-
公开(公告)号:CN111953679A
公开(公告)日:2020-11-17
申请号:CN202010802587.3
申请日:2020-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种内网用户行为度量方法及基于零信任的网络访问控制方法,度量过程中:对用户信任值度量指标划分若干等级区间,并设置相应数目的标准正态信任云;设定滑动窗口和滑动窗口时间周期,依据用户行为数据采集滑动窗口内数个时间周期度量指标实际值;将每一个度量指标进行分级并标准化;设置多个度量指标正态信任子云,结合度量指标正态信任子云获取度量指标实际正态信任云;依据实际正态信任云与标准正态信任云的相似度,得到所度量用户行为的信任等级。本发明引入零信任对用户在网络中的行为周期性持续监测,提升网络主动防护性能,便于实际场景应用,具有较好的应用前景。
-
公开(公告)号:CN110099045A
公开(公告)日:2019-08-06
申请号:CN201910275813.4
申请日:2019-04-08
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置,该方法包含:结合网络系统功能及其拓扑结构,构建多维网络安全状态空间;引入定性微分博弈,构建攻防定性微分博弈模型,并依据该攻防定性微分博弈模型获取攻防界栅;引入演化博弈,构建攻防演化博弈模型,并依据该攻防演化博弈模型,获取网络安全状态演化轨迹;根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离,获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题,更加贴近攻防实际的进行网络安全分析,提高预警时效性、客观性和准确性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN109327427A
公开(公告)日:2019-02-12
申请号:CN201810467126.8
申请日:2018-05-16
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,具体涉及一种面对未知威胁的动态网络变化决策方法及其系统,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明解决了面对未知威胁的基于有限网络资源选取最优防御策略,以实现网络性能开销和MTD防御收益的平衡的技术问题。
-
公开(公告)号:CN111385288B
公开(公告)日:2022-03-01
申请号:CN202010105929.6
申请日:2020-02-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置,该方法包括:分析基于网络杀伤链的攻击过程;构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型;构建基于时间博弈的MTD攻防时机选取模型;对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解,选取MTD最优时机。本发明贴合真实网络攻防场景,在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点,以此来指导防御者MTD实施时机,以平衡SDN服务质量与MTD决策收益的问题。
-
公开(公告)号:CN118862143A
公开(公告)日:2024-10-29
申请号:CN202410832927.5
申请日:2024-06-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及联邦学习隐私保护技术领域,特别涉及一种基于成对掩码和弹性差分隐私的联邦学习全流程隐私保护方法及系统,各客户端使用本地数据在全局模型参数基础上进行本地训练,获得本地模型参数,利用弹性差分隐私加噪算法对本地模型参数添加噪声,利用加密传输算法对加噪后的模型参数进行加密并将加密后的密文上传至联邦学习服务器,所述加密传输算法采用客户端两两协商的成对掩码对加噪后的本地模型参数进行掩盖加密;联邦学习服务器通过加权平均和消除掩码来聚合各本地模型参数并进行全局模型更新。本发明使用加密技术保护传输的参数更新,使得模型参数在传输阶段以密文形式存在,使用差分隐私技术在模型的训练过程中添加噪音,使得攻击者无法准确推断出个别节点的数据信息,实现高效的全流程隐私保护联邦学习。
-
Patent Agency Ranking
公开(公告)号:CN108462714A
公开(公告)日:2018-08-28
申请号:CN201810243347.7
申请日:2018-03-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及网络安全技术领域,具体涉及一种基于系统弹性的APT防御系统及其防御方法,该防御方法将数据库中的数据分为关键数据和非关键数据;将所述关键数据分配到多个物理位置,同时将所述关键数据进行备份并加密形成备份数据,并将所述备份数据进行物理隔离存储;当系统检测到有攻击行为时,则对系统的完整性进行全面检测,当系统完整性检测不通过时,将物理隔离存储的备份数据进行解密还原;并利用解密还原的备份数据进行系统异构重组。本发明能够在系统遭遇攻击时通过系统重组来削弱攻击者的优势,最大限度的保证系统在遭遇攻击后能够正常平稳的运行。
-
公开(公告)号:CN110602047B
公开(公告)日:2021-08-03
申请号:CN201910747155.4
申请日:2019-08-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统,该方法包含:通过分析网络安全要素信息,生成网络属性攻击图;基于攻击图构建网络生存性博弈模型,其中,模型利用攻防策略矩阵表示攻防策略和路径,并对攻防强度和网络生存性进行量化;根据模型中攻击策略矩阵预测攻击者下一步的攻击行为,并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略,能够依据网络动态变化的攻防态势,调整形势预判和防御策略,为网络安全管理人员提供易于理解、合理的防御决策,提高网络防御能力,具有较好的应用前景,对网络安全技术具有重要指导意义和价值。
-
公开(公告)号:CN110099045B
公开(公告)日:2021-09-10
申请号:CN201910275813.4
申请日:2019-04-08
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置,该方法包含:结合网络系统功能及其拓扑结构,构建多维网络安全状态空间;引入定性微分博弈,构建攻防定性微分博弈模型,并依据该攻防定性微分博弈模型获取攻防界栅;引入演化博弈,构建攻防演化博弈模型,并依据该攻防演化博弈模型,获取网络安全状态演化轨迹;根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离,获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题,更加贴近攻防实际的进行网络安全分析,提高预警时效性、客观性和准确性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN111385288A
公开(公告)日:2020-07-07
申请号:CN202010105929.6
申请日:2020-02-20
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全领域,特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置,该方法包括:分析基于网络杀伤链的攻击过程;构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型;构建基于时间博弈的MTD攻防时机选取模型;对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解,选取MTD最优时机。本发明贴合真实网络攻防场景,在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点,以此来指导防御者MTD实施时机,以平衡SDN服务质量与MTD决策收益的问题。
-
公开(公告)号:CN110602047A
公开(公告)日:2019-12-20
申请号:CN201910747155.4
申请日:2019-08-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统,该方法包含:通过分析网络安全要素信息,生成网络属性攻击图;基于攻击图构建网络生存性博弈模型,其中,模型利用攻防策略矩阵表示攻防策略和路径,并对攻防强度和网络生存性进行量化;根据模型中攻击策略矩阵预测攻击者下一步的攻击行为,并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略,能够依据网络动态变化的攻防态势,调整形势预判和防御策略,为网络安全管理人员提供易于理解、合理的防御决策,提高网络防御能力,具有较好的应用前景,对网络安全技术具有重要指导意义和价值。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.032 seconds)
