公开(公告)号：CN116232707A

公开(公告)日：2023-06-06

申请号：CN202310123878.3

申请日：2023-02-16

Applicant: 北京交通大学

Inventor： 董海荣 ,  章子凯 ,  李浥东 ,  宋海锋 ,  王洪伟

IPC: H04L9/40 ,  G06N3/049 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明提供了一种基于深度强化学习的APT攻击防御方法。该方法包括：获取系统的安全状态s、系统部分观测信息o，以及所对应的APT攻击的安全防御动作a；根据系统安全状态s和安全防御动作a计算出系统状态值v；根据系统安全状态s、系统部分观测信息o和所对应的安全防御动作a对系统部分观测信息o进行补全处理，并评估每个动作对系统的影响概率，计算出动作得分函数A的值；结合奖励函数Rd、系统状态值v和动作得分函数A进行Q学习，得到最优系统安全资源分配策略，更新系统安全状态。本发明方法将APT攻防过程建模为基于部分可观测的零和随机博弈模型的攻防过程，利用基于图的传播模型和LSTM模型补全部分可观测信息，有效地提高了网络的防御效率。

公开(公告)号：CN116305153B

公开(公告)日：2023-11-14

申请号：CN202310210360.3

申请日：2023-03-07

Applicant: 北京交通大学

Inventor： 李浥东 ,  章子凯 ,  宋海锋 ,  董海荣

IPC: G06F21/57 ,  H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  G06F21/55 ,  G06N7/01

Abstract: 本发明提供了一种基于DUCG的CTCS‑3系统的安全评估方法。该方法包括：根据CTCS‑3系统结构确定系统安全风险组件，确定网络安全攻击的类别；根据系统安全风险组件之间的通信连接关系以及在网络安全攻击中的因果关系，添加逻辑门，建立CTCS‑3系统的DUCG网络风险传播图模型；根据DUCG网络风险传播图模型建立基于因果关系和贝叶斯关系的网络安全风险评估公式；根据网络安全风险评估公式推断出各个系统安全风险组件的网络安全风险的大小，计算各个系统安全风险组件的安全风险事件发生概率。本发明方法采用风险传播演化的方式，循环计算贝叶斯公式，得到整体性的更加合理的信息安全风险评估结果，能够有效地评估对象系统安全风险等级，从而采取有效措施。

公开(公告)号：CN116305153A

公开(公告)日：2023-06-23

申请号：CN202310210360.3

申请日：2023-03-07

Applicant: 北京交通大学

Inventor： 李浥东 ,  章子凯 ,  宋海锋 ,  董海荣

IPC: G06F21/57 ,  H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  G06F21/55 ,  G06N7/01

Abstract: 本发明提供了一种基于DUCG的CTCS‑3系统的安全评估方法。该方法包括：根据CTCS‑3系统结构确定系统安全风险组件，确定网络安全攻击的类别；根据系统安全风险组件之间的通信连接关系以及在网络安全攻击中的因果关系，添加逻辑门，建立CTCS‑3系统的DUCG网络风险传播图模型；根据DUCG网络风险传播图模型建立基于因果关系和贝叶斯关系的网络安全风险评估公式；根据网络安全风险评估公式推断出各个系统安全风险组件的网络安全风险的大小，计算各个系统安全风险组件的安全风险事件发生概率。本发明方法采用风险传播演化的方式，循环计算贝叶斯公式，得到整体性的更加合理的信息安全风险评估结果，能够有效地评估对象系统安全风险等级，从而采取有效措施。