公开(公告)号：CN110417733B

公开(公告)日：2021-09-10

申请号：CN201910549015.6

申请日：2019-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  金辉 ,  张红旗 ,  杨英杰 ,  刘小虎 ,  雷程

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00 ,  G06N5/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于QBD攻防随机演化博弈模型的攻击预测方法、装置及系统，该方法包含：将攻防演化过程抽象为拟生灭过程QBD，引入学习程度和噪声因子刻画随机扰动下攻防参与者策略学习调整的动态演化轨迹，构建QBD攻防随机演化博弈模型；依据QBD攻防随机演化博弈模型建立拟生灭攻防对抗过程的平衡方程；对平衡方程进行求解，获取拟生灭攻防对抗过程的策略平衡概率分布；依据策略平衡概率分布，得到最具威胁的攻击策略。本发明更贴近于实际攻防对抗场景，考虑攻防演化过程中随机扰动影响，提出拟生灭攻防随机演化博弈模型，增强预测攻击行为能力，提升攻击预测准确性和模型有效性，对于网络安全技术发展都具有重要指导意义。

公开(公告)号：CN108881207B

公开(公告)日：2020-11-10

申请号：CN201810594482.6

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘艺 ,  张红旗 ,  黄睿 ,  杨峻楠 ,  常德显 ,  王义功 ,  胡浩

IPC: H04L29/06

Abstract: 本发明涉及一种基于安全服务链的网络安全服务架构及其实现方法，该架构包含：安全服务管理平台，接收用户安全请求，提取安全服务链信息并传送给安全功能编排引擎和流量牵引引擎；安全功能编排引擎，根据安全服务链信息选取承载实例的服务节点，形成安全功能实例部署视图，将安全功能实例部署视图交付给流量牵引引擎；流量牵引引擎，根据安全服务链信息和安全功能实例部署视图，获取安全功能实例间的路由路径，并根据路由路径信息指导安全服务链创建。本发明通过灵活组合实例、精确分割流量、选择承载实例的最优服务节点和建立服务节点间的多路径路由，以充分利用网络安全资源来提供可定制的安全服务，并减少安全服务的时延。

公开(公告)号：CN109995793A

公开(公告)日：2019-07-09

申请号：CN201910292299.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  冷强 ,  刘玉岭 ,  杨峻楠 ,  金辉 ,  韩卫东 ,  冀会芬 ,  张任川

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络动态威胁跟踪量化方法及系统，该方法包含：结合目标网络系统配置、漏洞及网络节点间服务存取访问关系，构建系统动态威胁属性攻击图；基于属性攻击图，对网络系统多告警信息进行融合，并通过推断告警强度量化攻击威胁，绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图；基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示；可以实现网络安全的动态预警监察，提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

公开(公告)号：CN109379334A

公开(公告)日：2019-02-22

申请号：CN201811063741.9

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  张红旗 ,  冷强 ,  杨峻楠 ,  汪永伟 ,  刘小虎

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

公开(公告)号：CN108833401A

公开(公告)日：2018-11-16

申请号：CN201810594485.X

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张红旗 ,  杨英杰 ,  常德显 ,  杨峻楠 ,  黄睿 ,  刘艺 ,  冷强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于贝叶斯演化博弈的网络主动防御策略选取方法及装置，该方法包含：依据实际攻防对抗网络中不完全信息博弈场景，构造网络攻防贝叶斯演化博弈模型；设置用于刻画博弈者学习能力的选择强度因子，构造攻防双方策略演化的随机复制动态方程；联立攻防双方策略演化的随机复制动态方程，通过求解获取攻防双方策略演化的稳定均衡点，确定最优防御策略并输出。本发明从参与者有限理性视角出发，借鉴描述生物进化的复制动态机理，构造参与者决策过程的复制动态方程并求解，适用于不完全信息网络攻防对抗场景，更符合实际应用，增强网络决策实施过程的通用性和可操作性，为主动防御策略选取提供有效指导。

