-
公开(公告)号:CN110300106B
公开(公告)日:2021-11-23
申请号:CN201910552217.6
申请日:2019-06-24
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统,该方法包含:构建移动目标攻防策略集合;分析基于Markov时间博弈的移动目标防御过程,构建Markov时间博弈移动目标防御模型;对Markov时间博弈移动目标防御模型进行均衡求解,确定其对抗过程中最优策略。本发明在分析移动目标攻防过程基础上,构建Markov时间博弈模型,基于折扣总收益设计移动目标防御博弈的目标准则函数,实现对多阶段攻防博弈量化分析;基于非线性规划多阶段博弈均衡计算设计多阶段最优防御策略选取算法;进一步通过实验研究成果表明,能够有效刻画对抗过程并正确选取最优策略,以确保移动目标防御实施准确性,帮助网络安全管理人员更好的决策。
-
公开(公告)号:CN110300106A
公开(公告)日:2019-10-01
申请号:CN201910552217.6
申请日:2019-06-24
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于Markov时间博弈的移动目标防御决策选取方法、装置及系统,该方法包含:构建移动目标攻防策略集合;分析基于Markov时间博弈的移动目标防御过程,构建Markov时间博弈移动目标防御模型;对Markov时间博弈移动目标防御模型进行均衡求解,确定其对抗过程中最优策略。本发明在分析移动目标攻防过程基础上,构建Markov时间博弈模型,基于折扣总收益设计移动目标防御博弈的目标准则函数,实现对多阶段攻防博弈量化分析;基于非线性规划多阶段博弈均衡计算设计多阶段最优防御策略选取算法;进一步通过实验研究成果表明,能够有效刻画对抗过程并正确选取最优策略,以确保移动目标防御实施准确性,帮助网络安全管理人员更好的决策。
-
Patent Agency Ranking
公开(公告)号:CN110417733B
公开(公告)日:2021-09-10
申请号:CN201910549015.6
申请日:2019-06-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于QBD攻防随机演化博弈模型的攻击预测方法、装置及系统,该方法包含:将攻防演化过程抽象为拟生灭过程QBD,引入学习程度和噪声因子刻画随机扰动下攻防参与者策略学习调整的动态演化轨迹,构建QBD攻防随机演化博弈模型;依据QBD攻防随机演化博弈模型建立拟生灭攻防对抗过程的平衡方程;对平衡方程进行求解,获取拟生灭攻防对抗过程的策略平衡概率分布;依据策略平衡概率分布,得到最具威胁的攻击策略。本发明更贴近于实际攻防对抗场景,考虑攻防演化过程中随机扰动影响,提出拟生灭攻防随机演化博弈模型,增强预测攻击行为能力,提升攻击预测准确性和模型有效性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN109327427A
公开(公告)日:2019-02-12
申请号:CN201810467126.8
申请日:2018-05-16
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,具体涉及一种面对未知威胁的动态网络变化决策方法及其系统,包括以下步骤:根据当前网络状态,构建局中人的类型空间;局中人根据先验信念判断对方的类型,并根据所述类型获取可选攻防策略集合;根据所述网络状态和攻防策略集合,获得系统状态转移概率;针对所选攻防策略获取攻防博弈双方的收益,并结合所述系统状态转移概率,构建基于不完全信息马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明解决了面对未知威胁的基于有限网络资源选取最优防御策略,以实现网络性能开销和MTD防御收益的平衡的技术问题。
-
公开(公告)号:CN109379322A
公开(公告)日:2019-02-22
申请号:CN201810466686.1
申请日:2018-05-16
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,具体涉及一种完全信息条件下网络动态变换的决策方法及其系统,该决策方法包括以下步骤:根据网络状态、攻击策略和防御策略得到状态转移概率;利用博弈理论描述移动目标防御的过程中攻防博弈双方的收益,结合所述状态转移概率构建基于马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明根据状态转移概率和攻防博弈双方的收益构建基于马尔科夫博弈的移动目标防御模型,进而求解得到最优的移动目标防御策略,以实现网络性能开销和移动目标防御收益的平衡,解决了如何基于有限网络资源选取最优防御策略的技术问题。
-
公开(公告)号:CN110417733A
公开(公告)日:2019-11-05
申请号:CN201910549015.6
申请日:2019-06-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种基于QBD攻防随机演化博弈模型的攻击预测方法、装置及系统,该方法包含:将攻防演化过程抽象为拟生灭过程QBD,引入学习程度和噪声因子刻画随机扰动下攻防参与者策略学习调整的动态演化轨迹,构建QBD攻防随机演化博弈模型;依据QBD攻防随机演化博弈模型建立拟生灭攻防对抗过程的平衡方程;对平衡方程进行求解,获取拟生灭攻防对抗过程的策略平衡概率分布;依据策略平衡概率分布,得到最具威胁的攻击策略。本发明更贴近于实际攻防对抗场景,考虑攻防演化过程中随机扰动影响,提出拟生灭攻防随机演化博弈模型,增强预测攻击行为能力,提升攻击预测准确性和模型有效性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN108965288A
公开(公告)日:2018-12-07
申请号:CN201810746401.X
申请日:2018-07-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06 , H04L12/705 , H04L12/741 , H04L12/751
CPC classification number: H04L63/1416 , H04L45/02 , H04L45/18 , H04L45/745 , H04L63/1425 , H04L63/1441 , H04L63/1475 , H04L2463/146
Abstract: 本发明提供了一种基于流指纹的跨域溯源的方法,以流指纹技术为基础,通过采用多层协同的思想,分别从域间层和域内路由层进行攻击路径重构和可疑攻击源定位,包括在域间层,构建全局网络拓扑关系,并利用可疑数据流的流指纹信息实现对不同数据流的关联,从而构建域间可疑攻击路径;在域内路由层,通过关联流表信息重构域内可疑攻击路径;将所述域间可疑攻击路径和域内可疑攻击路径进行融合,得到全网可疑攻击路径。从而降低目标主机遭到的损害。本发明采用流表关联度进行域内可疑路径的构建,利用SDN集中控制和流指纹技术保证了构建路径的高效、准确。
-
-
-
-
-
-
Search Results
7
records
(took 0.032 seconds)
