公开(公告)号：CN116416453A

公开(公告)日：2023-07-11

申请号：CN202211572991.1

申请日：2022-12-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谢记超 ,  段通 ,  张震 ,  陆杰 ,  伊鹏 ,  马海龙 ,  于婧 ,  张鹏 ,  周锟 ,  李鹏坤

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明涉及目标检测对抗样本防御领域，公开一种基于图像掩膜的对抗样本防御系统及方法，该系统包括目标检测与定位模块、重点目标提取模块、重点目标图像截取模块、目标掩膜处理模块、图像掩膜处理模块、图像分类模块、加权表决模块；该方法无需对目标检测器进行修改，仅需要对输入图像进行处理。本发明能够广泛兼容现有的目标检测器，具备良好的通用性，有效提升目标检测系统抵抗对抗样本攻击的能力，全面提高系统的鲁棒性和安全性。

公开(公告)号：CN112187865B

公开(公告)日：2022-11-01

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L67/56 ,  H04L9/40 ,  H04L45/30 ,  H04L69/22 ,  H04L67/01

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN112187865A

公开(公告)日：2021-01-05

申请号：CN202010910866.1

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  朱绪全 ,  张震 ,  申涓 ,  罗伟 ,  韩伟涛

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/725

Abstract: 本发明涉及互联网通信技术领域，特别涉及一种开放式最短路径优先报文处理方法及拟态设备，通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理，包含：针对来自外设备的OSPF协议报文，缓存邻居相关信息，该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成，并依据报文类型确定是否转发给拟态设备中各执行体；针对来自拟态设备中各执行体的OSPF协议报文，依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块，能够保证OSPF路由数据的多元化，便于网络防御中拟态方案的有效实施。

公开(公告)号：CN111669342A

公开(公告)日：2020-09-15

申请号：CN202010335971.7

申请日：2020-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  伊鹏 ,  马海龙 ,  申涓 ,  罗伟 ,  张鹏 ,  刘迪洋

IPC: H04L12/931 ,  H04L29/06

Abstract: 本发明属于网络交换机安全技术领域，特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机，对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体，所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体；各异构执行体依据接收的协议报文进行响应；针对各异构执行体响应结果，采用大数判决机制选取响应输出数据并反馈至网络交换机，针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制，通过构建覆盖三个层面的异构执行体，实现“感知-决策-适配”一体的积极防御，提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性，增强局域网应对外部入侵和内部渗透能力。

公开(公告)号：CN108900654A

公开(公告)日：2018-11-27

申请号：CN201810880953.X

申请日：2018-08-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈博 ,  伊鹏 ,  高洁 ,  马海龙 ,  张震 ,  卜佑军 ,  于洪

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种基于拟态域名服务器的DNS动态调度方法，包括：步骤1.1、初始化Ccur；步骤1.2、从Ch中选择k个物理服务器组成候选集合Hk，从Hk中选择在 的执行体子池中选择执行体c加入Ccur；步骤1.3、若Hk中已没有候选物理服务器，执行步骤1.5；反之执行步骤1.4；步骤1.4、从Hk中选择 根据预设安全增益算法，在 的执行体子池中确定使系统安全增益最大的执行体c’，加入Ccur，执行步骤1.6；步骤1.5、遍历当前执行体所在执行体子池中的其余所有执行体，根据预设安全增益算法，在所述其余所有执行体中确定使系统安全增益最大的执行体c’，加入Ccur；步骤1.6、重复执行步骤1.3，直至Ccur的执行体个数达到m。本发明基于安全增益选择在线执行体，从而能够最大化系统安全增益。

公开(公告)号：CN117930646A

公开(公告)日：2024-04-26

申请号：CN202311786478.7

申请日：2023-12-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  伊鹏 ,  张震 ,  段通 ,  王亚文 ,  白松浩 ,  吴燕鹏 ,  李军飞 ,  谢记超 ,  霍树民 ,  商珂

IPC: G05B13/04

Abstract: 本发明公开一种基于主动交互的无人蜂群关键控制参数逆向分析方法，包括：假定无人蜂群的运动模型已知，但参数未知；分析蜂群内部控制策略哪些控制参数是可以被观测计算的；基于稳态系统运行轨迹，构建动态优化问题，计算可被观测的参数；引入干扰节点对蜂群进行干扰，以破坏蜂群稳定状态，促使蜂群做出更具启发性的行为；分析不可计算参数部分中现在是否存在可观测计算的参数，是则进行计算；若仍存在不可计算的参数则继续对蜂群进行干扰；重复执行，直到模型中参数均计算完成。本发明引入部分可观测性的概念，当蜂群处于不完全可观测的稳定状态时，通过引入干扰节点，使得蜂群行为呈现更多的可观测性，继而能够计算出蜂群关键参数。