公开(公告)号：CN108833159A

公开(公告)日：2018-11-16

申请号：CN201810595036.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 黄睿 ,  张红旗 ,  刘艺 ,  常德显 ,  王义功 ,  胡浩 ,  杨峻楠

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/14 ,  H04L67/28

Abstract: 本发明属于网络技术领域，特别涉及一种SDN/NFV环境下跨域服务链映射方法及系统，该方法包含：底层物理网络资源信息初始化；接收服务链构建请求，全局服务代理根据从各区域服务代理处收集的底层物理资源状况判别是否需要跨域映射；如果服务链构建请求需要进行跨域映射，则根据最小映射开销服务链分割方案对服务链构建请求进行分割，将服务链映射到底层物理网络中；反之，则直接将服务链映射到底层物理网络中。本发明依据服务链构建请求，在满足资源约束的条件下确定虚拟网络功能实例部署位置，并规划流量路由路径，利用蝙蝠算法进行服务链分割求解并输出最小映射开销服务链分割方案，降低算法计算复杂度和资源消耗，高效完成跨域服务链构建请求的映射。

公开(公告)号：CN108494810A

公开(公告)日：2018-09-04

申请号：CN201810594501.5

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  胡浩 ,  邱辉 ,  张红旗 ,  汪永伟 ,  范钰丹 ,  何淼 ,  汪涛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1416 ,  H04L9/0656 ,  H04L41/142 ,  H04L41/147 ,  H04L43/045 ,  H04L63/0245 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向攻击的网络安全态势预测方法、装置及系统，该方法包含：检测并收集网络对抗环境下的报警数据和网络环境运维信息，获取网络安全态势预测所需的要素集，该要素集包含攻击方、防御方和网络环境三类信息；对攻击方能力和防御方水平进行评估，建立动态贝叶斯攻击图，计算攻击阶段数和攻击状态发生概率向量；结合漏洞评分标准和网络资产信息，从时空维度量化网络安全态势值。本发明实现防御方、攻击方与环境信息等态势要素间的动态关联，更加符合网络实际环境，能够准确地对未来态势与攻击发生时间进行预测，具有更高的预测效率，优化网络安全态势感知的存储规模与时效性，为网络防护提供更有效的指导。

公开(公告)号：CN109379334B

公开(公告)日：2021-05-07

申请号：CN201811063741.9

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  张红旗 ,  冷强 ,  杨峻楠 ,  汪永伟 ,  刘小虎

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

公开(公告)号：CN111464503A

公开(公告)日：2020-07-28

申请号：CN202010163934.2

申请日：2020-03-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  谭晶磊 ,  张红旗 ,  张玉臣 ,  胡浩 ,  刘小虎 ,  胡瑞钦 ,  徐东 ,  李朝阳

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  G06F21/55

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于随机多维变换的网络动态防御方法、装置及系统，该方法包含：对合法用户身份进行注册并将用户属性信息保存到数据库；通过访问用户属性信息判定端节点用户是否为注册用户；利用用户私钥提取跳变地址选取范围和跳变周期并生成跳变地址，依据用户节点访问网络服务的请求报文对跳变地址有效性进行验证；将加密后的服务资源列表发送给验证通过的用户节点，用户节点利用私钥解密后访问相应安全级别的服务资源。本发明针对地址变换易碰撞分发低效等问题，通过全网端节点的持续变换构建动态网络视图，增加网络结构和目标节点不确定性，实现无检测防御和对全网节点变换的有效管理。

公开(公告)号：CN111385288A

公开(公告)日：2020-07-07

申请号：CN202010105929.6

申请日：2020-02-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  谭晶磊 ,  张红旗 ,  张玉臣 ,  王晋东 ,  胡浩 ,  刘小虎 ,  程相然 ,  胡瑞钦

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全领域，特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置，该方法包括：分析基于网络杀伤链的攻击过程；构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型；构建基于时间博弈的MTD攻防时机选取模型；对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解，选取MTD最优时机。本发明贴合真实网络攻防场景，在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点，以此来指导防御者MTD实施时机，以平衡SDN服务质量与MTD决策收益的问题。