-
公开(公告)号:CN118573443A
公开(公告)日:2024-08-30
申请号:CN202410700301.9
申请日:2024-05-31
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于智能时滞微分博弈的蜜罐部署方法、系统及服务器,基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程,并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数,其中,所述网络节点状态包括正常状态、感染状态、保护状态和受损状态;利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型,并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型,以通过模型求解获取最优蜜罐部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建蜜罐攻防时滞微分博弈模型,利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略,保证蜜罐部署的合理性,以达到目标网络保护数据安全的目的,具有较好的应用前景。
-
公开(公告)号:CN114254400B
公开(公告)日:2024-05-03
申请号:CN202111611818.3
申请日:2021-12-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于栈缓冲区溢出攻击防御技术领域,特别涉及一种基于动态影子栈的栈缓冲区溢出攻击防御方法及系统,该方法包括在进程地址空间,申请足够大的存储空间,用来存放影子栈内容;采用秘密共享的方法,将影子栈的内容分割成若干份额分散存储;基于软件自身产生的随机因子,并基于移位反馈寄存器生成随机数流,在每次函数调用的时候,生成随机变化的影子栈的存储地址,即生成随机变化的影子栈份额的存储地址,将各份额分散存储到存储空间的指定位置。本发明主要是通过影子栈内容分散存储和影子栈地址随机化,实现对影子栈的双重保护,大大增加了攻击难度,从而提高影子栈的安全性。
-
公开(公告)号:CN116962050A
公开(公告)日:2023-10-27
申请号:CN202310933513.7
申请日:2023-07-27
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别涉及一种基于Flipit智能博弈的网络欺骗防御决策方法及系统,基于移动欺骗攻击面构建Flipit博弈欺骗防御模型,利用Flipit博弈欺骗防御模型从空间和时间维度来表征欺骗攻防过程;基于Flipit博弈模型、折扣收益、阶段转移概率及攻防双方收益函数将欺骗攻防过程建模为多阶段时空决策欺骗博弈模型,以分析攻击者策略发生改变时防御者欺骗策略的变化,符合网络攻防交互实际场景;利用深度强化学习算法对多阶段时空决策欺骗博弈模型攻防博弈过程进行求解并获取防御者最佳欺骗策略,以防止攻击者获取目标网络环境中重要资产信息。本发明从时间决策和空间决策选取最优防御策略,可提升网络欺骗防御有效性,满足复杂网络空间防御场景中实际应用。
-
公开(公告)号:CN116643963A
公开(公告)日:2023-08-25
申请号:CN202310637112.7
申请日:2023-05-31
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F11/34 , G06F18/22 , G06N3/0442
Abstract: 本发明属于日志异常检测技术领域,公开一种基于LSTM且融合变量的多维度日志异常检测方法及系统,该系统包括日志项预处理子系统、辅助决策子系统以及基于LSTM的训练/检测子系统;日志项预处理子系统负责将训练日志或者待检测日志,解析成日志事件序列、主体变量序列以及状态变量序列;辅助决策子系统负责根据用户需求,设定具体采用何种或几种检测算法;基于LSTM的训练/检测子系统根据辅助决策子系统的设定,驱动具体的训练/检测模块实施训练和检测。本发明从不同角度将主体变量、状态变量与事件序列相结合,构建不同类型的异常检测算法,从多维度来提高日志异常检测算法的效率和精度。
-
公开(公告)号:CN116611062A
公开(公告)日:2023-08-18
申请号:CN202310438918.3
申请日:2023-04-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56 , G06N3/0464 , G06N3/08 , G06F18/213 , G06F18/214 , G06F18/241
Abstract: 本发明提供一种基于图卷积网络的内存恶意进程取证方法与系统。该方法包括:步骤1:逆向重建内存映像的虚拟内存空间;步骤2:根据重建的虚拟内存空间提取进程的内存转储,根据所述内存转储提取所述进程的函数调用图FCG;步骤3:生成进程的FCG中每个函数节点的特征向量,进而得到特征向量化后的FCG;步骤4:构建并训练基于图卷积网络的进程分类模型ProcGCN;步骤5:将进程对应的特征向量化后的FCG输入至训练好的ProcGCN,得到该进程FCG的良性或恶意分类结果。
