公开(公告)号：CN111881256A

公开(公告)日：2020-11-03

申请号：CN202010693018.X

申请日：2020-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  河南金明源信息技术有限公司

Inventor： 胡浩 ,  张玉臣 ,  周洪伟 ,  何淼 ,  朱红涛

IPC: G06F16/33 ,  G06F40/211 ,  G06F40/279 ,  G06F40/30 ,  G06N3/08

Abstract: 本发明属于自然语言处理技术领域，特别涉及一种文本实体关系抽取方法、装置及计算机可读存储介质设备，该方法包含：针对输入文本，通过将单词获取词向量表示，以获取其中实体对语句特征；利用点互信息PMI计算实体对关系之间相似度，并通过相似度得到类关系；通过类关系查找实体关系之间隐含内容。本发明考虑实体关系之间的隐含语义，基于点互信息PMI计算实体关系之间的相似度，不需要对训练文本中的实体关系进行人工标注，从而可以快速抽取实体关系，可以对隐含关系进行有效抽取，利用相似度对抽取关系进行归并和精简，实现对噪声数据的过滤，使关系抽取更加精确，提升关系抽取的准确率和召回率，便于实际场景应用。

公开(公告)号：CN108769051B

公开(公告)日：2020-09-11

申请号：CN201810594522.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  张红旗 ,  刘小虎 ,  汪永伟 ,  孙怡峰 ,  黄金垒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于告警融合的网络入侵态势意图评估方法，包含：收集网络环境信息，生成贝叶斯攻击图模型，该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息，该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点；通过贝叶斯攻击图模型设置告警置信度和关联强度，提取有效告警证据；针对每个攻击状态节点，分别计算有效告警证据的告警置信度；评估各攻击状态节点被入侵概率，输出所有态势意图节点的威胁排序。本发明计算复杂度低，不过分依赖历史数据，操作简单方便，提高节点攻击概率预测的准确度，为防御决策提供可靠、有效的数据参考，为辅助网络安全防御决策提供可靠指导。

公开(公告)号：CN111224966A

公开(公告)日：2020-06-02

申请号：CN201911401396.X

申请日：2019-12-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘小虎 ,  张玉臣 ,  张恒巍 ,  刘璟 ,  李来强 ,  于志超 ,  吕文雷

IPC: H04L29/06 ,  G06N5/04 ,  G06N20/00

Abstract: 本发明属于网络安全领域，特别涉及一种基于演化网络博弈的最优防御策略选取方法，在实际网络攻防场景中，局中人的学习能力有限，仅能在有限范围内与群体中其他局中人进行交互，为此，本发明基于网络拓扑结构改进学习机制，根据局中人的学习范围建立学习对象集，采用费米函数计算向学习对象的策略的转移概率，利用随机噪声描述学习过程中非理性影响的程度，在此基础上，构建网络攻防演化网络博弈模型，分析攻防策略演化过程，求解演化网络博弈均衡，演化网络博弈模型更加符合网络攻防实际，具有较好的实践指导价值。

公开(公告)号：CN110647900A

公开(公告)日：2020-01-03

申请号：CN201910292203.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

Inventor： 张玉臣 ,  胡浩 ,  张任川 ,  刘玉岭 ,  汪永伟 ,  鲍旭华 ,  孙怡峰 ,  周洪伟 ,  范钰丹 ,  何淼

IPC: G06K9/62 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统，该方法包含：以自动编码器为基本单元，结合误差反向传播BP神经网络，构建用于网络安全态势无监督训练学习的深度自编码网络模型；结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调，得到训练后的网络模型；基于训练后的网络模型，对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构，采用无监督逐层算法进行预训练，采用有监督算法进行参数微调，解决了对网络安全数据标签的依赖性问题，实现安全态势的自动化监测和智能预警，提高态势预测的精度和时效。

公开(公告)号：CN110460572A

公开(公告)日：2019-11-15

申请号：CN201910606956.9

申请日：2019-07-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  蒋侣 ,  王晋东 ,  张玉臣 ,  王衡军 ,  刘小虎 ,  张畅 ,  冀会芳

