公开(公告)号：CN108833376A

公开(公告)日：2018-11-16

申请号：CN201810537828.9

申请日：2018-05-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭毅 ,  许新忠 ,  张连成 ,  辜苛峻 ,  燕菊维 ,  钟华

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1416 ,  H04L63/1425

Abstract: 本发明涉及软件定义网络技术领域，尤其涉及面向软件定义网络的DoS攻击检测方法。所述方法包括：以单流规模SSF、流地址增速AGS和流表匹配率RSM作为软件定义网络的DoS攻击检测特征，对采集到的历史流量数据进行特征提取和计算；运用线性函数标准化方法和突变级数方法对特征提取和计算后的历史流量数据进行标准化和归一化处理；将标准化和归一化的历史流量数据作为训练数据集，利用条件随机场CRF算法构建软件定义网络的DoS攻击流量分类模型；利用生成的分类模型对软件定义网络的DoS攻击的实时监控流量数据进行分类，判断是否存在异常。本发明可以实时对监控流量进行分类，判断是否存在异常，从而进行攻击检测。

公开(公告)号：CN111832819B

公开(公告)日：2023-02-10

申请号：CN202010648153.2

申请日：2020-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郝耀辉 ,  王清贤 ,  燕君豪 ,  陶治 ,  毛洪清 ,  唐慧林 ,  孙佳佳 ,  燕菊维 ,  程清华 ,  马博文

IPC: G06Q10/04 ,  G06F16/34 ,  G06F16/33 ,  G06F16/951 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/084 ,  G06Q50/00

Abstract: 本发明涉及基于用户行为和对抗网络的网络舆论传播预测方法与装置，属于网络空间安全领域，该方法包括：获取某社交平台上若干舆论历史话题的用户参与行为数据，每个舆论历史话题的用户参与行为数据类型分为N类，N≥2；用不同颜色表示用户参与行为类型，一种颜色代表一种用户参与行为类型，将用户参与行为数据表示在图像中；采用对抗网络，用若干个舆论历史话题用户参与行为图像集作为训练样本，对舆论新话题的用户参与行为随机图像进行训练，中间产生新话题用户参与行为更新图像，最后得到预测的舆论新话题用户参与行为最终图像；解析最终图像，分析出预测的舆论新话题传播中的用户参与行为类型，实现网络舆论传播的有效和准确预测。

公开(公告)号：CN111464527B

公开(公告)日：2022-03-01

申请号：CN202010236707.8

申请日：2020-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张连成 ,  孙建平 ,  郭毅 ,  杜雯雯 ,  程兰馨 ,  王阳 ,  燕菊维

IPC: H04L9/40 ,  H04L69/22 ,  H04L49/111 ,  H04L45/02

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多点协同的路由器通告防护机制过滤策略检测方法及装置，构造对应于过滤策略的多类型路由器通告检测报文，交换设备中检测节点将各自唯一标识符嵌入每个类型中的路由器通告检测报文中，将其发往待检测IPv6子网链路；自由设备检测节点提取并解析唯一标识符，通过封装作为响应数据发送给对应检测节点；检测节点收到响应数据，解封并提取检测报文，以判定直连的交换设备所配置路由器通告防护机制的过滤策略类型；各检测节点协同配合检测出待检测IPv6子网内所有交换设备所配置路由器通告防护(RA‑Guard)机制的过滤策略类型。本发明有效获悉待检测IPv6子网内二层交换设备配置RA‑Guard过滤策略的情况，为IPv6网络管理提供支撑。

公开(公告)号：CN108833376B

公开(公告)日：2020-12-15

申请号：CN201810537828.9

申请日：2018-05-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郭毅 ,  许新忠 ,  张连成 ,  辜苛峻 ,  燕菊维 ,  钟华

IPC: H04L29/06

Abstract: 本发明涉及软件定义网络技术领域，尤其涉及面向软件定义网络的DoS攻击检测方法。所述方法包括：以单流规模SSF、流地址增速AGS和流表匹配率RSM作为软件定义网络的DoS攻击检测特征，对采集到的历史流量数据进行特征提取和计算；运用线性函数标准化方法和突变级数方法对特征提取和计算后的历史流量数据进行标准化和归一化处理；将标准化和归一化的历史流量数据作为训练数据集，利用条件随机场CRF算法构建软件定义网络的DoS攻击流量分类模型；利用生成的分类模型对软件定义网络的DoS攻击的实时监控流量数据进行分类，判断是否存在异常。本发明可以实时对监控流量进行分类，判断是否存在异常，从而进行攻击检测。

公开(公告)号：CN111464527A

公开(公告)日：2020-07-28

申请号：CN202010236707.8

申请日：2020-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张连成 ,  孙建平 ,  郭毅 ,  杜雯雯 ,  程兰馨 ,  王阳 ,  燕菊维

IPC: H04L29/06 ,  H04L12/935 ,  H04L12/751

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于多点协同的路由器通告防护机制过滤策略检测方法及装置，构造对应于过滤策略的多类型路由器通告检测报文，交换设备中检测节点将各自唯一标识符嵌入每个类型中的路由器通告检测报文中，将其发往待检测IPv6子网链路；自由设备检测节点提取并解析唯一标识符，通过封装作为响应数据发送给对应检测节点；检测节点收到响应数据，解封并提取检测报文，以判定直连的交换设备所配置路由器通告防护机制的过滤策略类型；各检测节点协同配合检测出待检测IPv6子网内所有交换设备所配置路由器通告防护(RA-Guard)机制的过滤策略类型。本发明有效获悉待检测IPv6子网内二层交换设备配置RA-Guard过滤策略的情况，为IPv6网络管理提供支撑。

