公开(公告)号：CN117220995A

公开(公告)日：2023-12-12

申请号：CN202311334629.5

申请日：2023-10-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  张帅 ,  孔冠骅 ,  张玉臣 ,  刘小虎 ,  蒋媛媛 ,  谭秋豪

IPC: H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，特别涉及一种基于智能实时博弈的网络欺骗防御策略优选方法及系统，利用传染病模型分析网络攻防行为中网络安全状态演化过程，将网络欺骗防御中节点状态的转移过程表示为微分方程，基于收益回报和开销设置博弈双方的收益函数；基于攻防博弈双方收益函数并采用多智能体深度强化学习方法对网络欺骗攻防微分博弈模型进行纳什均衡求解，以依据求解结果获取网络欺骗防御最佳策略。本发明通过网络欺骗微分博弈模型并基于深度强化学习来选取最佳欺骗防御策略，能够使防御者可根据攻击者的策略实时调整欺骗资产的部署，保证避免攻击者发现欺骗资产同时，平衡欺骗防御效果和欺骗资源的开销，便于实际网络场景中的应用部署。

公开(公告)号：CN113779594B

公开(公告)日：2023-12-08

申请号：CN202110937572.2

申请日：2021-08-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院信息工程研究所

Inventor： 胡浩 ,  刘玉岭 ,  李飞扬 ,  张玉臣 ,  周洪伟 ,  辜刚林

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明属于区块链技术领域，特别涉及一种基于区块链的数据分发共享方法及系统，基于智能合约构建数据防伪溯源平台，依据应用层用户不同角色设置相应用户节点并进行实例化，在联盟链网络中生成用户节点对应的智能合约，以执行联盟链各节点数据载体防伪溯源码扫描和/或身份认证和/或溯源信息加密上传服务；检验被授权用户数据查询请求指令合法性，并通过解密操作获取被授权用户数据查询请求的共享数据信息。本发明能够在提供基本的数据防伪查询、转手交易和线上过户服务的同时安全的进行用户管理，解决数据交易平台生产、分发与共享流程中数据上传效率低、签名算法强度低等问题，能够保障线上数据交易安全性、可靠性和公正性，具有较好应用前景。

公开(公告)号：CN117057346A

公开(公告)日：2023-11-14

申请号：CN202310693345.9

申请日：2023-06-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王艺霏 ,  汪永伟 ,  张玉臣 ,  周胜男 ,  胡浩 ,  王沁武 ,  刘鹏程 ,  王梅

IPC: G06F40/289 ,  G06F40/268 ,  G06F40/242 ,  G06F18/23213 ,  G06F16/35

Abstract: 本发明公开一种基于加权TextRank和K‑means的领域关键词抽取方法，包括：从网络相关平台获取数据，建立军事类外部词典；对获取的数据进行预处理，包括中文分词、词性标注和去停用词；根据词位置和词性为词语赋予权重；通过网格搜索得出n组结果，以最优值对应权重参数及算法参数为最终参数；以算得出的参数形成最终关键词的得分；根据计算的分数对单词进行排序，选择前n个词作为关键词；在抽取关键词的基础上进行K‑means聚类，保留领域关键词。本发明在原有TextRank公式基础上利用了词语位置特征、词性特征，很大程度上增强了词语语义信息，有助于提升关键词抽取的准确率。

公开(公告)号：CN116318818A

公开(公告)日：2023-06-23

申请号：CN202211732878.5

申请日：2022-12-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 姜迎畅 ,  胡浩 ,  李飞扬 ,  谭晶磊 ,  张玉臣 ,  刘鹏程 ,  汪永伟 ,  周洪伟 ,  孙怡峰 ,  张恒巍

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全智能决策自动编排响应方法及系统，依据网络脆弱性攻击信息构建漏洞攻防知识图谱；对网络攻击行为进行告警检测，并通过匹配映射将告警检测结果的环境状态映射到漏洞攻防知识图谱状态节点上，其中，环境状态包含：网络环境及攻击信息；依据已知漏洞攻防知识图谱状态节点、响应安全决策集和攻击类型对告警信息进行响应，根据响应决策对防火墙进行配置。本发明集漏洞攻防知识图谱构建、网络攻击告警和策略剧本编排为一体来满足安全运维业务需要，能够实现在面对攻击时及时、高效进行响应，便于网络部署。

公开(公告)号：CN112003854B

公开(公告)日：2023-03-24

申请号：CN202010840546.3

申请日：2020-08-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  谭晶磊 ,  刘小虎 ,  张玉臣 ,  王晋东 ,  胡浩 ,  汪永伟

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明属于网络安全技术领域，涉及一种基于时空博弈的网络安全动态防御决策方法，依据网络攻防动态时空对抗特性，构建多维变换移动目标防御模型，多维变换移动目标防御模型中攻防双方通过实施攻防策略控制的网络表面由探测面、攻击面及检测面共同决定；依据多维变换移动目标防御模型，分析攻防博弈过程并刻画移动目标防御安全状态演化过程；利用微分博弈分析连续网络攻防过程，构建移动目标防御时空决策模型；针对移动目标防御时空决策模型，通过量化攻防收益并进行鞍点均衡策略求解，确定最优时空防御策略。本发明基于博弈模型实现兼顾空间策略和时间策略的防御决策，增强网络安全防御决策的针对性和时效性，提升网络安全防御效能。