公开(公告)号：CN117471974A

公开(公告)日：2024-01-30

申请号：CN202311562445.4

申请日：2023-11-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  李嘉欣 ,  段通 ,  王亚文 ,  张震 ,  于婧 ,  李军飞 ,  胡涛 ,  白松浩 ,  吴燕鹏 ,  雷娟娟

IPC: G05B19/042

Abstract: 本发明公开一种基于分层和DDPG的多智能体集群运动方法，包括：采用五元组建立多智能体集群运动任务模型；设计多智能体分层控制方案；定义动作空间、状态空间和奖励函数；基于多智能体分层控制方案、动作空间、状态空间、奖励函数和DDPG设计多智能体集群运动算法进行训练；使用训练完成的网络模型实现多智能体集群运动。本发明针对通信距离较短的环境，提出了领导者‑跟随者的分层控制方案，基于DDPG算法设计了针对不同层级的跟随者的深度强化学习算法，通过对多智能体的分布式控制实现了跟随者向领导者聚集并跟随其运动，解决了在通信距离较短时通信拓扑易断开的问题。

公开(公告)号：CN112035837B

公开(公告)日：2023-06-20

申请号：CN202010755721.9

申请日：2020-07-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  韩伟涛 ,  张震 ,  王文博

IPC: G06F21/56

Abstract: 本发明属于信息内容安全技术领域，特别涉及一种基于拟态防御的恶意PDF文档检测系统及方法，基于多种功能等价的异构主机系统同时对输入的PDF文档进行处理，分别追踪PDF阅读器处理动作和PDF文档对主机系统的影响，根据择多判决输出文档检测结果，一旦发现异构主机系统间存在内部行为或外部行为不一致，则认为该PDF文档是恶意的。本发明通过在恶意PDF文档检测中引入拟态防御技术，可以有效地防范PDF文档所面临的已知和未知风险，提升检测准确率和检测效率。

公开(公告)号：CN112702205B

公开(公告)日：2023-02-14

申请号：CN202011557565.1

申请日：2020-12-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 张震 ,  程章龙 ,  赵扬 ,  田乐 ,  胡涛 ,  刘少勋 ,  贺磊

IPC: H04L41/0631 ,  H04L9/40 ,  G06F11/30

Abstract: 本发明属于网络安全技术领域，特别涉及一种拟态DHR架构下执行体状态监测方法及系统，用于对系统中各执行体状态进行实时监控以保证动态异构冗余系统的运行性能，包含如下内容：监测系统内执行体多维状态数据，获取执行体状态异常数据，其中，多维状态数据包含进程状态、资源状态、系统配置文件及敏感日志；将状态异常数据反馈给裁决器，裁决器依据预设裁决策略判定异常执行体，发出异常报警信号，异常状态较为严重时通过调度模块对异常执行体清洗调度。本发明对执行体系统资源、进程状态、关键文件及敏感日志等进行多维状态监测解析，为执行体稳定安全运行提供必要条件，降低“攻击逃逸”风险，提高系统安全性、稳定性与可靠性，具有较好应用前景。

公开(公告)号：CN110290110B

公开(公告)日：2021-08-03

申请号：CN201910452365.0

申请日：2019-05-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张震 ,  魏鹏 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张鹏 ,  周锟 ,  袁征

IPC: H04L29/06

Abstract: 本发明公开一种基于冗余检测架构的加密恶意流量识别方法，包括：通过基于鱼群思想的粒子群优化算法构建多个稀疏自编码器冗余检测模型；将多个所述稀疏自编码器冗余检测模型组成冗余检测模型池，从所述冗余检测模型池中选择若干稀疏自编码器冗余检测模型作为初始冗余检测模型池；利用动态选择算法选取所述初始冗余检测模型池中若干稀疏自编码器冗余检测模型，作为冗余检测架构；通过所述冗余检测架构对加密流量中的加密恶意流量进行识别，对冗余检测架构中各稀疏自编码器冗余检测模型的识别结果进行裁决，判定加密恶意流量所属类别。本发明还公开一种基于冗余检测架构的加密恶意流量识别系统。本发明可降低计算成本，有利于保护合法用户的隐私性。