公开(公告)号：CN108833402A

公开(公告)日：2018-11-16

申请号：CN201810595152.9

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  张红旗 ,  蔡佳晔 ,  张任川 ,  马蕾

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置，该方法包含：依据实际攻防双方有限理性，构造有限理性情境下的攻防博弈模型；结合攻防博弈策略集合，并依据历史数据，通过设置参与者理性程度参数，建立参与者选取策略的随机最优反应动态微分方程；联立攻防双方作为参与者的随机最优反应动态微分方程，通过求解并筛选出稳定均衡点，确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法，通过分析有限理性演化博弈均衡的动态演进过程，运用于网络防御决策时，实用性和指导意义更强，能够提高策略选取的动态分析效率，并进一步提高网络安全性能。

公开(公告)号：CN108769051B

公开(公告)日：2020-09-11

申请号：CN201810594522.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  张红旗 ,  刘小虎 ,  汪永伟 ,  孙怡峰 ,  黄金垒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于告警融合的网络入侵态势意图评估方法，包含：收集网络环境信息，生成贝叶斯攻击图模型，该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息，该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点；通过贝叶斯攻击图模型设置告警置信度和关联强度，提取有效告警证据；针对每个攻击状态节点，分别计算有效告警证据的告警置信度；评估各攻击状态节点被入侵概率，输出所有态势意图节点的威胁排序。本发明计算复杂度低，不过分依赖历史数据，操作简单方便，提高节点攻击概率预测的准确度，为防御决策提供可靠、有效的数据参考，为辅助网络安全防御决策提供可靠指导。

公开(公告)号：CN108833402B

公开(公告)日：2020-11-24

申请号：CN201810595152.9

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  张红旗 ,  蔡佳晔 ,  张任川 ,  马蕾

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置，该方法包含：依据实际攻防双方有限理性，构造有限理性情境下的攻防博弈模型；结合攻防博弈策略集合，并依据历史数据，通过设置参与者理性程度参数，建立参与者选取策略的随机最优反应动态微分方程；联立攻防双方作为参与者的随机最优反应动态微分方程，通过求解并筛选出稳定均衡点，确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法，通过分析有限理性演化博弈均衡的动态演进过程，运用于网络防御决策时，实用性和指导意义更强，能够提高策略选取的动态分析效率，并进一步提高网络安全性能。

公开(公告)号：CN108769051A

公开(公告)日：2018-11-06

申请号：CN201810594522.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  张红旗 ,  刘小虎 ,  汪永伟 ,  孙怡峰 ,  黄金垒

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0631 ,  H04L41/145 ,  H04L63/0227 ,  H04L63/1416

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于告警融合的网络入侵态势意图评估方法，包含：收集网络环境信息，生成贝叶斯攻击图模型，该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息，该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点；通过贝叶斯攻击图模型设置告警置信度和关联强度，提取有效告警证据；针对每个攻击状态节点，分别计算有效告警证据的告警置信度；评估各攻击状态节点被入侵概率，输出所有态势意图节点的威胁排序。本发明计算复杂度低，不过分依赖历史数据，操作简单方便，提高节点攻击概率预测的准确度，为防御决策提供可靠、有效的数据参考，为辅助网络安全防御决策提供可靠指导。

公开(公告)号：CN118860714A

公开(公告)日：2024-10-29

申请号：CN202410901906.4

申请日：2024-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  张玉臣 ,  汪永伟 ,  胡浩 ,  刘鹏程 ,  张婷婷 ,  马雪琪

IPC: G06F11/07 ,  G06F16/35 ,  G06F16/36 ,  G06F40/30 ,  G06N5/025 ,  G06N3/045 ,  G06N3/0442

Abstract: 本发明公开基于知识图谱语义嵌入的日志异常检测方法及系统，该系统包括：预处理模块，基于Drain算法从半结构化的日志消息中识别出数据序列，所述数据序列包含事件序列以及变量序列，并保持变量与事件的映射关系；KG生成模块，根据预处理模块生成的数据序列，将事件作为实体，提取实体和关系，完成日志知识图谱构建；语义分析模块，对数据序列进行事件语义提取，获得事件语义向量，并将事件语义向量输入至训练模块；训练模块，以事件语义向量为输入，利用LSTM进行训练；检测模块，以事件语义向量为输入，利用LSTM进行日志异常检测。本发明利用面向日志异常检测知识图谱，充分挖掘日志消息中的语义信息，从而提高异常检测的精度。

公开(公告)号：CN118296401A

公开(公告)日：2024-07-05

申请号：CN202410404727.X

申请日：2024-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘鹏程 ,  汪永伟 ,  张玉臣 ,  刘小虎 ,  周洪伟 ,  孙怡峰 ,  李福林 ,  胡浩 ,  董书琴 ,  吴疆

IPC: G06F18/22 ,  G06F18/213 ,  G06F18/25 ,  G06F40/211 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明提供一种短文本匹配方法及系统。该方法可分两个方面：一方面，在知识表示方面，采取知识表示学习增强的方法，通过对文本进行词嵌入和句子特征两方面的知识表示学习，增加特征提取能力；另一方面，在特征融合方面，采用借助外部知识库改善短文本匹配任务的识别率，使用单个句子的义原知识信息、句法依存信息以及句子之间的语义相似度信息进行多特征融合增强。通过知识学习表示增强和多特征融合，提高文本匹配任务的识别准确率，进而促进复述、阅读理解、文本蕴含等子任务的发展。

