公开(公告)号：CN109379334B

公开(公告)日：2021-05-07

申请号：CN201811063741.9

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  张红旗 ,  冷强 ,  杨峻楠 ,  汪永伟 ,  刘小虎

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

公开(公告)号：CN110602047A

公开(公告)日：2019-12-20

申请号：CN201910747155.4

申请日：2019-08-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  赵昌军 ,  金辉 ,  孙怡峰 ,  周洪伟 ,  张畅 ,  汪永伟 ,  程相然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统，该方法包含：通过分析网络安全要素信息，生成网络属性攻击图；基于攻击图构建网络生存性博弈模型，其中，模型利用攻防策略矩阵表示攻防策略和路径，并对攻防强度和网络生存性进行量化；根据模型中攻击策略矩阵预测攻击者下一步的攻击行为，并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略，能够依据网络动态变化的攻防态势，调整形势预判和防御策略，为网络安全管理人员提供易于理解、合理的防御决策，提高网络防御能力，具有较好的应用前景，对网络安全技术具有重要指导意义和价值。

公开(公告)号：CN110113314B

公开(公告)日：2021-05-14

申请号：CN201910292305.7

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  李杰 ,  刘玉岭 ,  赵昌军 ,  鲍旭华 ,  王恺 ,  王佳宁 ,  谢鹏程

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种用于动态威胁分析的网络安全领域知识图谱构建方法及装置，该方法包含：刻画系统漏洞和网络服务导致的威胁转移关系；利用图论知识构建网络动态威胁分析知识图谱模型；结合通用漏洞评价标准和贝叶斯计算威胁转移概率；利用威胁与漏洞、服务间的关联规则，生成网络威胁知识图谱，并进行环路消解。本发明依据网络攻击与系统漏洞及业务应用之间相互影响关系，并结合通用漏洞评分标准及贝叶斯公式分析网络威胁转移概率，对构建知识图谱进行修正，消解多节点间威胁传递环路，可以完整地展现攻击全貌，提高网络取证效率，为威胁线索发现和溯源取证提供依据。

公开(公告)号：CN110166428B

公开(公告)日：2021-05-07

申请号：CN201910292304.2

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  杨峻楠 ,  谢鹏程 ,  刘玉岭 ,  马博文 ,  冷强 ,  张畅 ,  陈周文 ,  林野

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于强化学习和攻防博弈的智能防御决策方法及装置，该方法包含：在有限理性约束下构建攻防博弈模型，并生成用于提取博弈模型中网络状态与攻防动作的攻防图，该攻防图设定为以主机为中心，攻防图节点提取网络状态，攻防图边分析攻防动作；防御者在网络状态转移概率未知时，通过在线学习得到防御收益使得防御者面对不同攻击者时自动做出最优防御策略的选择。本发明有效压缩博弈状态空间，降低了存储和运行开销；防御者在与攻击者对抗中依据环境反馈进行强化学习，在面对不同攻击时能自适应做出最优选择；提升防御者学习速度，提高了防御收益，减少对历史数据依赖，有效提升防御者决策时的实时性和智能性。

公开(公告)号：CN110166428A

公开(公告)日：2019-08-23

申请号：CN201910292304.2

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  杨峻楠 ,  谢鹏程 ,  刘玉岭 ,  马博文 ,  冷强 ,  张畅 ,  陈周文 ,  林野

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于强化学习和攻防博弈的智能防御决策方法及装置，该方法包含：在有限理性约束下构建攻防博弈模型，并生成用于提取博弈模型中网络状态与攻防动作的攻防图，该攻防图设定为以主机为中心，攻防图节点提取网络状态，攻防图边分析攻防动作；防御者在网络状态转移概率未知时，通过在线学习得到防御收益使得防御者面对不同攻击者时自动做出最优防御策略的选择。本发明有效压缩博弈状态空间，降低了存储和运行开销；防御者在与攻击者对抗中依据环境反馈进行强化学习，在面对不同攻击时能自适应做出最优选择；提升防御者学习速度，提高了防御收益，减少对历史数据依赖，有效提升防御者决策时的实时性和智能性。

