-
公开(公告)号:CN110647900B
公开(公告)日:2022-04-22
申请号:CN201910292203.5
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统,该方法包含:以自动编码器为基本单元,结合误差反向传播BP神经网络,构建用于网络安全态势无监督训练学习的深度自编码网络模型;结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调,得到训练后的网络模型;基于训练后的网络模型,对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构,采用无监督逐层算法进行预训练,采用有监督算法进行参数微调,解决了对网络安全数据标签的依赖性问题,实现安全态势的自动化监测和智能预警,提高态势预测的精度和时效。
-
公开(公告)号:CN110602047A
公开(公告)日:2019-12-20
申请号:CN201910747155.4
申请日:2019-08-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统,该方法包含:通过分析网络安全要素信息,生成网络属性攻击图;基于攻击图构建网络生存性博弈模型,其中,模型利用攻防策略矩阵表示攻防策略和路径,并对攻防强度和网络生存性进行量化;根据模型中攻击策略矩阵预测攻击者下一步的攻击行为,并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略,能够依据网络动态变化的攻防态势,调整形势预判和防御策略,为网络安全管理人员提供易于理解、合理的防御决策,提高网络防御能力,具有较好的应用前景,对网络安全技术具有重要指导意义和价值。
-
公开(公告)号:CN109829313A
公开(公告)日:2019-05-31
申请号:CN201910152138.6
申请日:2019-02-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本发明提供一种基于代码复用编程防御SGX侧信道攻击的方法及装置。该方法包括:构建代码基,代码基包含与指令模板对应的多个指令序列,指令模板表示用于实现特定业务的指令流,每个指令序列尾部附有标志指令;根据指令流和代码基生成执行逻辑,执行逻辑表示连接代码基内各指令序列以实现特定业务的控制逻辑;根据执行逻辑从代码基中读取相应的指令序列,并将各指令序列连接起来,形成指令流以完成业务。该装置包括:指令模板模块、翻译引擎模块、代码基模块、执行逻辑模块和执行引擎模块。本发明提出一种代码复用编程思想,从而使SGX程序具有代码不变而控制流发生改变的特点,干扰SGX侧信道分析,极大提高SGX侧信道攻击的难度。
-
公开(公告)号:CN116611062A
公开(公告)日:2023-08-18
申请号:CN202310438918.3
申请日:2023-04-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56 , G06N3/0464 , G06N3/08 , G06F18/213 , G06F18/214 , G06F18/241
Abstract: 本发明提供一种基于图卷积网络的内存恶意进程取证方法与系统。该方法包括:步骤1:逆向重建内存映像的虚拟内存空间;步骤2:根据重建的虚拟内存空间提取进程的内存转储,根据所述内存转储提取所述进程的函数调用图FCG;步骤3:生成进程的FCG中每个函数节点的特征向量,进而得到特征向量化后的FCG;步骤4:构建并训练基于图卷积网络的进程分类模型ProcGCN;步骤5:将进程对应的特征向量化后的FCG输入至训练好的ProcGCN,得到该进程FCG的良性或恶意分类结果。
-
Patent Agency Ranking
公开(公告)号:CN116155542A
公开(公告)日:2023-05-23
申请号:CN202211640521.4
申请日:2022-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别涉及一种信息网络中面包屑欺骗资源最小部署方法及系统,依据信息网络中漏洞间依赖关系、网络连通概率和非法外联概率生成不确定攻击图,并根据不确定攻击图构建可能的攻击路径集:将节点连接的度作为攻击路径中各节点的重要性,依据各节点重要性来确定攻击路径集上用于作为面包屑部署点位的最小关键集,并根据预设的攻击者引入陷阱的期望概率阈值来确定每个部署点位上的最小面包屑数量;依据每个部署点位上最小面包屑数量来部署对应节点上面包屑个数。本发明通过获取攻击引入陷阱的最少面包屑数量并确定部署节点位置来实现所需资源最小的欺骗防御,能够提升信息网络中业务运转稳定性和关键资产的安全性。
-
公开(公告)号:CN109858253B
公开(公告)日:2021-04-20
申请号:CN201910015121.6
申请日:2019-01-08
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于LBR的栈缓冲区溢出攻击防御方法。通过使用设定的指令集替代原来的call指令和ret指令,将硬件因素引入到栈中返回地址的保护,存放到栈中的“地址”实际上是生成真正返回地址的软件因子,只有与处理器LBR所提供的硬件因子相结合以后,才能得到真正的返回地址,使得攻击者直接攻击栈中数据的方法失效。由于攻击者不具备直接攻击物理系统的能力,本发明可以合理的假设硬因子是无法被攻击篡改的。基于硬因子的可信性,结合随机因子防重放的设计,使得本发明所提出的栈数据保护方案的有效。不同于影子栈或者加密返回地址的方法,本发明不依赖过多的计算复杂性和冗余空间,只是增加若干条指令,运行效率得到了保证。
-
公开(公告)号:CN111881447A
公开(公告)日:2020-11-03
申请号:CN202010594720.0
申请日:2020-06-28
Applicant: 中国人民解放军战略支援部队信息工程大学 , 河南云眼科技有限公司
Abstract: 本发明属于数字取证技术领域,特别涉及一种恶意代码片段智能取证方法及系统,通过提取存储介质底层数据特征,构建用于训练和测试的代码片段训练集和代码片段测试集;利用代码片段训练集中数据对设置的全连接神经网络模型进行训练,其中,输入是特征向量,输出是正常或恶意预测结果;针对代码片段测试集,利用训练后的全连接神经网络模型进行测试输出,以判断模型输入是否为恶意代码片段;将目标代码片段进行特征提取后输入经训练测试生成的全连接神经网络模型,获取其恶意代码智能识别结果。本发明能够针对计算机手机平板等存储介质以及RAW、E01、AFF等证据容器中恶意代码片断识别,在犯罪事件证据底层数据自动分析等数字取证领域具有较好应用前景。
-
公开(公告)号:CN108769051B
公开(公告)日:2020-09-11
申请号:CN201810594522.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于告警融合的网络入侵态势意图评估方法,包含:收集网络环境信息,生成贝叶斯攻击图模型,该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息,该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点;通过贝叶斯攻击图模型设置告警置信度和关联强度,提取有效告警证据;针对每个攻击状态节点,分别计算有效告警证据的告警置信度;评估各攻击状态节点被入侵概率,输出所有态势意图节点的威胁排序。本发明计算复杂度低,不过分依赖历史数据,操作简单方便,提高节点攻击概率预测的准确度,为防御决策提供可靠、有效的数据参考,为辅助网络安全防御决策提供可靠指导。
-
公开(公告)号:CN110647900A
公开(公告)日:2020-01-03
申请号:CN201910292203.5
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统,该方法包含:以自动编码器为基本单元,结合误差反向传播BP神经网络,构建用于网络安全态势无监督训练学习的深度自编码网络模型;结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调,得到训练后的网络模型;基于训练后的网络模型,对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构,采用无监督逐层算法进行预训练,采用有监督算法进行参数微调,解决了对网络安全数据标签的依赖性问题,实现安全态势的自动化监测和智能预警,提高态势预测的精度和时效。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.043 seconds)
