公开(公告)号：CN108462714A

公开(公告)日：2018-08-28

申请号：CN201810243347.7

申请日：2018-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  刘小虎 ,  范钰丹 ,  程相然 ,  张恒巍 ,  鲁晓彬 ,  董书琴

IPC: H04L29/06 ,  G06F21/60 ,  G06F11/14

Abstract: 本发明涉及网络安全技术领域，具体涉及一种基于系统弹性的APT防御系统及其防御方法，该防御方法将数据库中的数据分为关键数据和非关键数据；将所述关键数据分配到多个物理位置，同时将所述关键数据进行备份并加密形成备份数据，并将所述备份数据进行物理隔离存储；当系统检测到有攻击行为时，则对系统的完整性进行全面检测，当系统完整性检测不通过时，将物理隔离存储的备份数据进行解密还原；并利用解密还原的备份数据进行系统异构重组。本发明能够在系统遭遇攻击时通过系统重组来削弱攻击者的优势，最大限度的保证系统在遭遇攻击后能够正常平稳的运行。

公开(公告)号：CN118296401A

公开(公告)日：2024-07-05

申请号：CN202410404727.X

申请日：2024-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘鹏程 ,  汪永伟 ,  张玉臣 ,  刘小虎 ,  周洪伟 ,  孙怡峰 ,  李福林 ,  胡浩 ,  董书琴 ,  吴疆

IPC: G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06F40/211 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种短文本匹配方法及系统。该方法可分两个方面：一方面，在知识表示方面，采取知识表示学习增强的方法，通过对文本进行词嵌入和句子特征两方面的知识表示学习，增加特征提取能力；另一方面，在特征融合方面，采用借助外部知识库改善短文本匹配任务的识别率，使用单个句子的义原知识信息、句法依存信息以及句子之间的语义相似度信息进行多特征融合增强。通过知识学习表示增强和多特征融合，提高文本匹配任务的识别准确率，进而促进复述、阅读理解、文本蕴含等子任务的发展。

公开(公告)号：CN116664922A

公开(公告)日：2023-08-29

申请号：CN202310567511.0

申请日：2023-05-19

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  李晨蔚 ,  张晓宁 ,  杨博 ,  王晋东 ,  刘小虎 ,  谭晶磊 ,  张玉臣 ,  汪永伟 ,  董书琴

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本发明涉及图像处理技术领域，特别涉及一种基于缩放变换的智能对抗攻击样本生成方法及系统，获取原始图像数据及其对应先验标签；基于迭代优化方法在原始图像数据中添加扰动，以生成对抗样本并输出，其中，每次迭代中对上一轮迭代生成的对抗样本图像数据进行多次缩放扩充处理，将缩放扩充处理后的图像数据输入至网络模型并利用梯度优化方法计算目标损失函数梯度，依据目标损失函数梯度来获取当前迭代中扰动，并将扰动添加到上一轮迭代生成的对抗样本，以生成当前迭代的对抗样本。本发明可有效扩充训练集并减轻对抗样本生成过程中的过拟合，提高对抗样本迁移性和黑盒攻击成功率，提升对抗样本生成质量，便于图像分类、目标检测、人脸识别等场景应用。

公开(公告)号：CN114880088A

公开(公告)日：2022-08-09

申请号：CN202210440804.8

申请日：2022-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李福林 ,  包宇欢 ,  崔安康 ,  张玉臣 ,  董书琴 ,  周洪伟 ,  冀会芳

IPC: G06F9/48 ,  G06F9/50 ,  G06N3/00

Abstract: 本发明属于密码资源调度技术领域，具体涉及一种多源和多目标的密码资源调度方法，包括初始化密码资源节点和密码任务节点的相关参数；确定每个密码资源节点是聚焦节点还是周边节点，并确定聚焦节点的收拢域；对于每个密码任务节点，计算单节点保障能力，对于每个聚焦节点，计算聚焦权值；根据单节点保障能力和聚焦权值更新每个密码资源节点的速度，各密码资源节点通过计算出的速度更新自己的位置，经过反复迭代，最终得出各个密码资源节点的最优位置和最优整体布局。本发明能够保证在密码任务节点出现密码资源需求时，在总体保障能力满足要求的情况下，密码资源能在尽可能短时间内部署到密码任务节点，同时不会出现多个密码资源节点过度聚集情况。

公开(公告)号：CN118470493A

公开(公告)日：2024-08-09

申请号：CN202410623383.1

申请日：2024-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李苏豪 ,  董书琴 ,  张玉臣 ,  刘小虎 ,  孙怡峰 ,  张恒巍 ,  周洪伟 ,  吴疆 ,  谭晶磊 ,  汪永伟

IPC: G06V10/82 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/092 ,  G06N3/096 ,  G06V10/774

Abstract: 本发明提供一种基于深度强化学习的图像识别方法及系统。该方法包括：步骤1：获取待识别目标图像，并确定其图像识别任务需求；步骤2：根据所述图像识别任务需求选择对应的图像识别模型；其中，所述图像识别模型为采用强化学习算法训练得到的深度学习模型；步骤3：将所述待识别目标图像输入至所述图像识别模型中，得到图像识别结果。本发明可以有效地避免从头开始训练模型而导致的训练时间长的问题。