公开(公告)号：CN110113314A

公开(公告)日：2019-08-09

申请号：CN201910292305.7

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  北京奇安信科技有限公司

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  李杰 ,  刘玉岭 ,  赵昌军 ,  鲍旭华 ,  王恺 ,  王佳宁 ,  谢鹏程

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种用于动态威胁分析的网络安全领域知识图谱构建方法及装置，该方法包含：刻画系统漏洞和网络服务导致的威胁转移关系；利用图论知识构建网络动态威胁分析知识图谱模型；结合通用漏洞评价标准和贝叶斯计算威胁转移概率；利用威胁与漏洞、服务间的关联规则，生成网络威胁知识图谱，并进行环路消解。本发明依据网络攻击与系统漏洞及业务应用之间相互影响关系，并结合通用漏洞评分标准及贝叶斯公式分析网络威胁转移概率，对构建知识图谱进行修正，消解多节点间威胁传递环路，可以完整地展现攻击全貌，提高网络取证效率，为威胁线索发现和溯源取证提供依据。

公开(公告)号：CN109995793A

公开(公告)日：2019-07-09

申请号：CN201910292299.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  冷强 ,  刘玉岭 ,  杨峻楠 ,  金辉 ,  韩卫东 ,  冀会芬 ,  张任川

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络动态威胁跟踪量化方法及系统，该方法包含：结合目标网络系统配置、漏洞及网络节点间服务存取访问关系，构建系统动态威胁属性攻击图；基于属性攻击图，对网络系统多告警信息进行融合，并通过推断告警强度量化攻击威胁，绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图；基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示；可以实现网络安全的动态预警监察，提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

公开(公告)号：CN109379334A

公开(公告)日：2019-02-22

申请号：CN201811063741.9

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  张红旗 ,  冷强 ,  杨峻楠 ,  汪永伟 ,  刘小虎

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

公开(公告)号：CN108833401A

公开(公告)日：2018-11-16

申请号：CN201810594485.X

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张红旗 ,  杨英杰 ,  常德显 ,  杨峻楠 ,  黄睿 ,  刘艺 ,  冷强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于贝叶斯演化博弈的网络主动防御策略选取方法及装置，该方法包含：依据实际攻防对抗网络中不完全信息博弈场景，构造网络攻防贝叶斯演化博弈模型；设置用于刻画博弈者学习能力的选择强度因子，构造攻防双方策略演化的随机复制动态方程；联立攻防双方策略演化的随机复制动态方程，通过求解获取攻防双方策略演化的稳定均衡点，确定最优防御策略并输出。本发明从参与者有限理性视角出发，借鉴描述生物进化的复制动态机理，构造参与者决策过程的复制动态方程并求解，适用于不完全信息网络攻防对抗场景，更符合实际应用，增强网络决策实施过程的通用性和可操作性，为主动防御策略选取提供有效指导。

公开(公告)号：CN110602047B

公开(公告)日：2021-08-03

申请号：CN201910747155.4

申请日：2019-08-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  赵昌军 ,  金辉 ,  孙怡峰 ,  周洪伟 ,  张畅 ,  汪永伟 ,  程相然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统，该方法包含：通过分析网络安全要素信息，生成网络属性攻击图；基于攻击图构建网络生存性博弈模型，其中，模型利用攻防策略矩阵表示攻防策略和路径，并对攻防强度和网络生存性进行量化；根据模型中攻击策略矩阵预测攻击者下一步的攻击行为，并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略，能够依据网络动态变化的攻防态势，调整形势预判和防御策略，为网络安全管理人员提供易于理解、合理的防御决策，提高网络防御能力，具有较好的应用前景，对网络安全技术具有重要指导意义和价值。