公开(公告)号：CN110138764B

公开(公告)日：2021-04-09

申请号：CN201910386932.7

申请日：2019-05-10

Applicant: 中北大学

Inventor： 宋礼鹏 ,  朱宇辉 ,  石琼 ,  贾彦丰

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，公开了一种基于层次攻击图的攻击路径分析方法。首先利用社区发现算法将原网络划分为多个逻辑子网，逻辑子网及其连接关系构成网络逻辑结构；然后基于网络逻辑结构与网络基本信息生成两层攻击图；最后在两层攻击图上利用攻击行为的单调性约简攻击路径。具体步骤包括：(1)社区发现；(2)建立层次攻击图模型；(3)攻击路径生成；(4)分析攻击路径提供防御策略；本发明从攻击者视角出发避免不合理攻击路径生成，有效提高了攻击路径分析的实时性，克服了现有攻击路径分析方法在网络规模较大和脆弱性较多时存在实时性较差的问题。

公开(公告)号：CN103401838A

公开(公告)日：2013-11-20

申请号：CN201310273961.5

申请日：2013-07-02

Applicant: 中北大学

Inventor： 宋礼鹏 ,  李毅红 ,  韩燮 ,  商细云 ,  靳祯 ,  解永红

IPC: H04L29/06

Abstract: 本发明公开了一种基于僵尸程序传播行为的僵尸网络预防方法，包括：建立用户社交网络访问模型和可疑链接点击模型；建立僵尸网络传播防御博弈模型；建立目标网络用户社交网络结构模型。在此基础上，将用户社交网络访问模型和可疑链接点击模型耦合到博弈模型中，给出耦合模型的仿真系统，并基于建立的目标网络用户社交网络结构运行仿真系统，进而为目标网络提供防御措施。本发明针对基于社交网络的僵尸网络预防问题，通过建立耦合目标网络用户行为的僵尸网络传播防御博弈模型，评价目标网络中容易被僵尸程序入侵或攻击的途径和需要重点监控的用户，为目标网络预防僵尸程序的传播和攻击提供防御措施，从而提高网络安全性能。

公开(公告)号：CN107682195B

公开(公告)日：2020-10-20

申请号：CN201710949782.7

申请日：2017-10-13

Applicant: 中北大学

Inventor： 宋礼鹏 ,  石琼 ,  王秀川

IPC: H04L12/24

Abstract: 本发明提供了一种基于复杂网络与大数据结合的通信网络鲁棒性评估方法，通过建立通信网络的模型，将通信网络抽象成一个复杂网络；运用数据挖掘算法对故障数据进行处理；对模型进行仿真建模，将分析数据加载到仿真平台中，设定调整转发能力、缓存能力、转发负载以及改变路由策略，得到更加真实、可靠、准确的仿真评估结果；本发明基于复杂网络技术建立现实世界复杂系统的网络模型，利用随机仿真技术和系统运维大数据对系统“健壮性、安全性和可靠性”等性能进行评价并提供优化方案；发现通信网络在故障发生后的级联传播与扩散问题，找出影响整体网络安全与可靠性的脆弱环节，包括故障设备及故障传播路径，进一步基于网络拓扑结构提供优化方案。

公开(公告)号：CN107682195A

公开(公告)日：2018-02-09

申请号：CN201710949782.7

申请日：2017-10-13

Applicant: 中北大学

Inventor： 宋礼鹏 ,  石琼 ,  王秀川

IPC: H04L12/24

Abstract: 本发明提供了一种基于复杂网络与大数据结合的通信网络鲁棒性评估方法，通过建立通信网络的模型，将通信网络抽象成一个复杂网络；运用数据挖掘算法对故障数据进行处理；对模型进行仿真建模，将分析数据加载到仿真平台中，设定调整转发能力、缓存能力、转发负载以及改变路由策略，得到更加真实、可靠、准确的仿真评估结果；本发明基于复杂网络技术建立现实世界复杂系统的网络模型，利用随机仿真技术和系统运维大数据对系统“健壮性、安全性和可靠性”等性能进行评价并提供优化方案；发现通信网络在故障发生后的级联传播与扩散问题，找出影响整体网络安全与可靠性的脆弱环节，包括故障设备及故障传播路径，进一步基于网络拓扑结构提供优化方案。

公开(公告)号：CN110138764A

公开(公告)日：2019-08-16

申请号：CN201910386932.7

申请日：2019-05-10

Applicant: 中北大学

Inventor： 宋礼鹏 ,  朱宇辉 ,  石琼 ,  贾彦丰

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，公开了一种基于层次攻击图的攻击路径分析方法。首先利用社区发现算法将原网络划分为多个逻辑子网，逻辑子网及其连接关系构成网络逻辑结构；然后基于网络逻辑结构与网络基本信息生成两层攻击图；最后在两层攻击图上利用攻击行为的单调性约简攻击路径。具体步骤包括：(1)社区发现；(2)建立层次攻击图模型；(3)攻击路径生成；(4)分析攻击路径提供防御策略；本发明从攻击者视角出发避免不合理攻击路径生成，有效提高了攻击路径分析的实时性，克服了现有攻击路径分析方法在网络规模较大和脆弱性较多时存在实时性较差的问题。

公开(公告)号：CN103401838B

公开(公告)日：2016-02-03

申请号：CN201310273961.5

申请日：2013-07-02

Applicant: 中北大学

Inventor： 宋礼鹏 ,  李毅红 ,  韩燮 ,  商细云 ,  靳祯 ,  解永红

IPC: H04L29/06

Abstract: 本发明公开了一种基于僵尸程序传播行为的僵尸网络预防方法，包括：建立用户社交网络访问模型和可疑链接点击模型；建立僵尸网络传播防御博弈模型；建立目标网络用户社交网络结构模型。在此基础上，将用户社交网络访问模型和可疑链接点击模型耦合到博弈模型中，给出耦合模型的仿真系统，并基于建立的目标网络用户社交网络结构运行仿真系统，进而为目标网络提供防御措施。本发明针对基于社交网络的僵尸网络预防问题，通过建立耦合目标网络用户行为的僵尸网络传播防御博弈模型，评价目标网络中容易被僵尸程序入侵或攻击的途径和需要重点监控的用户，为目标网络预防僵尸程序的传播和攻击提供防御措施，从而提高网络安全性能。