-
公开(公告)号:CN114189470B
公开(公告)日:2022-04-19
申请号:CN202210131705.1
申请日:2022-02-14
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于模仿学习的智能路由决策保护方法和装置。其中方法包括:步骤S1、基于软件定义网络SDN中各个网络节点的流量状态矩阵,利用Q网络算法对目标智能体进行预训练;具体包括:步骤S1.1、获取第一Q网络的网络结构,构建具有第一Q网络的网络结构的第二Q网络,第一Q网络为Q网络算法中当前状态的Q目标网络,第二Q网络为Q网络算法中构建的Q预测网络;步骤S1.2、基于第一Q网络的Q值和第二Q网络的Q值计算Q值损失函数,当Q值损失函数具有最小值时,预训练过程结束,目标智能体具有将流量以最优策略进行下发的决策能力;步骤S2、利用经预训练的目标智能体执行流量下发任务。
-
公开(公告)号:CN114124784B
公开(公告)日:2022-04-12
申请号:CN202210096691.4
申请日:2022-01-27
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于垂直联邦的智能路由决策保护方法和系统。所述方法包括:步骤S1、通过采样获取应用场景中的智能体的采样状态数据,所述采样状态数据分为N组采样子状态数据分别被发送至N个客户端,N≥2且为正整数;步骤S2、所述N个客户端中的每一个客户端都基于接收到的采样子状态数据,利用构建的客户端模型,来生成所述采样子状态数据的特征数据,并将所述特征数据发送至服务器端;步骤S3、所述服务器端利用构建的服务器端模型,基于接收到的来自于所述N个客户端的N组特征数据生成针对所述智能体的整体任务的路由决策。
-
公开(公告)号:CN114095285A
公开(公告)日:2022-02-25
申请号:CN202210076227.9
申请日:2022-01-24
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种利用自适应扰动抵御网络侦察的方法和系统。所述方法包括:步骤S1、利用拓扑结构网络获取数据集;其中:所述拓扑结构网络基于网络仿真软件OMNet++构建,包含若干网络节点和所述若干网络节点之间的若干通信链路,所述数据集包含所述拓扑结构网络的拓扑结构信息、路由表和流量信息,所述数据集按比例分为训练集和测试集;步骤S2、利用所述训练集,对用于抵御所述网络侦察的模型进行训练,使得所述模型的相对预测误差低于第一阈值;步骤S3、基于经训练的模型对所述测试集的预测结果来生成自适应扰动信息,以获取包含所述自适应扰动信息的虚假流量信息。
-
公开(公告)号:CN113839969A
公开(公告)日:2021-12-24
申请号:CN202111427310.8
申请日:2021-11-29
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种双向认证的网络管理协议方法和系统。步骤S1、设备接入双向认证;步骤S2、控制操作的双向认证:设备网管向被管理设备下发配置数据、启用/关闭端口、终端的报文采用步骤S1中的协商的密钥进行加密传输;步骤S3、测试操作的双向认证:设备网管向被管理设备发送测试命令或者是被管理设备向网管系统返回的测试结果的报文,采用步骤S1中的协商的密钥进行加密传输;步骤S4、查询操作的双向认证:设备网管从被管理设备获取状态、配置、性能数据的报文,采用步骤S1协商的密钥进行加密传输;步骤S5、主报操作的双向认证:被管理设备主动向设备网管上报事件或消息的报文,采用步骤S1协商的密钥进行加密传输。
-
公开(公告)号:CN114780568B
公开(公告)日:2022-09-20
申请号:CN202210708483.5
申请日:2022-06-22
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F16/23 , G06F16/2458 , G06F16/27 , G06F21/60 , G06F21/64