公开(公告)号：CN114510691A

公开(公告)日：2022-05-17

申请号：CN202111654666.5

申请日：2021-12-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张畅 ,  韩继红 ,  张玉臣 ,  张恒巍 ,  周洪伟 ,  袁霖 ,  李福林 ,  汪永伟 ,  孙怡峰 ,  刘小虎

IPC: G06F21/31 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明属于身份认证识别技术领域，特别涉及一种基于孪生网络模型的击键身份认证识别方法及系统，基于孪生网络构建击键身份识别模型，并对模型进行训练测试；收集目标注册用户多个击键事件样本，利用击键身份识别模型提取每个击键事件特征序列并获取目标注册用户每个击键事件样本与其剩余击键事件样本特征相似度，将获取的目标注册用户相似度均值作为该目标注册用户的识别认证阈值；收集待认证识别用户多个击键事件样本，利用击键身份识别模型提取每个击键事件特征序列并获取待认证识别用户击键事件特征与目标注册用户击键事件特征相似度，根据目标注册用户识别认证阈值来判定该待认证识别用户是否为目标注册用户，提升准确率，便于实际场景应用。

公开(公告)号：CN110647900B

公开(公告)日：2022-04-22

申请号：CN201910292203.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

Inventor： 张玉臣 ,  胡浩 ,  张任川 ,  刘玉岭 ,  汪永伟 ,  鲍旭华 ,  孙怡峰 ,  周洪伟 ,  范钰丹 ,  何淼

IPC: G06K9/62 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统，该方法包含：以自动编码器为基本单元，结合误差反向传播BP神经网络，构建用于网络安全态势无监督训练学习的深度自编码网络模型；结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调，得到训练后的网络模型；基于训练后的网络模型，对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构，采用无监督逐层算法进行预训练，采用有监督算法进行参数微调，解决了对网络安全数据标签的依赖性问题，实现安全态势的自动化监测和智能预警，提高态势预测的精度和时效。

公开(公告)号：CN114066912A

公开(公告)日：2022-02-18

申请号：CN202111397177.6

申请日：2021-11-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  杨博 ,  李晨蔚 ,  刘志林 ,  刘小虎 ,  张玉臣 ,  王晋东

IPC: G06T7/11 ,  G06V10/764 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于图像识别数据处理技术领域，特别涉及一种基于优化算法和不变性的智能对抗样本生成方法及系统，通过收集带有正确标签的原始图像数据；构建用于对抗样本生成的神经网络模型及模型损失函数，通过最大化模型损失函数来优化原始输入图像和对应输出对抗样本之间的对抗扰动；基于原始图像数据和神经网络模型，利用Adabelief迭代快速梯度法及裁剪不变性方法进行迭代求解，根据迭代终止条件来获取最终生成的对抗样本。本发明从对抗样本的生成过程与神经网络训练过程类似的角度出发，通过Adabelief迭代快速梯度法优化收敛过程，利用裁剪不变性避免对抗攻击中过拟合现象，能够产生更具迁移性对抗样本，提高网络模型鲁棒性，便于实际场景应用。

公开(公告)号：CN113591975A

公开(公告)日：2021-11-02

申请号：CN202110865402.8

申请日：2021-07-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  尹衡 ,  刘小虎 ,  张玉臣 ,  王衡军 ,  王晋东 ,  谭晶磊

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于计算机视觉图像识别技术领域，特别涉及一种基于Adam算法的对抗样本生成方法及系统，收集用于视觉图像分类识别的样本数据，该样本数据中包含输入图像、与输入图像对应的标签数据；构建用于对抗样本生成的神经网络模型；针对样本数据，利用无穷范数对样本数据中的输入图像和生成的对抗样本两者之间的对抗扰动进行限制，对神经网络模型损失函数进行优化，利用Adam算法对优化模型进行迭代求解，在对抗样本迭代求解中使用衰减步长并通过最大化模型的目标损失函数来生成对抗样本。本发明利用衰减步长增加对抗样本在模型之间的迁移性来获取较高质量的对抗样本，有助于提高深度学习分类模型鲁棒性，能够有效保障视觉图像分类识别的质量和效率。

公开(公告)号：CN110460572B

公开(公告)日：2021-11-02

申请号：CN201910606956.9

申请日：2019-07-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  蒋侣 ,  王晋东 ,  张玉臣 ,  王衡军 ,  刘小虎 ,  张畅 ,  冀会芳

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备，该方法包含：结合信号博弈模型和马尔科夫决策过程，构建多阶段马尔科夫信号博弈模型，多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成，每个单阶段信号博弈模型的信号博弈均属于有限博弈；选取移动目标防御对抗过程中的目标函数，并获取多阶段博弈均衡求解结果；依据多阶段博弈均衡求解结果，选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程，求解多阶段博弈均衡，选取最优防御策略，弥补网络空间安全领域被动防御的不足，提高系统防御的时效性、客观性和准确性，增强网络安全主动防御能力。