-
公开(公告)号:CN109218305A
公开(公告)日:2019-01-15
申请号:CN201811063114.5
申请日:2018-09-12
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/145 , H04L63/20
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于报警聚合的网络取证方法及装置,该方法包含:构建攻击图;并获取网络关键节点的入侵检测数据,将该入侵检测数据作为网络取证分析的报警证据集;将报警证据集合中报警证据映射到攻击图中,并获取报警证据链;对报警证据链进行聚类,构建网络入侵场景,恢复网络犯罪现场。本发明针对利用入侵检测系统进行网络取证时存在的漏报和误报问题,通过进行报警证据映射、证据链生成、证据链聚类和入侵场景构建,能准确完整地展现攻击者的入侵全貌,提高网络取证效率;与入侵场景相关报警数据成为重要电子证据,具有较强的实用性和可操作性,为收集网络数据证据,重返犯罪现场及诉讼案件提供可靠依据。
-
公开(公告)号:CN116305116A
公开(公告)日:2023-06-23
申请号:CN202310121872.2
申请日:2023-02-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种基于敏感信息流关系的软件检测方法及系统,可应用于软件检测技术领域。该方法包括:通过动态规划对敏感API调用序列集中所有敏感API调用序列进行分组分析,得到对应分组的连续公共子序列;其中,分组分析为任取两个敏感API调用序列进行分析;根据当前敏感API调用序列组对应的连续公共子序列和预设的敏感API调用序列关系规则,得到敏感API调用序列关系;根据待检测软件对应的所有敏感API调用序列关系,通过机器学习对待检测软件进行检测。可见,本申请方案利用连续公共子序列得到敏感API调用序列关系,降低了在通过机器学习对待检测软件进行检测时发生误报的可能性,提高了软件检测准确性。
-
公开(公告)号:CN111385288B
公开(公告)日:2022-03-01
申请号:CN202010105929.6
申请日:2020-02-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置,该方法包括:分析基于网络杀伤链的攻击过程;构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型;构建基于时间博弈的MTD攻防时机选取模型;对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解,选取MTD最优时机。本发明贴合真实网络攻防场景,在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点,以此来指导防御者MTD实施时机,以平衡SDN服务质量与MTD决策收益的问题。
-
公开(公告)号:CN108833159B
公开(公告)日:2021-02-09
申请号:CN201810595036.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络技术领域,特别涉及一种SDN/NFV环境下跨域服务链映射方法及系统,该方法包含:底层物理网络资源信息初始化;接收服务链构建请求,全局服务代理根据从各区域服务代理处收集的底层物理资源状况判别是否需要跨域映射;如果服务链构建请求需要进行跨域映射,则根据最小映射开销服务链分割方案对服务链构建请求进行分割,将服务链映射到底层物理网络中;反之,则直接将服务链映射到底层物理网络中。本发明依据服务链构建请求,在满足资源约束的条件下确定虚拟网络功能实例部署位置,并规划流量路由路径,利用蝙蝠算法进行服务链分割求解并输出最小映射开销服务链分割方案,降低算法计算复杂度和资源消耗,高效完成跨域服务链构建请求的映射。
-
Patent Agency Ranking
公开(公告)号:CN108833402B
公开(公告)日:2020-11-24
申请号:CN201810595152.9
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置,该方法包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法,通过分析有限理性演化博弈均衡的动态演进过程,运用于网络防御决策时,实用性和指导意义更强,能够提高策略选取的动态分析效率,并进一步提高网络安全性能。
-
公开(公告)号:CN108881207A
公开(公告)日:2018-11-23
申请号:CN201810594482.6
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/205
Abstract: 本发明涉及一种基于安全服务链的网络安全服务架构及其实现方法,该架构包含:安全服务管理平台,接收用户安全请求,提取安全服务链信息并传送给安全功能编排引擎和流量牵引引擎;安全功能编排引擎,根据安全服务链信息选取承载实例的服务节点,形成安全功能实例部署视图,将安全功能实例部署视图交付给流量牵引引擎;流量牵引引擎,根据安全服务链信息和安全功能实例部署视图,获取安全功能实例间的路由路径,并根据路由路径信息指导安全服务链创建。本发明通过灵活组合实例、精确分割流量、选择承载实例的最优服务节点和建立服务节点间的多路径路由,以充分利用网络安全资源来提供可定制的安全服务,并减少安全服务的时延。
-
公开(公告)号:CN108809979A
公开(公告)日:2018-11-13
申请号:CN201810594483.0
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1408
Abstract: 本发明属于信息安全技术领域,特别涉及一种基于Q‑learning的自动入侵响应决策方法,包含:扫描系统脆弱性,构建攻击图,依据攻击图建立网络状态层、攻击模式匹配层和响应措施层;建立网络状态层、攻击模式匹配层和响应措施层之间的映射关系;从网络防御设备接收入侵警报,并将其映射到对应网络状态;根据映射关系选择防御动作并将其结果告知系统;利用防御动作的执行结果进行在线学习,更新攻击模式匹配层和响应措施层之间的映射关系;返回映射到对应网络状态的步骤,进行自动响应决策和在线学习,直到防御者终止防御。本发明能够实现对策略的多响应目的评估,满足多响应目的的需求,提高入侵检测的实时性和准确性,降低网络资源消耗,提高系统整体性能。
-
公开(公告)号:CN108769051A
公开(公告)日:2018-11-06
申请号:CN201810594522.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
CPC classification number: H04L63/1433 , H04L41/0631 , H04L41/145 , H04L63/0227 , H04L63/1416
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于告警融合的网络入侵态势意图评估方法,包含:收集网络环境信息,生成贝叶斯攻击图模型,该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息,该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点;通过贝叶斯攻击图模型设置告警置信度和关联强度,提取有效告警证据;针对每个攻击状态节点,分别计算有效告警证据的告警置信度;评估各攻击状态节点被入侵概率,输出所有态势意图节点的威胁排序。本发明计算复杂度低,不过分依赖历史数据,操作简单方便,提高节点攻击概率预测的准确度,为防御决策提供可靠、有效的数据参考,为辅助网络安全防御决策提供可靠指导。
-
公开(公告)号:CN108418843A
公开(公告)日:2018-08-17
申请号:CN201810593920.7
申请日:2018-06-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于攻击图的网络攻击目标识别方法及系统,该方法包含:对网络中攻击者的状态迁移过程进行建模,获取网络攻击图模型和所有可能的攻击路径,生成网络攻击图;将网络攻击图映射到吸收马尔可夫链,构造吸收马尔可夫链的状态转移概率矩阵;结合状态转移概率矩阵,获取攻击者攻击意图的期望成功概率矩阵;通过期望成功概率矩阵,找出最大概率值对应的状态节点,完成攻击目标识别。本发明更客观、准确地评估攻击者实现不同意图的平均概率值,解决了传统方法在评估攻击发生的可能性时受限于理想的累积概率问题,计算复杂度低,操作简单方便,为辅助安全管理员决策及提高网络安全性能提供更可靠的指导。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.043 seconds)
