公开(公告)号：CN106936855A

公开(公告)日：2017-07-07

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。

公开(公告)号：CN107135224B

公开(公告)日：2020-01-10

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN107135224A

公开(公告)日：2017-09-05

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN106936855B

公开(公告)日：2020-01-10

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。

公开(公告)号：CN106228247A

公开(公告)日：2016-12-14

申请号：CN201610583757.7

申请日：2016-07-22

Applicant: 中国人民解放军信息工程大学

Inventor： 张玉臣 ,  张红旗 ,  汪永伟 ,  刘小虎 ,  刘璟 ,  寇广 ,  李智诚 ,  董书琴 ,  陈强军 ,  李涛

IPC: G06N5/04

CPC classification number: G06N5/04

Abstract: 本发明公开了一种基于本体的态势推理决策方法，克服了现有技术中，态势感知结果准确性有待提高的问题。该发明含有以下步骤：首先，基于本体与证据理论对态势推理决策过程进行建模，充分表达态势推理要素之间的关联关系；其次，在本体与证据理论之间的进行映射，建立态势要素关系描述与融合推理之间的桥梁，为后期的融合处理奠定基础；然后，对本体进行实例化，输入态势要素实例；最后，通过改进的证据理论对态势要素进行融合，依据可信度对证据组合权重进行自适应调整，并动态调整组合规则。本发明能充分表达态势要素之间的关系，融合推理过程能够依据态势信息的变化，对组合权重进行动态调整，具有较强的适应性，较高的处理效率和准确性。