-
Patent Agency Ranking
公开(公告)号:CN116521882A
公开(公告)日:2023-08-01
申请号:CN202310624760.9
申请日:2023-05-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/35 , G06F16/36 , G06F16/901 , G06N5/02 , G06N3/0464 , G06N3/08
Abstract: 本发明属于文本分类技术领域,特别涉及一种基于知识图谱的领域长文本分类方法及系统,该方法首先利用BERT模型对输入文本进行编码,获得含有丰富语义信息的初始化向量;然后构建知识图谱和依存关系图;将知识图谱和依存关系图分别输入两个GCN模块,基于注意力机制,实体关系图神经网络输出增加实体关系类型信息的词向量,依赖关系图神经网络输出增加依赖关系类型信息的词向量;其次使用图结构掩码模型分别得到实体关系类型向量和依赖关系类型向量,将两个向量拼接得到边类型向量;最后采用交叉熵损失函数优化模型,通过softmax函数得到分类概率实现领域长文本分类。本发明通过融合知识特征和数据特征,提升领域长文本分类的准确性。
-
公开(公告)号:CN116521628A
公开(公告)日:2023-08-01
申请号:CN202310489871.3
申请日:2023-04-28
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及日志模板挖掘技术领域,公开一种面向多源日志的日志模板在线混合挖掘系统,在识别日志的基础上,采用在线递进式的挖掘方法,通过分阶段处理日志内容,从而了解近期日志所呈现的特点,并根据特点调整相应的挖掘策略,使得日志模板挖掘能够在精度和效率上达到较好的平衡;将日志特征归纳为频繁项和变长变量两个特征,针对这两类特征制定相应的挖掘策略,通过分段挖掘的方法及时发现日志所存在的特征,能够及时调整后续挖掘策略。对于不同类型的日志,本系统可以根据其特征,识别日志来源并自适应的调整挖掘策略,在保证精度和效率的基础上,尽可能减少人员参与日志预处理的程度。
-
公开(公告)号:CN116155542A
公开(公告)日:2023-05-23
申请号:CN202211640521.4
申请日:2022-12-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别涉及一种信息网络中面包屑欺骗资源最小部署方法及系统,依据信息网络中漏洞间依赖关系、网络连通概率和非法外联概率生成不确定攻击图,并根据不确定攻击图构建可能的攻击路径集:将节点连接的度作为攻击路径中各节点的重要性,依据各节点重要性来确定攻击路径集上用于作为面包屑部署点位的最小关键集,并根据预设的攻击者引入陷阱的期望概率阈值来确定每个部署点位上的最小面包屑数量;依据每个部署点位上最小面包屑数量来部署对应节点上面包屑个数。本发明通过获取攻击引入陷阱的最少面包屑数量并确定部署节点位置来实现所需资源最小的欺骗防御,能够提升信息网络中业务运转稳定性和关键资产的安全性。
-
公开(公告)号:CN113992539B
公开(公告)日:2023-03-24
申请号:CN202111262054.1
申请日:2021-10-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L43/0852 , H04L43/0876 , H04L45/02 , H04L45/24 , H04L9/40
Abstract: 本发明属于网络信息安全技术领域,特别涉及一种网络安全动态路由跳变方法及系统,依据实时的网络链路延迟信息和端口流量传输情况评估网络路径拥塞程度;根据网络拓扑计算源主机到目的主机的所有路径,依据网络路径拥塞程度评估结果动态调整路径权重,并通过路径权重和随机数选取跳变路径,同时通过逆序添加和优先级覆盖策略更新流表项。本发明通过加权随机路由选择将流量分散到多条路径中,提高监听攻击的难度和代价;通过网络状态约束动态调整路由路径权重,避免链路拥塞,提高路由跳变的可用性,并进一步通过实验数据表明,本案方案既可以保证网络的正常通信时延和CPU负载,又可以有效抵御监听攻击,具有较好的应用前景。
-
公开(公告)号:CN110941673B
公开(公告)日:2023-03-24
申请号:CN201911172077.6
申请日:2019-11-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于计算机区块链技术领域,特别涉及一种区块链数据结构及任务处理方法和装置,所述数据结构通过双向链表来存储数据,将不同隐私保护需求的交互数据存放在不同链表中,链表中区块保存前一个区块和后一个区块哈希值,以实现区块的由前向后及由后向前的双向验证;进一步通过建立双向链池来分隔交易数据,将交易按隐私保护需求分隔成单个链条,但是这些链条的首个区块,被再次连接起来,形成一个新的链条,结合双向链表和链池,可以达到在分隔交易数据的同时,链上区块相互紧密耦合,同时实现机密性和完整性保护,同时增加了算力攻击难度,对区块链信息安全具有重要的指导意义。
-
-
-
-
-
-
-
-
-
Search Results
114
records
(took 0.048 seconds)
