公开(公告)号：CN108696534B

公开(公告)日：2021-01-08

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。

公开(公告)号：CN108696534A

公开(公告)日：2018-10-23

申请号：CN201810671544.9

申请日：2018-06-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  张玉臣 ,  黄世锐 ,  黄健明 ,  王衡军 ,  王晋东 ,  刘小虎 ,  马军强 ,  汪永伟 ,  袁霖

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/145 ,  H04L41/147 ,  H04L63/1441 ,  H04L63/20

Abstract: 本发明涉及一种实时网络安全威胁预警分析方法及其装置，该方法包含：借鉴传染病动力学模型分析网络安全威胁动态传播过程，构建网络攻防定性微分博弈模型；对网络攻防定性微分博弈模型进行求解，获取攻防界栅，并将网络安全状态空间划分为用于网络安全威胁度量的捕获区和躲避区；通过引入多维空间欧氏距离获取实时网络安全状态与攻防界栅之间的距离；依据该距离衡量网络安全状态下的威胁程度并进行动态预警。本发明建立能够分析动态、连续、实时攻防过程的博弈模型，分析预测动态变化的网络安全威胁状态、实现实时安全威胁预警提供了有效的模型方法，具有更强的准确性和时效性，更加贴近攻防实际，实现更具时效性和全面性的威胁预警。