公开(公告)号：CN112235269B

公开(公告)日：2022-06-21

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN112235269A

公开(公告)日：2021-01-15

申请号：CN202011051493.3

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN118400169A

公开(公告)日：2024-07-26

申请号：CN202410647742.7

申请日：2024-05-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何威振 ,  谭晶磊 ,  曹然 ,  危东 ,  王祥沣 ,  程思尧 ,  陈庆喆 ,  高鼎策 ,  张恒巍

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及物联网安全技术领域，特别涉及一种基于DDPG安全博弈的物联网欺骗诱捕策略评估方法及系统，依据物联网环境下攻击策略和安全策略构建网络攻防安全博弈模型，其中，攻击策略包含攻击者针对网络主机采用的CVE漏洞，安全策略包含防御者为防止攻击者CVE漏洞攻击部署的欺骗资产数量和/或位置；利用CVE漏洞对网络攻防安全博弈模型中攻防双方收益进行量化，得到攻防双方收益函数；依据攻防双方收益函数构建安全策略优化问题，并利用深度确定性策略梯度算法DDPG对安全策略优化问题进行求解，并依据求解结果获取最佳的欺骗资产部署策略。本发明通过漏洞打分来量化攻防双方收益，更加符合攻防对抗过程中攻防双方的真实收益，能够从博弈收益来提升安全策略评估效果。

公开(公告)号：CN118573443A

公开(公告)日：2024-08-30

申请号：CN202410700301.9

申请日：2024-05-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  金辉 ,  张婷婷 ,  郭乔羽 ,  陈尚煜 ,  刘小虎 ,  张玉臣

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于智能时滞微分博弈的蜜罐部署方法、系统及服务器，基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程，并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数，其中，所述网络节点状态包括正常状态、感染状态、保护状态和受损状态；利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型，并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型，以通过模型求解获取最优蜜罐部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建蜜罐攻防时滞微分博弈模型，利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略，保证蜜罐部署的合理性，以达到目标网络保护数据安全的目的，具有较好的应用前景。

公开(公告)号：CN116962050A

公开(公告)日：2023-10-27

申请号：CN202310933513.7

申请日：2023-07-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  周大成 ,  史鑫 ,  张玉臣 ,  刘小虎 ,  华凯圣

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于Flipit智能博弈的网络欺骗防御决策方法及系统，基于移动欺骗攻击面构建Flipit博弈欺骗防御模型，利用Flipit博弈欺骗防御模型从空间和时间维度来表征欺骗攻防过程；基于Flipit博弈模型、折扣收益、阶段转移概率及攻防双方收益函数将欺骗攻防过程建模为多阶段时空决策欺骗博弈模型，以分析攻击者策略发生改变时防御者欺骗策略的变化，符合网络攻防交互实际场景；利用深度强化学习算法对多阶段时空决策欺骗博弈模型攻防博弈过程进行求解并获取防御者最佳欺骗策略，以防止攻击者获取目标网络环境中重要资产信息。本发明从时间决策和空间决策选取最优防御策略，可提升网络欺骗防御有效性，满足复杂网络空间防御场景中实际应用。

公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN114915450A

公开(公告)日：2022-08-16

申请号：CN202210356059.9

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN112242998A

公开(公告)日：2021-01-19

申请号：CN202011051470.2

申请日：2020-09-29

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 邬江兴 ,  陈福才 ,  扈红超 ,  程国振 ,  刘文彦 ,  周大成 ,  何威振

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括：用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元；用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块；用户侧链接维持模块用于与用户端建立连接，并接收用户请求；报文解析与标识注入模块用于在用户请求中添加ID标识；数据分发与链接维持模块用于将用户请求发送至主用执行体单元，将复制的用户请求发送至备用执行体单元，以及接收主用和备用执行体单元的响应；表决单元用于对主用和备用执行体单元的响应进行表决，选择输出；反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。

公开(公告)号：CN118432850A

公开(公告)日：2024-08-02

申请号：CN202410335747.6

申请日：2024-03-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡航 ,  谭晶磊 ,  冯凯 ,  华凯圣 ,  王瑞祥 ,  蒋媛媛 ,  许泽轩 ,  何威振 ,  张玉臣 ,  张恒巍

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于三方演化博弈的网络攻防策略选取方法及系统，基于演化博弈理论构建由攻击方、防御方和用户作为网络攻防对抗参与者的三方演化博弈模型，所述三方演化博弈模型的参与者在演化博弈中通过模仿学习优势策略并在博弈收益驱动下调整各自策略选择；利用三方行为策略选取动态方程对三方演化博弈模型进行稳定性求解，获取三方演化博弈模型平衡点，依据三方演化博弈模型平衡点获取参与者各主体的最佳选取策略。本发明通过构建攻防和用户三方参与的博弈模型来更加准确建模描述现实攻防场景，为解决网络信息安全问题提供技术支撑。

公开(公告)号：CN117220995A

公开(公告)日：2023-12-12

申请号：CN202311334629.5

申请日：2023-10-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  张帅 ,  孔冠骅 ,  张玉臣 ,  刘小虎 ,  蒋媛媛 ,  谭秋豪

IPC: H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，特别涉及一种基于智能实时博弈的网络欺骗防御策略优选方法及系统，利用传染病模型分析网络攻防行为中网络安全状态演化过程，将网络欺骗防御中节点状态的转移过程表示为微分方程，基于收益回报和开销设置博弈双方的收益函数；基于攻防博弈双方收益函数并采用多智能体深度强化学习方法对网络欺骗攻防微分博弈模型进行纳什均衡求解，以依据求解结果获取网络欺骗防御最佳策略。本发明通过网络欺骗微分博弈模型并基于深度强化学习来选取最佳欺骗防御策略，能够使防御者可根据攻击者的策略实时调整欺骗资产的部署，保证避免攻击者发现欺骗资产同时，平衡欺骗防御效果和欺骗资源的开销，便于实际网络场景中的应用部署。