-
公开(公告)号:CN111064702B
公开(公告)日:2021-09-24
申请号:CN201911122965.7
申请日:2019-11-16
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网路安全领域,特别涉及一种基于双向信号博弈的主动防御策略选取方法及装置,该方法包含构建双向攻防信号博弈模型分析双向攻防信号传递过程;信号发送者释放信号,信号接收者接收信号;求解双向信号博弈均衡,防御方依据自身角色和博弈均衡确定主动防御策略。本发明通过双向信号传递机制更加准确地表征了攻防策略对抗过程,更加贴近网络攻防实际,对于动态不完全信息条件下的主动防御策略选取问题,具有较好的理论参考价值和实践指导意义。
-
公开(公告)号:CN110099045B
公开(公告)日:2021-09-10
申请号:CN201910275813.4
申请日:2019-04-08
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置,该方法包含:结合网络系统功能及其拓扑结构,构建多维网络安全状态空间;引入定性微分博弈,构建攻防定性微分博弈模型,并依据该攻防定性微分博弈模型获取攻防界栅;引入演化博弈,构建攻防演化博弈模型,并依据该攻防演化博弈模型,获取网络安全状态演化轨迹;根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离,获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题,更加贴近攻防实际的进行网络安全分析,提高预警时效性、客观性和准确性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN109379334B
公开(公告)日:2021-05-07
申请号:CN201811063741.9
申请日:2018-09-12
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于信息安全技术领域,特别涉及一种网络安全风险评估指标权重自适应构建方法及装置,该方法包含:获取网络安全风险中信息资产指标评估值和初始状态的权重;依据评估值和权重获取资产指标评估均值,并通过欧式距离依次获取评估值与均值之间的偏移程度;依据偏移程度获取权重影响因子,并通过权重影响因子得到新的权重;依据新的权重返回获取资产指标评估均值,进行新一轮的轮询,通过权重是否达到稳定值来判定轮询机制的结束,并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响,摆脱对历史数据依赖,具有较强实用性和可操作性,为构建高质量的资产评估指标集提供技术支持。
-
公开(公告)号:CN109347830B
公开(公告)日:2021-04-20
申请号:CN201811237328.X
申请日:2018-10-23
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明提供一种网络动态防御系统及方法。该系统包括:路由分配子系统、靶标子系统和主动防御子系统;所述路由分配子系统包括路由器、客户机和服务器;所述路由器,用于检测来自客户机的用户的合法性,将通过检测的合法用户转至所述服务器,将未通过检测的可疑用户转至靶标子系统;靶标子系统,用于记录可疑用户的攻击行为,对可疑用户进行基于所述身份知识库的二次身份甄别,将正常用户重新转至路由分配子系统,将可疑用户转至主动防御子系统;主动防御子系统,用于对攻击特征进行提取和分析,对重要数据进行备份和/或恢复。本发明通过增加防御系统的动态性、随机性和不确定性,内生出系统防御能力,增大攻击方攻击复杂度,有效应对网络攻击。
-
公开(公告)号:CN111464503A
公开(公告)日:2020-07-28
申请号:CN202010163934.2
申请日:2020-03-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于随机多维变换的网络动态防御方法、装置及系统,该方法包含:对合法用户身份进行注册并将用户属性信息保存到数据库;通过访问用户属性信息判定端节点用户是否为注册用户;利用用户私钥提取跳变地址选取范围和跳变周期并生成跳变地址,依据用户节点访问网络服务的请求报文对跳变地址有效性进行验证;将加密后的服务资源列表发送给验证通过的用户节点,用户节点利用私钥解密后访问相应安全级别的服务资源。本发明针对地址变换易碰撞分发低效等问题,通过全网端节点的持续变换构建动态网络视图,增加网络结构和目标节点不确定性,实现无检测防御和对全网节点变换的有效管理。
-
Patent Agency Ranking
公开(公告)号:CN111385288A
公开(公告)日:2020-07-07
申请号:CN202010105929.6
