公开(公告)号：CN107483486B

公开(公告)日：2020-04-03

申请号：CN201710827946.9

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 黄健明 ,  张恒巍 ,  王衡军 ,  王晋东 ,  王娜 ,  寇广

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。本发明解决传统确定博弈模型应用于网络防御策略选取不够准确等问题，能够更加准确地分析有限理性的攻防决策者之间的随机动态演化过程，增强安全防御策略选取的实用性，对网络安全防御技术具有重要指导意义。

公开(公告)号：CN107135224B

公开(公告)日：2020-01-10

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN107483486A

公开(公告)日：2017-12-15

申请号：CN201710827946.9

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 黄健明 ,  张恒巍 ,  王衡军 ,  王晋东 ,  王娜 ,  寇广

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。本发明解决传统确定博弈模型应用于网络防御策略选取不够准确等问题，能够更加准确地分析有限理性的攻防决策者之间的随机动态演化过程，增强安全防御策略选取的实用性，对网络安全防御技术具有重要指导意义。

公开(公告)号：CN107135224A

公开(公告)日：2017-09-05

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN104361298A

公开(公告)日：2015-02-18

申请号：CN201410601370.0

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  和志鸿 ,  常朝稳 ,  孙怡峰 ,  韦大伟 ,  张玉臣 ,  王硕 ,  徐榇椋 ,  林楠 ,  闫少阁 ,  吴果

IPC: G06F21/70 ,  G06F21/44

CPC classification number: G06F21/575

Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检，读取主机中存储的第一硬盘主引导记录MBR信息，该第一MBR信息为预先修改后的错误的MBR信息；确定该第一MBR信息读取错误，从保密装置中读取第二MBR信息；若该第二MBR信息为该主机的正确的MBR信息，则启动操作系统。采用本发明提供的信息安全保密的方法，能够有效地防止非法设备启动主机，从而保证了主机的信息安全及保密。

公开(公告)号：CN107566387B

公开(公告)日：2020-01-10

申请号：CN201710828665.5

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王衡军 ,  黄健明 ,  王晋东 ,  寇广 ,  王娜

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于攻防演化博弈分析的网络防御行动决策方法，包含：引入同一博弈群体策略依存关系的激励因子，构建网络攻防演化博弈模型；对网络攻防演化博弈模型进行均衡求解，得到攻防演化过程中的不同平衡点；根据平衡点确定最优防御策略；并对平衡点进行稳定性分析获取相应的博弈演化趋势。本发明采用引入激励因子并通过复制动态演化方程用于描述网络攻防过程，构建基于改进演化博弈理论的网络攻防演化博弈模型；针对攻防双方均具有多种可选策略的情形进行演化均衡求解，对所求均衡点进行稳定性分析，扩展网络攻防博弈模型及其应用范围，提高模型的实用性和准确性，对网络安全技术具有重要的指导意义。

公开(公告)号：CN107566387A

公开(公告)日：2018-01-09

申请号：CN201710828665.5

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王衡军 ,  黄健明 ,  王晋东 ,  寇广 ,  王娜

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于攻防演化博弈分析的网络防御行动决策方法，包含：引入同一博弈群体策略依存关系的激励因子，构建网络攻防演化博弈模型；对网络攻防演化博弈模型进行均衡求解，得到攻防演化过程中的不同平衡点；根据平衡点确定最优防御策略；并对平衡点进行稳定性分析获取相应的博弈演化趋势。本发明采用引入激励因子并通过复制动态演化方程用于描述网络攻防过程，构建基于改进演化博弈理论的网络攻防演化博弈模型；针对攻防双方均具有多种可选策略的情形进行演化均衡求解，对所求均衡点进行稳定性分析，扩展网络攻防博弈模型及其应用范围，提高模型的实用性和准确性，对网络安全技术具有重要的指导意义。

公开(公告)号：CN106228247A

公开(公告)日：2016-12-14

申请号：CN201610583757.7

申请日：2016-07-22

Applicant: 中国人民解放军信息工程大学

Inventor： 张玉臣 ,  张红旗 ,  汪永伟 ,  刘小虎 ,  刘璟 ,  寇广 ,  李智诚 ,  董书琴 ,  陈强军 ,  李涛

IPC: G06N5/04

CPC classification number: G06N5/04

Abstract: 本发明公开了一种基于本体的态势推理决策方法，克服了现有技术中，态势感知结果准确性有待提高的问题。该发明含有以下步骤：首先，基于本体与证据理论对态势推理决策过程进行建模，充分表达态势推理要素之间的关联关系；其次，在本体与证据理论之间的进行映射，建立态势要素关系描述与融合推理之间的桥梁，为后期的融合处理奠定基础；然后，对本体进行实例化，输入态势要素实例；最后，通过改进的证据理论对态势要素进行融合，依据可信度对证据组合权重进行自适应调整，并动态调整组合规则。本发明能充分表达态势要素之间的关系，融合推理过程能够依据态势信息的变化，对组合权重进行动态调整，具有较强的适应性，较高的处理效率和准确性。

公开(公告)号：CN104361298B

公开(公告)日：2017-10-10

申请号：CN201410601370.0

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  和志鸿 ,  常朝稳 ,  孙怡峰 ,  韦大伟 ,  张玉臣 ,  王硕 ,  徐榇椋 ,  林楠 ,  闫少阁 ,  吴果

IPC: G06F21/70 ,  G06F21/44

Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检，读取主机中存储的第一硬盘主引导记录MBR信息，该第一MBR信息为预先修改后的错误的MBR信息；确定该第一MBR信息读取错误，从保密装置中读取第二MBR信息；若该第二MBR信息为该主机的正确的MBR信息，则启动操作系统。采用本发明提供的信息安全保密的方法，能够有效地防止非法设备启动主机，从而保证了主机的信息安全及保密。

公开(公告)号：CN104486289B

公开(公告)日：2017-09-29

申请号：CN201410601381.9

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  孙怡峰 ,  常朝稳 ,  和志鸿 ,  韦大伟 ,  张玉臣 ,  胡志强 ,  王硕 ,  林楠 ,  闫少阁 ,  吴果

IPC: H04L29/06

Abstract: 本发明提供一种数据单向传输方法及系统。方法包括：外网终端从外网下载待传数据包，通过中间层驱动在数据链路层对待传输数据包进行加密变换得到第一数据包，并通过外网连接将第一数据包发送给中间机，中间机在接收完第一数据包后，将网络连接从外网连接切换至内网连接，采用中间层驱动对第一数据包进行解密得到待传数据包，通过内网连接将待传数据包发给内网服务器。本发明中间机接收完数据后从外网切换到内网，实现从外网向内网传输数据，且外网终端和中间机中均装有中间层驱动，但未在内网服务器中安装中间层驱动，使内网服务器向中间机发送的数据不能被识别，保证数据从外网向内网传输的单向性，中间层驱动对数据进行加密保证数据的安全性。