公开(公告)号：CN110417758B

公开(公告)日：2020-05-05

申请号：CN201910636862.6

申请日：2019-07-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张连成 ,  孙建平 ,  郭毅 ,  燕菊维

IPC: H04L29/06

Abstract: 本发明属于通信技术领域，涉及一种基于证书请求的安全邻居发现运行模式探测方法，包含：探测节点发起授权委托发现ADD过程，请求路由器证书链；等待应答报文并分析路由器相应，判断认证中心是否为目标子网安全邻居发现SEND机制提供证书签发服务；提取路由器证书链，针对认证中心提供签发服务的情形和认证中心不提供证书签发服务的情形，通过目标子网内所含节点集探明目标子网SEND运行模式，构建与目标IPv6子网路由器身份认证关联的信息表。本发明克服IPv6路由器认证过程独立于ND机制给SEND运行探测带来的困难，可有效探明目标IPv6子网SEND机制的运行模式种类及认证中心所依赖的信任模型类型，有利提升IPv6网络SEND环境安全，保证网络通信安全性能，具有较强应用前景。

公开(公告)号：CN111431913A

公开(公告)日：2020-07-17

申请号：CN202010236756.1

申请日：2020-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张连成 ,  孙建平 ,  郭毅 ,  程兰馨 ,  杜雯雯 ,  王阳 ,  燕菊维

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/741

Abstract: 本发明属于网络安全技术领域，特别涉及一种路由器通告防护机制存在性检测方法及装置，通过获取待检测IPv6子网的路由器网关真实地址及配置参数信息，构造并发送看似合法的路由器通告RA报文，通过捕获并分析待检测IPv6子网其他节点的数据流转发情况，可有效获悉与检测节点直接相连的二层交换设备是否部署路由器通告防护(RA-Guard)机制。本发明检测方便、快捷，且所需的检测开销和对IPv6子网节点通信的影响都较小，在保证正常网络性能的同时能够提高网络安全防护检测能力，具有较好的应用前景。

公开(公告)号：CN110417758A

公开(公告)日：2019-11-05

申请号：CN201910636862.6

申请日：2019-07-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张连成 ,  孙建平 ,  郭毅 ,  燕菊维

IPC: H04L29/06

Abstract: 本发明属于通信技术领域，涉及一种基于证书请求的安全邻居发现运行模式探测方法，包含：探测节点发起授权委托发现ADD过程，请求路由器证书链；等待应答报文并分析路由器相应，判断认证中心是否为目标子网安全邻居发现SEND机制提供证书签发服务；提取路由器证书链，针对认证中心提供签发服务的情形和认证中心不提供证书签发服务的情形，通过目标子网内所含节点集探明目标子网SEND运行模式，构建与目标IPv6子网路由器身份认证关联的信息表。本发明克服IPv6路由器认证过程独立于ND机制给SEND运行探测带来的困难，可有效探明目标IPv6子网SEND机制的运行模式种类及认证中心所依赖的信任模型类型，有利提升IPv6网络SEND环境安全，保证网络通信安全性能，具有较强应用前景。

公开(公告)号：CN110401646A

公开(公告)日：2019-11-01

申请号：CN201910636864.5

申请日：2019-07-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张连成 ,  孙建平 ,  郭毅 ,  燕菊维

IPC: H04L29/06

Abstract: 本发明属于通信技术领域，特别涉及一种IPv6安全邻居发现过渡环境中CGA参数探测方法及装置，该方法包含：以目标子网内主机节点所发送的报文作为截获对象并解析；依据报文解析结果判断目标子网内节点是否应用安全邻居发现SEND机制，建立用于确定目标子网SEND机制作用覆盖范围的参数信息表。本发明通过对目标子网内活跃节点的CGA参数实施探测，并进一步通过实施被动嗅探和主动探测相结合的方式来获悉各节点是否运行SEND机制以及配置参数信息，进而探明目标子网SEND机制的作用覆盖范围，有效保证SEND过渡环境中SEND和邻居发现通信的安全性，有利于提升IPv6网络通信安全性能，具有较强的应用前景。

公开(公告)号：CN118071530A

公开(公告)日：2024-05-24

申请号：CN202311841405.3

申请日：2023-12-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 郝耀辉 ,  常德显 ,  鄢涛翔 ,  燕菊维 ,  朱远芳 ,  常禾雨 ,  张晓冰 ,  侯新飞

IPC: G06Q50/00 ,  G06F30/20 ,  G06F111/10

Abstract: 本发明提供一种舆论信息传播预测方法与系统。该方法包括：步骤1：根据人群节点对舆论信息的态度，将社交网络中的人群节点划分为未知状态节点、支持状态节点、反对状态节点和中立状态节点；步骤2：分别设置单位时刻下由未知状态节点转为其余三种状态节点的概率因子，以及由中立状态节点分别转为支持状态节点或反对状态节点的概率因子；步骤3：基于当前时刻下各状态节点的比例和各概率因子，根据平均场理论算法，构建得到各状态节点比例变化的第一微分方程；步骤4：根据所述第一微分方程，采用数值仿真方法或模拟仿真方法展示各状态节点数量的变化过程。