公开(公告)号：CN108833402A

公开(公告)日：2018-11-16

申请号：CN201810595152.9

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  张红旗 ,  蔡佳晔 ,  张任川 ,  马蕾

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置，该方法包含：依据实际攻防双方有限理性，构造有限理性情境下的攻防博弈模型；结合攻防博弈策略集合，并依据历史数据，通过设置参与者理性程度参数，建立参与者选取策略的随机最优反应动态微分方程；联立攻防双方作为参与者的随机最优反应动态微分方程，通过求解并筛选出稳定均衡点，确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法，通过分析有限理性演化博弈均衡的动态演进过程，运用于网络防御决策时，实用性和指导意义更强，能够提高策略选取的动态分析效率，并进一步提高网络安全性能。

公开(公告)号：CN108769051B

公开(公告)日：2020-09-11

申请号：CN201810594522.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  张红旗 ,  刘小虎 ,  汪永伟 ,  孙怡峰 ,  黄金垒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于告警融合的网络入侵态势意图评估方法，包含：收集网络环境信息，生成贝叶斯攻击图模型，该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息，该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点；通过贝叶斯攻击图模型设置告警置信度和关联强度，提取有效告警证据；针对每个攻击状态节点，分别计算有效告警证据的告警置信度；评估各攻击状态节点被入侵概率，输出所有态势意图节点的威胁排序。本发明计算复杂度低，不过分依赖历史数据，操作简单方便，提高节点攻击概率预测的准确度，为防御决策提供可靠、有效的数据参考，为辅助网络安全防御决策提供可靠指导。

公开(公告)号：CN108833402B

公开(公告)日：2020-11-24

申请号：CN201810595152.9

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  张红旗 ,  蔡佳晔 ,  张任川 ,  马蕾

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置，该方法包含：依据实际攻防双方有限理性，构造有限理性情境下的攻防博弈模型；结合攻防博弈策略集合，并依据历史数据，通过设置参与者理性程度参数，建立参与者选取策略的随机最优反应动态微分方程；联立攻防双方作为参与者的随机最优反应动态微分方程，通过求解并筛选出稳定均衡点，确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法，通过分析有限理性演化博弈均衡的动态演进过程，运用于网络防御决策时，实用性和指导意义更强，能够提高策略选取的动态分析效率，并进一步提高网络安全性能。

公开(公告)号：CN108769051A

公开(公告)日：2018-11-06

申请号：CN201810594522.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  张红旗 ,  刘小虎 ,  汪永伟 ,  孙怡峰 ,  黄金垒

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0631 ,  H04L41/145 ,  H04L63/0227 ,  H04L63/1416

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于告警融合的网络入侵态势意图评估方法，包含：收集网络环境信息，生成贝叶斯攻击图模型，该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息，该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点；通过贝叶斯攻击图模型设置告警置信度和关联强度，提取有效告警证据；针对每个攻击状态节点，分别计算有效告警证据的告警置信度；评估各攻击状态节点被入侵概率，输出所有态势意图节点的威胁排序。本发明计算复杂度低，不过分依赖历史数据，操作简单方便，提高节点攻击概率预测的准确度，为防御决策提供可靠、有效的数据参考，为辅助网络安全防御决策提供可靠指导。

公开(公告)号：CN110417733B

公开(公告)日：2021-09-10

申请号：CN201910549015.6

申请日：2019-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 谭晶磊 ,  金辉 ,  张红旗 ,  杨英杰 ,  刘小虎 ,  雷程

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00 ,  G06N5/04

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于QBD攻防随机演化博弈模型的攻击预测方法、装置及系统，该方法包含：将攻防演化过程抽象为拟生灭过程QBD，引入学习程度和噪声因子刻画随机扰动下攻防参与者策略学习调整的动态演化轨迹，构建QBD攻防随机演化博弈模型；依据QBD攻防随机演化博弈模型建立拟生灭攻防对抗过程的平衡方程；对平衡方程进行求解，获取拟生灭攻防对抗过程的策略平衡概率分布；依据策略平衡概率分布，得到最具威胁的攻击策略。本发明更贴近于实际攻防对抗场景，考虑攻防演化过程中随机扰动影响，提出拟生灭攻防随机演化博弈模型，增强预测攻击行为能力，提升攻击预测准确性和模型有效性，对于网络安全技术发展都具有重要指导意义。

公开(公告)号：CN108881207B

公开(公告)日：2020-11-10

申请号：CN201810594482.6

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘艺 ,  张红旗 ,  黄睿 ,  杨峻楠 ,  常德显 ,  王义功 ,  胡浩

