公开(公告)号：CN110602047A

公开(公告)日：2019-12-20

申请号：CN201910747155.4

申请日：2019-08-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  赵昌军 ,  金辉 ,  孙怡峰 ,  周洪伟 ,  张畅 ,  汪永伟 ,  程相然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统，该方法包含：通过分析网络安全要素信息，生成网络属性攻击图；基于攻击图构建网络生存性博弈模型，其中，模型利用攻防策略矩阵表示攻防策略和路径，并对攻防强度和网络生存性进行量化；根据模型中攻击策略矩阵预测攻击者下一步的攻击行为，并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略，能够依据网络动态变化的攻防态势，调整形势预判和防御策略，为网络安全管理人员提供易于理解、合理的防御决策，提高网络防御能力，具有较好的应用前景，对网络安全技术具有重要指导意义和价值。

公开(公告)号：CN110417733A

公开(公告)日：2019-11-05

申请号：CN201910549015.6

申请日：2019-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  金辉 ,  张红旗 ,  杨英杰 ,  刘小虎 ,  雷程

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00 ,  G06N5/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于QBD攻防随机演化博弈模型的攻击预测方法、装置及系统，该方法包含：将攻防演化过程抽象为拟生灭过程QBD，引入学习程度和噪声因子刻画随机扰动下攻防参与者策略学习调整的动态演化轨迹，构建QBD攻防随机演化博弈模型；依据QBD攻防随机演化博弈模型建立拟生灭攻防对抗过程的平衡方程；对平衡方程进行求解，获取拟生灭攻防对抗过程的策略平衡概率分布；依据策略平衡概率分布，得到最具威胁的攻击策略。本发明更贴近于实际攻防对抗场景，考虑攻防演化过程中随机扰动影响，提出拟生灭攻防随机演化博弈模型，增强预测攻击行为能力，提升攻击预测准确性和模型有效性，对于网络安全技术发展都具有重要指导意义。

公开(公告)号：CN117579497A

公开(公告)日：2024-02-20

申请号：CN202311536366.6

申请日：2023-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  冯凯 ,  张玉臣 ,  胡航 ,  王梅 ,  金辉 ,  刘小虎 ,  张恒巍

IPC: H04L41/14 ,  G06F17/11 ,  H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，特别涉及一种基于时滞演化博弈的蜜罐攻防对抗策略预测方法及系统，结合蜜罐攻防历史博弈信息及成本和收益之间的均衡设置攻防双方时滞因子，基于决策者集合、攻防策略集合、攻防策略概率分布、攻防博弈策略收益函数集合及攻防双方时滞因子对攻防演化博弈过程进行建模，获取用于刻画时滞因子作用下攻防策略动态演化轨迹的蜜罐攻防时滞演化博弈模型；对蜜罐攻防时滞演化博弈模型进行演化稳定策略求解，以依据求解结果输出蜜罐攻防对抗最佳防御策略。本发明通过分析时滞对策略演化规律的影响来构建蜜罐攻防演化博弈模型，并通过演化稳定求解增强攻击行为的预测能力，降低攻击决策效能，能够在实际应用场景中部署实施。

公开(公告)号：CN110417733B

公开(公告)日：2021-09-10

申请号：CN201910549015.6

申请日：2019-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  金辉 ,  张红旗 ,  杨英杰 ,  刘小虎 ,  雷程

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00 ,  G06N5/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于QBD攻防随机演化博弈模型的攻击预测方法、装置及系统，该方法包含：将攻防演化过程抽象为拟生灭过程QBD，引入学习程度和噪声因子刻画随机扰动下攻防参与者策略学习调整的动态演化轨迹，构建QBD攻防随机演化博弈模型；依据QBD攻防随机演化博弈模型建立拟生灭攻防对抗过程的平衡方程；对平衡方程进行求解，获取拟生灭攻防对抗过程的策略平衡概率分布；依据策略平衡概率分布，得到最具威胁的攻击策略。本发明更贴近于实际攻防对抗场景，考虑攻防演化过程中随机扰动影响，提出拟生灭攻防随机演化博弈模型，增强预测攻击行为能力，提升攻击预测准确性和模型有效性，对于网络安全技术发展都具有重要指导意义。

公开(公告)号：CN109995793A

公开(公告)日：2019-07-09

申请号：CN201910292299.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  冷强 ,  刘玉岭 ,  杨峻楠 ,  金辉 ,  韩卫东 ,  冀会芬 ,  张任川

