-
公开(公告)号:CN109327427A
公开(公告)日:2019-02-12
申请号:CN201810467126.8
申请日:2018-05-16
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,具体涉及一种面对未知威胁的动态网络变化决策方法及其系统,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明解决了面对未知威胁的基于有限网络资源选取最优防御策略,以实现网络性能开销和MTD防御收益的平衡的技术问题。
-
公开(公告)号:CN109347830B
公开(公告)日:2021-04-20
申请号:CN201811237328.X
申请日:2018-10-23
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明提供一种网络动态防御系统及方法。该系统包括:路由分配子系统、靶标子系统和主动防御子系统;所述路由分配子系统包括路由器、客户机和服务器;所述路由器,用于检测来自客户机的用户的合法性,将通过检测的合法用户转至所述服务器,将未通过检测的可疑用户转至靶标子系统;靶标子系统,用于记录可疑用户的攻击行为,对可疑用户进行基于所述身份知识库的二次身份甄别,将正常用户重新转至路由分配子系统,将可疑用户转至主动防御子系统;主动防御子系统,用于对攻击特征进行提取和分析,对重要数据进行备份和/或恢复。本发明通过增加防御系统的动态性、随机性和不确定性,内生出系统防御能力,增大攻击方攻击复杂度,有效应对网络攻击。
-
公开(公告)号:CN108965288A
公开(公告)日:2018-12-07
申请号:CN201810746401.X
申请日:2018-07-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06 , H04L12/705 , H04L12/741 , H04L12/751
CPC classification number: H04L63/1416 , H04L45/02 , H04L45/18 , H04L45/745 , H04L63/1425 , H04L63/1441 , H04L63/1475 , H04L2463/146
Abstract: 本发明提供了一种基于流指纹的跨域溯源的方法,以流指纹技术为基础,通过采用多层协同的思想,分别从域间层和域内路由层进行攻击路径重构和可疑攻击源定位,包括在域间层,构建全局网络拓扑关系,并利用可疑数据流的流指纹信息实现对不同数据流的关联,从而构建域间可疑攻击路径;在域内路由层,通过关联流表信息重构域内可疑攻击路径;将所述域间可疑攻击路径和域内可疑攻击路径进行融合,得到全网可疑攻击路径。从而降低目标主机遭到的损害。本发明采用流表关联度进行域内可疑路径的构建,利用SDN集中控制和流指纹技术保证了构建路径的高效、准确。
-
Patent Agency Ranking
公开(公告)号:CN111224966A
公开(公告)日:2020-06-02
申请号:CN201911401396.X
申请日:2019-12-31
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,特别涉及一种基于演化网络博弈的最优防御策略选取方法,在实际网络攻防场景中,局中人的学习能力有限,仅能在有限范围内与群体中其他局中人进行交互,为此,本发明基于网络拓扑结构改进学习机制,根据局中人的学习范围建立学习对象集,采用费米函数计算向学习对象的策略的转移概率,利用随机噪声描述学习过程中非理性影响的程度,在此基础上,构建网络攻防演化网络博弈模型,分析攻防策略演化过程,求解演化网络博弈均衡,演化网络博弈模型更加符合网络攻防实际,具有较好的实践指导价值。
-
公开(公告)号:CN109379322A
公开(公告)日:2019-02-22
申请号:CN201810466686.1
申请日:2018-05-16
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,具体涉及一种完全信息条件下网络动态变换的决策方法及其系统,该决策方法包括以下步骤:根据网络状态、攻击策略和防御策略得到状态转移概率;利用博弈理论描述移动目标防御的过程中攻防博弈双方的收益,结合所述状态转移概率构建基于马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明根据状态转移概率和攻防博弈双方的收益构建基于马尔科夫博弈的移动目标防御模型,进而求解得到最优的移动目标防御策略,以实现网络性能开销和移动目标防御收益的平衡,解决了如何基于有限网络资源选取最优防御策略的技术问题。
-
公开(公告)号:CN111224966B
公开(公告)日:2021-11-02
申请号:CN201911401396.X
申请日:2019-12-31
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,特别涉及一种基于演化网络博弈的最优防御策略选取方法,在实际网络攻防场景中,局中人的学习能力有限,仅能在有限范围内与群体中其他局中人进行交互,为此,本发明基于网络拓扑结构改进学习机制,根据局中人的学习范围建立学习对象集,采用费米函数计算向学习对象的策略的转移概率,利用随机噪声描述学习过程中非理性影响的程度,在此基础上,构建网络攻防演化网络博弈模型,分析攻防策略演化过程,求解演化网络博弈均衡,演化网络博弈模型更加符合网络攻防实际,具有较好的实践指导价值。
-
公开(公告)号:CN111885040A
公开(公告)日:2020-11-03
申请号:CN202010694100.4
申请日:2020-07-17
Applicant: 中国人民解放军战略支援部队信息工程大学 , 中国科学院信息工程研究所
Abstract: 本发明属于网络安全技术领域,特别涉及一种分布式网络态势感知方法、系统、服务器及节点设备,该方法包含:针对网络节点安全数据源,通过调用HADOOP接口利用MapReduce模型进行数据融合,获取当前时间段内的安全事件;通过量化安全事件威胁风险进行网络安全态势评估;依据量化过程中识别的攻击阶段并结合网络攻击图,对安全态势进行预测,以获取攻击意图。本发明将系统中需要巨大计算能力的计算和存储扩展到HADOOP集群中的各个节点上,利用集群的并行计算和存储能力来运算和处理,并利用MapReduce实现并行计算,可以实现面向大规模数据的分布式网络安全态势感知,优化网络安全态势感知存储规模与时效,提升对诸如APT攻击等隐蔽、协同、大规模和多阶段攻击的感知防护能力。
-
公开(公告)号:CN109347830A
公开(公告)日:2019-02-15
申请号:CN201811237328.X
申请日:2018-10-23
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明提供一种网络动态防御系统及方法。该系统包括:路由分配子系统、靶标子系统和主动防御子系统;所述路由分配子系统包括路由器、客户机和服务器;所述路由器,用于检测来自客户机的用户的合法性,将通过检测的合法用户转至所述服务器,将未通过检测的可疑用户转至靶标子系统;靶标子系统,用于记录可疑用户的攻击行为,对可疑用户进行基于所述身份知识库的二次身份甄别,将正常用户重新转至路由分配子系统,将可疑用户转至主动防御子系统;主动防御子系统,用于对攻击特征进行提取和分析,对重要数据进行备份和/或恢复。本发明通过增加防御系统的动态性、随机性和不确定性,内生出系统防御能力,增大攻击方攻击复杂度,有效应对网络攻击。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.04 seconds)
