公开(公告)号：CN108696534B

公开(公告)日：2021-01-08

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。

公开(公告)号：CN111224966A

公开(公告)日：2020-06-02

申请号：CN201911401396.X

申请日：2019-12-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘小虎 ,  张玉臣 ,  张恒巍 ,  刘璟 ,  李来强 ,  于志超 ,  吕文雷

IPC: H04L29/06 ,  G06N5/04 ,  G06N20/00

Abstract: 本发明属于网络安全领域，特别涉及一种基于演化网络博弈的最优防御策略选取方法，在实际网络攻防场景中，局中人的学习能力有限，仅能在有限范围内与群体中其他局中人进行交互，为此，本发明基于网络拓扑结构改进学习机制，根据局中人的学习范围建立学习对象集，采用费米函数计算向学习对象的策略的转移概率，利用随机噪声描述学习过程中非理性影响的程度，在此基础上，构建网络攻防演化网络博弈模型，分析攻防策略演化过程，求解演化网络博弈均衡，演化网络博弈模型更加符合网络攻防实际，具有较好的实践指导价值。

公开(公告)号：CN110460572A

公开(公告)日：2019-11-15

申请号：CN201910606956.9

申请日：2019-07-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  蒋侣 ,  王晋东 ,  张玉臣 ,  王衡军 ,  刘小虎 ,  张畅 ,  冀会芳

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备，该方法包含：结合信号博弈模型和马尔科夫决策过程，构建多阶段马尔科夫信号博弈模型，多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成，每个单阶段信号博弈模型的信号博弈均属于有限博弈；选取移动目标防御对抗过程中的目标函数，并获取多阶段博弈均衡求解结果；依据多阶段博弈均衡求解结果，选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程，求解多阶段博弈均衡，选取最优防御策略，弥补网络空间安全领域被动防御的不足，提高系统防御的时效性、客观性和准确性，增强网络安全主动防御能力。

公开(公告)号：CN108696534A

公开(公告)日：2018-10-23

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/145 ,  H04L41/147 ,  H04L63/1441 ,  H04L63/20

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。

公开(公告)号：CN108462714A

公开(公告)日：2018-08-28

申请号：CN201810243347.7

申请日：2018-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  刘小虎 ,  范钰丹 ,  程相然 ,  张恒巍 ,  鲁晓彬 ,  董书琴

IPC: H04L29/06 ,  G06F21/60 ,  G06F11/14

Abstract: 本发明涉及网络安全技术领域，具体涉及一种基于系统弹性的APT防御系统及其防御方法，该防御方法将数据库中的数据分为关键数据和非关键数据；将所述关键数据分配到多个物理位置，同时将所述关键数据进行备份并加密形成备份数据，并将所述备份数据进行物理隔离存储；当系统检测到有攻击行为时，则对系统的完整性进行全面检测，当系统完整性检测不通过时，将物理隔离存储的备份数据进行解密还原；并利用解密还原的备份数据进行系统异构重组。本发明能够在系统遭遇攻击时通过系统重组来削弱攻击者的优势，最大限度的保证系统在遭遇攻击后能够正常平稳的运行。

公开(公告)号：CN219960980U

公开(公告)日：2023-11-03

申请号：CN202320481767.5

申请日：2023-03-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 鲁晓彬 ,  李梦来 ,  韩林哲 ,  陈晓宇 ,  李永伟 ,  陈柯伸 ,  于悦 ,  陈龙 ,  王凯 ,  王一凡 ,  范浩鹏 ,  张玉臣 ,  李福林 ,  袁霖 ,  马军强 ,  张恒巍 ,  刘小虎

IPC: H05K5/00 ,  H05K5/02 ,  H05K7/14

Abstract: 本实用新型涉及一种具备屏幕保护功能的信息管理设备，包括用于信息管理的设备本体和屏幕，设备本体包括壳体，壳体呈日字形框架结构，壳体的后端封闭，壳体的前端下部封闭，壳体的前端上部敞口，屏幕设置于壳体上端的空腔中，靠近壳体敞口的一侧在壳体的俩侧部对应开设有长条形的滑槽，两个滑槽之间设置有保护板，保护板为方形板，保护板通过滑槽与壳体滑动连接，靠近限位槽位置设置有定位组件，保护板通过定位组件与壳体固定；壳体下端对应保护板的下端设置有缓冲组件，缓冲组件下端与壳体固定。本实用新型设置壳体和保护板，保护板与壳体滑动连接，用于对壳体进行封闭保护，并设置定位组件对保护板固定，使用方便。