公开(公告)号：CN117118674A

公开(公告)日：2023-11-24

申请号：CN202310941271.6

申请日：2023-07-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  金肖玲 ,  许泽轩 ,  方浩 ,  谈宇磊 ,  张恒巍 ,  刘小虎 ,  董书琴 ,  张玉臣

IPC: H04L9/40 ,  H04L41/147

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于时间博弈的网络攻击时间预测方法及系统，依据目标网络攻防对抗演化环境收集目标网络攻防策略，将目标网络中攻击者及防御者双方攻防决策过程作为传染过程，基于传染病模型构建攻防策略演化概率模型；基于攻防双方、攻防策略、攻防时间策略和攻防收益来构建基于时间博弈的网络攻击时间预测模型；针对基于时间博弈的网络攻击时间预测模型，对模型时间博弈进行纳什均衡求解，结合攻防时间策略组合的攻防收益并依据攻击者攻击特性来输出最优攻击时间策略，以预测网络攻击发生时间。本发明能够根据攻防双方博弈均衡策略来自动推断攻击时机并预测固定分布防御时间周期下攻击趋势和时机，可提升网络攻击预测准确性。

公开(公告)号：CN115051836B

公开(公告)日：2023-08-04

申请号：CN202210543006.8

申请日：2022-05-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董书琴 ,  刘小虎 ,  张玉臣 ,  李福林 ,  袁霖 ,  陈康 ,  付秋兴 ,  王世豪 ,  赵子辰

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/60

Abstract: 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层，从浅层到深层依次分别为：IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层；在所述IPS与蜜罐协同防御层中，IPS通过攻击特征匹配过滤掉攻击数据，并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习，所述数据处理中心将分析和学习的结果再反馈至IPS；在所述欺骗空间防御层中，利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警；在所述动态防御层中，基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。

公开(公告)号：CN115051836A

公开(公告)日：2022-09-13

申请号：CN202210543006.8

申请日：2022-05-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董书琴 ,  刘小虎 ,  张玉臣 ,  李福林 ,  袁霖 ,  陈康 ,  付秋兴 ,  王世豪 ,  赵子辰

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/60

Abstract: 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层，从浅层到深层依次分别为：IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层；在所述IPS与蜜罐协同防御层中，IPS通过攻击特征匹配过滤掉攻击数据，并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习，所述数据处理中心将分析和学习的结果再反馈至IPS；在所述欺骗空间防御层中，利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警；在所述动态防御层中，基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。

公开(公告)号：CN118468183A

公开(公告)日：2024-08-09

申请号：CN202410616236.1

申请日：2024-05-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张玉臣 ,  周洪伟 ,  汪永伟 ,  胡浩 ,  刘鹏程 ,  刘小虎 ,  董书琴 ,  吴疆 ,  范钰丹

IPC: G06F18/2433 ,  G06F18/25 ,  G06F18/20 ,  G06N5/022

Abstract: 本发明属于日志异常检测技术领域，公开一种高可用的日志异常检测系统，包括：预处理中心、协同中心、算法仓库和知识库；所述预处理中心用于将训练数据或检测数据转换为符合算法仓库中算法要求的数据集；所述协同中心用于根据当前训练或检测任务，产生对应的协同策略，驱动算法仓库内算法协同工作，并输出训练或检测结果；所述算法仓库用于存储并管理多个日志异常检测算法，且经过注册增加新的算法；所述知识库用于存储算法仓库中各算法性能、协同中心生成的协同策略以及异常点，以辅助决策使用。本发明可以在不过多影响系统性能和准确性的基础上，适应多种类型的日志异常检测。

公开(公告)号：CN116244446A

公开(公告)日：2023-06-09

申请号：CN202211732859.2

申请日：2022-12-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李飞扬 ,  姜迎畅 ,  胡浩 ,  吴疆 ,  张玉臣 ,  李炳龙 ,  周洪伟 ,  汪永伟 ,  董书琴 ,  谭晶磊

IPC: G06F16/36 ,  G06F16/35 ,  G06F40/216 ,  G06F40/242 ,  G06F40/295 ,  G06Q50/00 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/094

Abstract: 本发明属于网络安全技术领域，特别涉及一种社交媒体认知威胁检测方法及系统，采集网络平台敏感话题文本数据并对数据进行预处理操作；针对预处理后的敏感话题文本数据，通过多层级认知威胁检测来获取认知威胁话题文本；通过对认知威胁话题文本的命名实体识别和实体关系抽取来构建认知威胁传播知识图谱；基于认知威胁传播知识图谱对认知威胁话题文本传播进行用户溯源、事件溯源以及组织溯源。本发明针对特定主题和敏感事件相关的话题文本，利用其背后的情感倾向来识别认知威胁，相较于传统人工举证，大幅缩短鉴定周期，提高检测信息量及效率，具有很好的安全性和可行性，威胁性判定准确率高，检测效果较好，具有很广阔的应用场景。