公开(公告)号：CN117579497A

公开(公告)日：2024-02-20

申请号：CN202311536366.6

申请日：2023-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  冯凯 ,  张玉臣 ,  胡航 ,  王梅 ,  金辉 ,  刘小虎 ,  张恒巍

IPC: H04L41/14 ,  G06F17/11 ,  H04L9/40

Abstract: 本发明涉及网络安全防护技术领域，特别涉及一种基于时滞演化博弈的蜜罐攻防对抗策略预测方法及系统，结合蜜罐攻防历史博弈信息及成本和收益之间的均衡设置攻防双方时滞因子，基于决策者集合、攻防策略集合、攻防策略概率分布、攻防博弈策略收益函数集合及攻防双方时滞因子对攻防演化博弈过程进行建模，获取用于刻画时滞因子作用下攻防策略动态演化轨迹的蜜罐攻防时滞演化博弈模型；对蜜罐攻防时滞演化博弈模型进行演化稳定策略求解，以依据求解结果输出蜜罐攻防对抗最佳防御策略。本发明通过分析时滞对策略演化规律的影响来构建蜜罐攻防演化博弈模型，并通过演化稳定求解增强攻击行为的预测能力，降低攻击决策效能，能够在实际应用场景中部署实施。

公开(公告)号：CN117235639A

公开(公告)日：2023-12-15

申请号：CN202311012710.1

申请日：2023-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周洪伟 ,  赖国平 ,  胡浩 ,  张玉臣 ,  汤海霖 ,  汪永伟 ,  刘鹏程 ,  袁哲宇 ,  李亮辉 ,  马雪琪 ,  马辰阳 ,  王梅

IPC: G06F18/2433 ,  G06F18/241 ,  G06F18/22 ,  G06N5/022 ,  G06N3/0455 ,  G06N3/092 ,  G06N5/046

Abstract: 本发明公开一种基于知识图谱和强化学习的日志异常检测辅助决策方法及系统，该方法包括：基于知识图谱构建日志异常检测知识库，集合现有日志异常检测知识；包括：从现有文献和案例中提取知识，初步构建日志异常检测知识库；通过相似实体合并方法优化日志异常检测知识库；基于强化学习构建推理引擎，推理引擎以日志异常检测知识库为数据支持，以强化学习算法为核心，通过生成推荐策略、实施策略以及策略反馈的过程中，不断调整和优化推荐结果，同时也反馈给日志异常检测知识库，驱动日志异常检测库的演化，以不断优化和适应检测需求。本发明通过构建知识库，提供日志异常检测的辅助决策建议，降低了使用日志异常检测的难度，提高其易用性和通用性。

公开(公告)号：CN116611062B

公开(公告)日：2023-12-01

申请号：CN202310438918.3

申请日：2023-04-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李炳龙 ,  张和禹 ,  暴占彪 ,  孙怡峰 ,  常禾雨 ,  胡浩 ,  张玉臣 ,  李媛芳 ,  常朝稳 ,  王清贤

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/213 ,  G06F18/214 ,  G06F18/241

Abstract: 本发明提供一种基于图卷积网络的内存恶意进程取证方法与系统。该方法包括：步骤1：逆向重建内存映像的虚拟内存空间；步骤2：根据重建的虚拟内存空间提取进程的内存转储，根据所述内存转储提取所述进程的函数调用图FCG；步骤3：生成进程的FCG中每个函数节点的特征向量，进而得到特征向量化后的FCG；步骤4：构建并训练基于图卷积网络的进程分类模型ProcGCN；步骤5：将进程对应的特征向量化后的FCG输入至训练好的ProcGCN，得到该进程FCG的良性或恶意分类结果。

公开(公告)号：CN116664922A

公开(公告)日：2023-08-29

申请号：CN202310567511.0

申请日：2023-05-19

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张恒巍 ,  李晨蔚 ,  张晓宁 ,  杨博 ,  王晋东 ,  刘小虎 ,  谭晶磊 ,  张玉臣 ,  汪永伟 ,  董书琴

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/094

Abstract: 本发明涉及图像处理技术领域，特别涉及一种基于缩放变换的智能对抗攻击样本生成方法及系统，获取原始图像数据及其对应先验标签；基于迭代优化方法在原始图像数据中添加扰动，以生成对抗样本并输出，其中，每次迭代中对上一轮迭代生成的对抗样本图像数据进行多次缩放扩充处理，将缩放扩充处理后的图像数据输入至网络模型并利用梯度优化方法计算目标损失函数梯度，依据目标损失函数梯度来获取当前迭代中扰动，并将扰动添加到上一轮迭代生成的对抗样本，以生成当前迭代的对抗样本。本发明可有效扩充训练集并减轻对抗样本生成过程中的过拟合，提高对抗样本迁移性和黑盒攻击成功率，提升对抗样本生成质量，便于图像分类、目标检测、人脸识别等场景应用。