申请日:2020-02-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置,该方法包括:分析基于网络杀伤链的攻击过程;构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型;构建基于时间博弈的MTD攻防时机选取模型;对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解,选取MTD最优时机。本发明贴合真实网络攻防场景,在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点,以此来指导防御者MTD实施时机,以平衡SDN服务质量与MTD决策收益的问题。
-
公开(公告)号:CN111064702A
公开(公告)日:2020-04-24
申请号:CN201911122965.7
申请日:2019-11-16
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网路安全领域,特别涉及一种基于双向信号博弈的主动防御策略选取方法及装置,该方法包含构建双向攻防信号博弈模型分析双向攻防信号传递过程;信号发送者释放信号,信号接收者接收信号;求解双向信号博弈均衡,防御方依据自身角色和博弈均衡确定主动防御策略。本发明通过双向信号传递机制更加准确地表征了攻防策略对抗过程,更加贴近网络攻防实际,对于动态不完全信息条件下的主动防御策略选取问题,具有较好的理论参考价值和实践指导意义。
-
公开(公告)号:CN110602047A
公开(公告)日:2019-12-20
申请号:CN201910747155.4
申请日:2019-08-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统,该方法包含:通过分析网络安全要素信息,生成网络属性攻击图;基于攻击图构建网络生存性博弈模型,其中,模型利用攻防策略矩阵表示攻防策略和路径,并对攻防强度和网络生存性进行量化;根据模型中攻击策略矩阵预测攻击者下一步的攻击行为,并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略,能够依据网络动态变化的攻防态势,调整形势预判和防御策略,为网络安全管理人员提供易于理解、合理的防御决策,提高网络防御能力,具有较好的应用前景,对网络安全技术具有重要指导意义和价值。
-
公开(公告)号:CN109829313A
公开(公告)日:2019-05-31
申请号:CN201910152138.6
申请日:2019-02-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本发明提供一种基于代码复用编程防御SGX侧信道攻击的方法及装置。该方法包括:构建代码基,代码基包含与指令模板对应的多个指令序列,指令模板表示用于实现特定业务的指令流,每个指令序列尾部附有标志指令;根据指令流和代码基生成执行逻辑,执行逻辑表示连接代码基内各指令序列以实现特定业务的控制逻辑;根据执行逻辑从代码基中读取相应的指令序列,并将各指令序列连接起来,形成指令流以完成业务。该装置包括:指令模板模块、翻译引擎模块、代码基模块、执行逻辑模块和执行引擎模块。本发明提出一种代码复用编程思想,从而使SGX程序具有代码不变而控制流发生改变的特点,干扰SGX侧信道分析,极大提高SGX侧信道攻击的难度。
-
公开(公告)号:CN108965288A
公开(公告)日:2018-12-07
申请号:CN201810746401.X
申请日:2018-07-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06 , H04L12/705 , H04L12/741 , H04L12/751
CPC classification number: H04L63/1416 , H04L45/02 , H04L45/18 , H04L45/745 , H04L63/1425 , H04L63/1441 , H04L63/1475 , H04L2463/146
Abstract: 本发明提供了一种基于流指纹的跨域溯源的方法,以流指纹技术为基础,通过采用多层协同的思想,分别从域间层和域内路由层进行攻击路径重构和可疑攻击源定位,包括在域间层,构建全局网络拓扑关系,并利用可疑数据流的流指纹信息实现对不同数据流的关联,从而构建域间可疑攻击路径;在域内路由层,通过关联流表信息重构域内可疑攻击路径;将所述域间可疑攻击路径和域内可疑攻击路径进行融合,得到全网可疑攻击路径。从而降低目标主机遭到的损害。本发明采用流表关联度进行域内可疑路径的构建,利用SDN集中控制和流指纹技术保证了构建路径的高效、准确。
-
-
-
-
-
-
-
-
-
Search Results
114
records
(took 0.039 seconds)