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络动态威胁跟踪量化方法及系统，该方法包含：结合目标网络系统配置、漏洞及网络节点间服务存取访问关系，构建系统动态威胁属性攻击图；基于属性攻击图，对网络系统多告警信息进行融合，并通过推断告警强度量化攻击威胁，绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图；基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示；可以实现网络安全的动态预警监察，提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

公开(公告)号：CN116248335A

公开(公告)日：2023-06-09

申请号：CN202211640495.5

申请日：2022-12-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  金辉 ,  孙鹏宇 ,  张森磊 ,  李哲铭 ,  张恒巍 ,  刘小虎 ,  张玉臣 ,  王瑞祥

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于智能演化博弈的网络攻防策略选取方法及系统，通过分析网络场景脆弱性信息来获取攻防策略集，结合有限理性博弈情境构建网络攻防演化博弈决策模型，并依据模型来获取攻防双方不同策略组合的攻防收益；在攻防博弈过程中，依据双方未实施策略的收益及当前实施策略收益来设置遗憾值，利用策略权值和策略期望收益损失并基于遗憾最小化RM算法来构建攻防智能体各自实施策略的概率方程，联合攻防双方的概率方程构造攻防双方博弈过程决策选取的微分方程组；通过对微分方程组进行演化均衡求解来获取攻防双方最优策略。本发明将演化博弈与遗憾最小化算法相结合，提升攻防博弈过程中策略选取的正确性和实用性。

公开(公告)号：CN110602047B

公开(公告)日：2021-08-03

申请号：CN201910747155.4

申请日：2019-08-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  冷强 ,  赵昌军 ,  金辉 ,  孙怡峰 ,  周洪伟 ,  张畅 ,  汪永伟 ,  程相然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统，该方法包含：通过分析网络安全要素信息，生成网络属性攻击图；基于攻击图构建网络生存性博弈模型，其中，模型利用攻防策略矩阵表示攻防策略和路径，并对攻防强度和网络生存性进行量化；根据模型中攻击策略矩阵预测攻击者下一步的攻击行为，并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略，能够依据网络动态变化的攻防态势，调整形势预判和防御策略，为网络安全管理人员提供易于理解、合理的防御决策，提高网络防御能力，具有较好的应用前景，对网络安全技术具有重要指导意义和价值。

公开(公告)号：CN109995793B

公开(公告)日：2021-08-03

申请号：CN201910292299.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  冷强 ,  刘玉岭 ,  杨峻楠 ,  金辉 ,  韩卫东 ,  冀会芬 ,  张任川

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络动态威胁跟踪量化方法及系统，该方法包含：结合目标网络系统配置、漏洞及网络节点间服务存取访问关系，构建系统动态威胁属性攻击图；基于属性攻击图，对网络系统多告警信息进行融合，并通过推断告警强度量化攻击威胁，绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图；基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示；可以实现网络安全的动态预警监察，提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

公开(公告)号：CN118573443A

公开(公告)日：2024-08-30

申请号：CN202410700301.9

申请日：2024-05-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  金辉 ,  张婷婷 ,  郭乔羽 ,  陈尚煜 ,  刘小虎 ,  张玉臣

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于智能时滞微分博弈的蜜罐部署方法、系统及服务器，基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程，并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数，其中，所述网络节点状态包括正常状态、感染状态、保护状态和受损状态；利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型，并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型，以通过模型求解获取最优蜜罐部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建蜜罐攻防时滞微分博弈模型，利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略，保证蜜罐部署的合理性，以达到目标网络保护数据安全的目的，具有较好的应用前景。

公开(公告)号：CN110300106B

公开(公告)日：2021-11-23

申请号：CN201910552217.6

申请日：2019-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  张红旗 ,  杨英杰 ,  金辉 ,  雷程

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统，该方法包含：构建移动目标攻防策略集合；分析基于Markov时间博弈的移动目标防御过程，构建Markov时间博弈移动目标防御模型；对Markov时间博弈移动目标防御模型进行均衡求解，确定其对抗过程中最优策略。本发明在分析移动目标攻防过程基础上，构建Markov时间博弈模型，基于折扣总收益设计移动目标防御博弈的目标准则函数，实现对多阶段攻防博弈量化分析；基于非线性规划多阶段博弈均衡计算设计多阶段最优防御策略选取算法；进一步通过实验研究成果表明，能够有效刻画对抗过程并正确选取最优策略，以确保移动目标防御实施准确性，帮助网络安全管理人员更好的决策。