔冠骅 ,  张玉臣 ,  刘小虎 ,  蒋媛媛 ,  谭秋豪

IPC: H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，特别涉及一种基于智能实时博弈的网络欺骗防御策略优选方法及系统，利用传染病模型分析网络攻防行为中网络安全状态演化过程，将网络欺骗防御中节点状态的转移过程表示为微分方程，基于收益回报和开销设置博弈双方的收益函数；基于攻防博弈双方收益函数并采用多智能体深度强化学习方法对网络欺骗攻防微分博弈模型进行纳什均衡求解，以依据求解结果获取网络欺骗防御最佳策略。本发明通过网络欺骗微分博弈模型并基于深度强化学习来选取最佳欺骗防御策略，能够使防御者可根据攻击者的策略实时调整欺骗资产的部署，保证避免攻击者发现欺骗资产同时，平衡欺骗防御效果和欺骗资源的开销，便于实际网络场景中的应用部署。

公开(公告)号：CN114915460B

公开(公告)日：2023-05-05

申请号：CN202210461324.X

申请日：2022-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC: H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

Abstract: 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。

公开(公告)号：CN115801409A

公开(公告)日：2023-03-14

申请号：CN202211439897.9

申请日：2022-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭云飞 ,  史鑫 ,  王亚文 ,  扈红超 ,  何威振 ,  高振 ,  仝玉 ,  商珂 ,  范学云 ,  王庆丰

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/142

Abstract: 本发明提供一种面向折射网络的诱饵路由部署系统及方法。该方法包括：步骤1：构建网络资源池，包括审查区域AS集合和自由区域AS集合所述审查区域AS集合为服务目标用户所在国家/地区实际控制下的AS集合；所述自由区域AS集合为友好AS集合，用于部署诱饵路由，为目标用户提供所需的网络审查规避服务；步骤2：基于网络空间测绘技术实时监控和更新网络资源池中所有AS的状态；步骤3：基于网络资源池中所有AS的状态构建AS域间拓扑图；步骤4：根据所述AS域间拓扑图，采用设定的迭代求解算法生成诱饵路由部署策略；步骤5：将所述诱饵路由部署策略下发至网络资源池中对应的AS以控制其按照所述诱饵路由部署策略部署诱饵路由。

公开(公告)号：CN115225311A

公开(公告)日：2022-10-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN115098064A

公开(公告)日：2022-09-23

申请号：CN202210584675.X

申请日：2022-05-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  王亚文 ,  程国振 ,  周大成 ,  谢根琳 ,  何本伟 ,  商珂 ,  冯志峰 ,  霍树民 ,  郭义伟

IPC: G06F8/20 ,  G06F8/41 ,  G06F11/36 ,  G06F9/54

Abstract: 本发明属于网络空间安全技术领域，涉及一种函数级内生安全软件开发框架及编译调试方法，基于动态异构冗余架构来构建，包含：变体，通过变体可执行文件的执行来完成软件项目中业务逻辑，其中，变体可执行文件通过软件项目配置文件来生成，且在每个变体可执行文件中至少包含处理业务逻辑的业务代码和收发裁决信息的包裹代码，业务代码中每个调用函数对应一个待裁决点，包裹代码利用与待裁决点对应的包裹函数来收发待裁决点的裁决信息；裁决器，接收变体包裹代码发送的裁决请求并对裁决请求进行裁决处理；I/O代理，处理变体输入输出操作并将处理结果反馈给裁决器，由裁决器分发至对应变体。本发明减少用户应用门槛，可进行扩展，提升软件安全防护能力。

公开(公告)号：CN114915657A

公开(公告)日：2022-08-16

申请号：CN202210434339.7

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC: H04L67/566 ,  H04L67/146 ,  H04L9/40

Abstract: 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN118135433A

公开(公告)日：2024-06-04

申请号：CN202410088255.1

申请日：2024-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谢记超 ,  胡涛 ,  霍树民 ,  张震 ,  伊鹏 ,  高耀军 ,  于婧 ,  段通 ,  商珂 ,  李军飞 ,  王亚文