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备，该方法包含：结合信号博弈模型和马尔科夫决策过程，构建多阶段马尔科夫信号博弈模型，多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成，每个单阶段信号博弈模型的信号博弈均属于有限博弈；选取移动目标防御对抗过程中的目标函数，并获取多阶段博弈均衡求解结果；依据多阶段博弈均衡求解结果，选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程，求解多阶段博弈均衡，选取最优防御策略，弥补网络空间安全领域被动防御的不足，提高系统防御的时效性、客观性和准确性，增强网络安全主动防御能力。

公开(公告)号：CN109218305A

公开(公告)日：2019-01-15

申请号：CN201811063114.5

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  张红旗 ,  汪永伟 ,  刘小虎 ,  张任川 ,  杨峻楠

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/145 ,  H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于报警聚合的网络取证方法及装置，该方法包含：构建攻击图；并获取网络关键节点的入侵检测数据，将该入侵检测数据作为网络取证分析的报警证据集；将报警证据集合中报警证据映射到攻击图中，并获取报警证据链；对报警证据链进行聚类，构建网络入侵场景，恢复网络犯罪现场。本发明针对利用入侵检测系统进行网络取证时存在的漏报和误报问题，通过进行报警证据映射、证据链生成、证据链聚类和入侵场景构建，能准确完整地展现攻击者的入侵全貌，提高网络取证效率；与入侵场景相关报警数据成为重要电子证据，具有较强的实用性和可操作性，为收集网络数据证据，重返犯罪现场及诉讼案件提供可靠依据。

公开(公告)号：CN108696534A

公开(公告)日：2018-10-23

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/145 ,  H04L41/147 ,  H04L63/1441 ,  H04L63/20

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。

公开(公告)号：CN108462714A

公开(公告)日：2018-08-28

申请号：CN201810243347.7

申请日：2018-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  刘小虎 ,  范钰丹 ,  程相然 ,  张恒巍 ,  鲁晓彬 ,  董书琴

IPC: H04L29/06 ,  G06F21/60 ,  G06F11/14

Abstract: 本发明涉及网络安全技术领域，具体涉及一种基于系统弹性的APT防御系统及其防御方法，该防御方法将数据库中的数据分为关键数据和非关键数据；将所述关键数据分配到多个物理位置，同时将所述关键数据进行备份并加密形成备份数据，并将所述备份数据进行物理隔离存储；当系统检测到有攻击行为时，则对系统的完整性进行全面检测，当系统完整性检测不通过时，将物理隔离存储的备份数据进行解密还原；并利用解密还原的备份数据进行系统异构重组。本发明能够在系统遭遇攻击时通过系统重组来削弱攻击者的优势，最大限度的保证系统在遭遇攻击后能够正常平稳的运行。

公开(公告)号：CN118468183A

公开(公告)日：2024-08-09

申请号：CN202410616236.1

申请日：2024-05-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  周洪伟 ,  汪永伟 ,  胡浩 ,  刘鹏程 ,  刘小虎 ,  董书琴 ,  吴疆 ,  范钰丹

IPC: G06F18/2433 ,  G06F18/25 ,  G06F18/20 ,  G06N5/022

Abstract: 本发明属于日志异常检测技术领域，公开一种高可用的日志异常检测系统，包括：预处理中心、协同中心、算法仓库和知识库；所述预处理中心用于将训练数据或检测数据转换为符合算法仓库中算法要求的数据集；所述协同中心用于根据当前训练或检测任务，产生对应的协同策略，驱动算法仓库内算法协同工作，并输出训练或检测结果；所述算法仓库用于存储并管理多个日志异常检测算法，且经过注册增加新的算法；所述知识库用于存储算法仓库中各算法性能、协同中心生成的协同策略以及异常点，以辅助决策使用。本发明可以在不过多影响系统性能和准确性的基础上，适应多种类型的日志异常检测。

公开(公告)号：CN118041645A

公开(公告)日：2024-05-14

申请号：CN202410211182.0

申请日：2024-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  金辉 ,  张婷婷 ,  郭乔羽 ,  陈尚煜 ,  刘小虎 ,  张玉臣

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于智能时滞微分博弈的先知蜜点部署方法、系统及服务器，基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程，并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数，其中，所述网络节点状态包括正常状态、感染状态、保护状态和受损状态；利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型，并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型，以通过模型求解获取最优蜜点部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建先知蜜点攻防时滞微分博弈模型，利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略，保证蜜点部署的合理性，以达到目标网络保护数据安全的目的，具有较好的应用前景。