公开(公告)号：CN101162992A

公开(公告)日：2008-04-16

申请号：CN200710018771.3

申请日：2007-09-29

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  郝耀辉 ,  马俊 ,  杨奎武 ,  马建峰 ,  张畅 ,  王超 ,  刘伟 ,  赵俭 ,  张来顺 ,  周洪伟

IPC: H04L9/00 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是：由用户端采集用户当前的协议事件信息，并与预先设置的密码协议正确运行规则、已知攻击库中的特征，及密码协议正常运行的行为概况进行比较，检测密码协议运行中是否存在已知或未知的攻击行为；当发现或怀疑有攻击发生时，通过动态改变运行密码协议算法的安全参数和运行模式，或从密码协议和密码算法分类库中选用同类的密码协议或算法，替换正在使用的密码协议或密码算法，使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测，并把检测结果送给容忍入侵模块进行自适应调整，以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。

公开(公告)号：CN106411936B

公开(公告)日：2019-04-12

申请号：CN201611019567.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  谷文 ,  袁霖 ,  范钰丹 ,  张畅 ,  章丹林 ,  宋佳良 ,  张曦瑞

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全的攻击异或项求解方法，具体包含如下内容：首先依据协议规范，确定消息项类型集合，生成攻击者初始知识；然后依据状态转移规则，选择执行事件，确定公开目标；通过变量定义异或操作Txor、及异或最小解密合一化，用异或最小解密合一化替换最小解密合一化；构造约束系统，包含类型约束和/或值域约束和/或合一化等式约束；针对攻击异或项，依据约束系统进行解密；根据解密结果，确定攻击者信息。本发明改进解密合一化过程，将攻击者异或操作考虑在内，具有良好的扩展性，构造约束系统，解出攻击异或项来获取攻击者信息，有效保证网络环境的安全。

公开(公告)号：CN104598401B

公开(公告)日：2017-11-17

申请号：CN201410800875.X

申请日：2014-12-22

Applicant: 中国人民解放军信息工程大学

Inventor： 赵俭 ,  李福林 ,  周洪伟 ,  孙怡峰 ,  张畅 ,  袁霖 ,  张恒巍

IPC: G06F13/10

Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法，包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用，并进行日志记录，降低设备滥用所造成的信息泄露隐患；同时发生安全事件，通过日志审计很方便地进行调查取证，提高国产平台的外围设备安全管理水平，解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。

公开(公告)号：CN104598379B

公开(公告)日：2017-08-18

申请号：CN201510003005.4

申请日：2015-01-04

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  李福林 ,  原锦辉 ,  张畅 ,  袁霖 ,  郭永辉

IPC: G06F11/36 ,  G06F9/455

Abstract: 本发明涉及一种利用处理器PMC特性检测隐藏执行指令的方法，该方法含有下列步骤：步骤1，目标软件准备：重新编译目标软件的源代码，使重新编译的软件可执行代码内嵌入若干未激活的检测点；步骤2，检测软硬件环境初始化过程；步骤3，PMC读数收集过程：收集被监控指令片段执行过程所产生的控制转移记录数量；步骤4，基准生成过程：检测所需要的基准生成和存储；步骤5，检查过程：检查PMC读数收集器所提交的信息是否异常，从而发现隐藏执行的指令片段；本发明具有一般性，适用检测以任何形式隐藏执行的指令片段，难以被攻击者绕开。

公开(公告)号：CN106936855A

公开(公告)日：2017-07-07

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。

公开(公告)号：CN106685921A

公开(公告)日：2017-05-17

申请号：CN201611023762.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  章丹林 ,  袁霖 ,  谷文 ,  范钰丹 ,  张畅 ,  宋佳良

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明涉及一种网络设备风险评估方法，在二维风险矩阵的基础上，将风险可控性作为评估的第三维属性，用于描述风险控制难度；将风险重要度用于全面描述风险大小，其与概率、损失和可控性之间的函数关系用风险函数表示，并通过风险函数表达式中的指数来表示三个属性的风险重要度；将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷，包括从风险控制角度出发增加风险的属性维数，使评估更加合理；令输入变量的级数趋向于无限大，使输入值精确；确定具体的风险评估函数，根据风险重要度得到唯一的风险排序结果，从而有效指导风险控制实践，普适性更强。

公开(公告)号：CN101741619B

公开(公告)日：2012-05-23

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。

公开(公告)号：CN106953879A

公开(公告)日：2017-07-14

申请号：CN201710335128.7

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王晋东 ,  黄健明 ,  韩继红 ,  和志鸿 ,  李福林 ,  王衡军 ,  张畅

IPC: H04L29/06

CPC classification number: H04L63/205 ,  H04L63/1441

Abstract: 本发明属于计算机网络安全防御技术领域，具体的涉及一种最优反应动态演化博弈模型的网络防御策略选取方法包括：基于有限理性条件，利用最优反应动态学习机制，构建基于最优反应动态的攻防演化博弈模型；利用防御方策略选取动态演化过程及防御演化均衡点，对不同防御者之间防御策略选取问题进行了研究；在建立的最优反应动态演化博弈模型基础上，通过具体的算例对该模型进行分析与求解，推广演化博弈模型。本发明建立了有限理性条件下的非合作网络攻防演化博弈模型，通过安排防御方策略选取初始状态，经过不断演化，最优反应动态最终将会使博弈系统达到某个稳定状态，从而得到最优防御策略，本发明提出的方法能够很好的应用于网络安全防御策略选取问题，对网络安全研究能够提供一定的指导意义。

公开(公告)号：CN106411936A

公开(公告)日：2017-02-15

申请号：CN201611019567.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  谷文 ,  袁霖 ,  范钰丹 ,  张畅 ,  章丹林 ,  宋佳良 ,  张曦瑞

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全的攻击异或项求解方法，具体包含如下内容：首先依据协议规范，确定消息项类型集合，生成攻击者初始知识；然后依据状态转移规则，选择执行事件，确定公开目标；通过变量定义异或操作Txor、及异或最小解密合一化，用异或最小解密合一化替换最小解密合一化；构造约束系统，包含类型约束和/或值域约束和/或合一化等式约束；针对攻击异或项，依据约束系统进行解密；根据解密结果，确定攻击者信息。本发明改进解密合一化过程，将攻击者异或操作考虑在内，具有良好的扩展性，构造约束系统，解出攻击异或项来获取攻击者信息，有效保证网络环境的安全。

公开(公告)号：CN101741619A

公开(公告)日：2010-06-16

申请号：CN200910254469.7

申请日：2009-12-24

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  周睿鹏 ,  刘伟 ,  郝耀辉 ,  马骏 ,  杨奎武 ,  赵俭 ,  刘威 ,  胡永进 ,  张畅

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法，该应用服务器包括容忍入侵功能组件、自治愈功能组件、安全群组通信系统和J2EE应用服务器基础平台；该自治愈功能组件，用于接收容忍入侵功能组件和安全群组通信系统的输出结果进行自治愈处理，为J2EE应用服务器基础平台提供自治愈功能支持，其包括检测部件、管理部件和执行部件；检测部件检测入侵和故障，将结果上交给管理部件；管理部件对检测结果进行分析，给出治愈方案，发给执行部件；执行部件根据治愈方案对应用服务器进行治愈。该自治愈方法在容忍入侵方法的基础上加入了反应式恢复和周期性恢复，进一步提高了J2EE应用服务器的可靠性和生存性，其可用于网络安全领域。