IPC: G06V20/17 ,  G06T15/04 ,  G06T15/00 ,  G06V10/26 ,  G06V10/764 ,  G06V10/774 ,  G06T5/00 ,  G06N3/08

Abstract: 本发明属于计算机视觉技术领域，特别涉及一种基于3D建模的目标检测数据增强方法及系统，该方法包括使用无人机垂直俯拍待检测目标所在区域的自然背景图像，构建原始俯拍背景图像集；使用待检测目标的2D图像构建目标3D模型；从原始俯拍背景图像集中选择一张背景图像，并生成随机的目标部署位置和部署角度；使用目标3D模型，基于原始俯拍背景图像中目标部署位置、部署角度和背景图像属性信息，生成目标特定视角视图；基于目标部署位置信息，将目标特定视角视图嵌入到选取的背景图像中，合成增强图像；使用增强图像集对目标检测器进行训练。本发明能解决待检测目标的对抗视角、对抗性纹理以及样本数据不足的问题，有效提升目标检测准确率。

公开(公告)号：CN118041645A

公开(公告)日：2024-05-14

申请号：CN202410211182.0

申请日：2024-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  金辉 ,  张婷婷 ,  郭乔羽 ,  陈尚煜 ,  刘小虎 ,  张玉臣

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于智能时滞微分博弈的先知蜜点部署方法、系统及服务器，基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程，并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数，其中，所述网络节点状态包括正常状态、感染状态、保护状态和受损状态；利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型，并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型，以通过模型求解获取最优蜜点部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建先知蜜点攻防时滞微分博弈模型，利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略，保证蜜点部署的合理性，以达到目标网络保护数据安全的目的，具有较好的应用前景。

公开(公告)号：CN116318906A

公开(公告)日：2023-06-23

申请号：CN202310177129.9

申请日：2023-02-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 商珂 ,  扈红超 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  梁浩 ,  何威振 ,  张帅 ,  仝玉 ,  王庆丰

IPC: H04L9/40 ,  H04W12/122

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态化边缘接入设备的实现装置及方法，该装置包括控制单元、设备监控单元和拟态通信代理单元，控制单元用于控制异构边缘接入设备；设备监控单元用于实时监控异构边缘接入设备的状态和裁决结果，并将异常情况上报给控制单元，以供控制单元针对异常情况采取措施；拟态通信代理单元用于接收边缘计算平台下发的请求并将其分发至异构边缘接入设备中，同时对异构边缘接入设备上传的响应数据进行裁决并将裁决结果上报边缘计算平台。本发明有效防御了利用边缘接入设备的未知漏洞和后门对边缘计算平台发起的攻击，能够及时发现疑似攻击行为并发出告警，进一步保护边缘计算平台的安全。

公开(公告)号：CN116192848A

公开(公告)日：2023-05-30

申请号：CN202310114971.8

申请日：2023-02-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 仝玉 ,  梁浩 ,  程国振 ,  王亚文 ,  刘文彦 ,  范雪云 ,  吴燕鹏 ,  王庆丰 ,  商珂

IPC: H04L67/10 ,  H04L67/141 ,  H04L67/1095

Abstract: 本发明公开一种异构云主机跨云迁移方法及装置，该方法包括：步骤1：源云平台接收跨云迁移申请，对迁移云主机进行快照及数据处理，完成迁移云主机资源信息打包操作，其中资源信息包括组网方式、异构方式；步骤2：建立源云平台和目的云平台的通信链接；步骤3：源云平台将迁移云主机快照、数据、异构方式、组网方式信息传送至目的云平台；目的云平台根据源云平台传输的信息创建新的异构云主机；该装置包括：跨云迁出模块；通信处理模块；跨云迁入模块。本发明可有效解决多个异构云主机跨云迁移前后异构一致性和组网一致性等问题，满足内生安全云平台的云主机跨云迁移需求。