Abstract: 本发明提出一种分布式多方数据一致性更新方法和系统,属于数据处理技术领域。在所述方法中对于多个数据方,其各自的本地数据库相互独立且隔离,所述方法利用智能合约实现存储于若干不同的本地数据库中的相同数据的一致性更新。本发明通过智能合约维护分布式数据之间的关联关系,在数据变化时自动检查并同步更新;部门根据权限存储本地维护数据,数据修改记录上链存储,数据更新时二者相互验证保证数据安全不被篡改;数据在数据库中加密存储、同步过程中加密传输,密钥由智能合约维护,仅具备权限的用户可获取相应密钥,防止非法窃取数据。
-
Patent Agency Ranking
-
公开(公告)号:CN114791801B
公开(公告)日:2022-08-30
申请号:CN202210732182.6
申请日:2022-06-27
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于多变体的软件安全防御方法和系统,属于软件防御技术领域。所述方法包括:获取与软件服务对应的软件代码,基于所述软件代码的形式构造所述软件服务的多个软件变体,所述软件代码的形式包括软件源代码和软件中间代码;将构造出的所述软件服务的多个软件变体部署到多变体运行环境中,以构成软件服务变体集群,部署的所述多个软件变体向软件服务请求方提供软件服务,所述多变体运行环境包括若干容器,每个所述容器中至少包含一个所述软件变体。本发明以多样化的方法,使得信息系统具备应对和适应不断变化的环境,提高攻击难度,有效解决缺陷同质性带来的软件防御难题。
-
公开(公告)号:CN114791801A
公开(公告)日:2022-07-26
申请号:CN202210732182.6
申请日:2022-06-27
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于多变体的软件安全防御方法和系统,属于软件防御技术领域。所述方法包括:获取与软件服务对应的软件代码,基于所述软件代码的形式构造所述软件服务的多个软件变体,所述软件代码的形式包括软件源代码和软件中间代码;将构造出的所述软件服务的多个软件变体部署到多变体运行环境中,以构成软件服务变体集群,部署的所述多个软件变体向软件服务请求方提供软件服务,所述多变体运行环境包括若干容器,每个所述容器中至少包含一个所述软件变体。本发明以多样化的方法,使得信息系统具备应对和适应不断变化的环境,提高攻击难度,有效解决缺陷同质性带来的软件防御难题。
-
公开(公告)号:CN114780568A
公开(公告)日:2022-07-22
申请号:CN202210708483.5
申请日:2022-06-22
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F16/23 , G06F16/2458 , G06F16/27 , G06F21/60 , G06F21/64
Abstract: 本发明提出一种分布式多方数据一致性更新方法和系统,属于数据处理技术领域。在所述方法中对于多个数据方,其各自的本地数据库相互独立且隔离,所述方法利用智能合约实现存储于若干不同的本地数据库中的相同数据的一致性更新。本发明通过智能合约维护分布式数据之间的关联关系,在数据变化时自动检查并同步更新;部门根据权限存储本地维护数据,数据修改记录上链存储,数据更新时二者相互验证保证数据安全不被篡改;数据在数据库中加密存储、同步过程中加密传输,密钥由智能合约维护,仅具备权限的用户可获取相应密钥,防止非法窃取数据。
-
公开(公告)号:CN114095284B
公开(公告)日:2022-04-15
申请号:CN202210076226.4
申请日:2022-01-24
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种智能流量调度保护方法和系统。方法包括:基于良性测试数据和待检测流量调度模型的模型结构,构建具有模型结构且流量调度的错误率低于第一阈值的良性流量调度模型,以及构建具有模型结构且能够触发包含恶意攻击数据的触发样本的恶性流量调度模型;将包含恶意攻击数据的触发样本分别输入至良性流量调度模型和恶性流量调度模型,以确定良性流量调度模型的指标特征和恶性流量调度模型的指标特征;将良性测试数据输入至待检测流量调度模型,以获取待检测流量调度模型的待检测指标特征,基于待检测指标特征、良性流量调度模型的指标特征、恶性流量调度模型的指标特征,确定待检测流量调度模型的性质,以实现智能流量调度保护。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.077 seconds)