IPC: H04L29/06

Abstract: 本发明涉及一种基于安全服务链的网络安全服务架构及其实现方法，该架构包含：安全服务管理平台，接收用户安全请求，提取安全服务链信息并传送给安全功能编排引擎和流量牵引引擎；安全功能编排引擎，根据安全服务链信息选取承载实例的服务节点，形成安全功能实例部署视图，将安全功能实例部署视图交付给流量牵引引擎；流量牵引引擎，根据安全服务链信息和安全功能实例部署视图，获取安全功能实例间的路由路径，并根据路由路径信息指导安全服务链创建。本发明通过灵活组合实例、精确分割流量、选择承载实例的最优服务节点和建立服务节点间的多路径路由，以充分利用网络安全资源来提供可定制的安全服务，并减少安全服务的时延。

公开(公告)号：CN109995793A

公开(公告)日：2019-07-09

申请号：CN201910292299.5

申请日：2019-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张红旗 ,  胡浩 ,  张玉臣 ,  冷强 ,  刘玉岭 ,  杨峻楠 ,  金辉 ,  韩卫东 ,  冀会芬 ,  张任川

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络动态威胁跟踪量化方法及系统，该方法包含：结合目标网络系统配置、漏洞及网络节点间服务存取访问关系，构建系统动态威胁属性攻击图；基于属性攻击图，对网络系统多告警信息进行融合，并通过推断告警强度量化攻击威胁，绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图；基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析，生成网络动态威胁跟踪图进行威胁变化态势的可视化展示；可以实现网络安全的动态预警监察，提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

公开(公告)号：CN109379334A

公开(公告)日：2019-02-22

申请号：CN201811063741.9

申请日：2018-09-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张玉臣 ,  张红旗 ,  冷强 ,  杨峻楠 ,  汪永伟 ,  刘小虎

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，特别涉及一种网络安全风险评估指标权重自适应构建方法及装置，该方法包含：获取网络安全风险中信息资产指标评估值和初始状态的权重；依据评估值和权重获取资产指标评估均值，并通过欧式距离依次获取评估值与均值之间的偏移程度；依据偏移程度获取权重影响因子，并通过权重影响因子得到新的权重；依据新的权重返回获取资产指标评估均值，进行新一轮的轮询，通过权重是否达到稳定值来判定轮询机制的结束，并以末轮输出确定最终信息资产风险评估指标集和权重集。本发明能够合理减小环境因素和专家主观性对评估值影响，摆脱对历史数据依赖，具有较强实用性和可操作性，为构建高质量的资产评估指标集提供技术支持。

公开(公告)号：CN108833401A

公开(公告)日：2018-11-16

申请号：CN201810594485.X

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡浩 ,  张红旗 ,  杨英杰 ,  常德显 ,  杨峻楠 ,  黄睿 ,  刘艺 ,  冷强

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于贝叶斯演化博弈的网络主动防御策略选取方法及装置，该方法包含：依据实际攻防对抗网络中不完全信息博弈场景，构造网络攻防贝叶斯演化博弈模型；设置用于刻画博弈者学习能力的选择强度因子，构造攻防双方策略演化的随机复制动态方程；联立攻防双方策略演化的随机复制动态方程，通过求解获取攻防双方策略演化的稳定均衡点，确定最优防御策略并输出。本发明从参与者有限理性视角出发，借鉴描述生物进化的复制动态机理，构造参与者决策过程的复制动态方程并求解，适用于不完全信息网络攻防对抗场景，更符合实际应用，增强网络决策实施过程的通用性和可操作性，为主动防御策略选取提供有效指导。

公开(公告)号：CN108833159A

公开(公告)日：2018-11-16

申请号：CN201810595036.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 黄睿 ,  张红旗 ,  刘艺 ,  常德显 ,  王义功 ,  胡浩 ,  杨峻楠

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/14 ,  H04L67/28

Abstract: 本发明属于网络技术领域，特别涉及一种SDN/NFV环境下跨域服务链映射方法及系统，该方法包含：底层物理网络资源信息初始化；接收服务链构建请求，全局服务代理根据从各区域服务代理处收集的底层物理资源状况判别是否需要跨域映射；如果服务链构建请求需要进行跨域映射，则根据最小映射开销服务链分割方案对服务链构建请求进行分割，将服务链映射到底层物理网络中；反之，则直接将服务链映射到底层物理网络中。本发明依据服务链构建请求，在满足资源约束的条件下确定虚拟网络功能实例部署位置，并规划流量路由路径，利用蝙蝠算法进行服务链分割求解并输出最小映射开销服务链分割方案，降低算法计算复杂度和资源消耗，高效完成跨域服务链构建请求的映射。