公开(公告)号：CN102420797A

公开(公告)日：2012-04-18

申请号：CN201010292857.7

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 况晓辉 ,  唐洪 ,  赵金晶 ,  许飞 ,  温研 ,  李津 ,  常海峰 ,  崔益民 ,  金旗

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种拓扑映射方法和系统，该方法包括：根据预设的仿真能力阈值对虚拟网络所包括的子图进行分割和合并处理，得到若干个满足预设仿真能力阈值的子图；根据预设的映射规则将每个所述子图映射到物理网络中的一个物理节点上。该方法和系统能够减少对于物理网络资源的消耗。

公开(公告)号：CN101951329A

公开(公告)日：2011-01-19

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。

公开(公告)号：CN102420797B

公开(公告)日：2014-10-22

申请号：CN201010292857.7

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 况晓辉 ,  唐洪 ,  赵金晶 ,  许飞 ,  温研 ,  李津 ,  常海峰 ,  崔益民 ,  金旗

IPC: H04L29/06 ,  H04L12/70

Abstract: 本发明公开了一种拓扑映射方法和系统，该方法包括：根据预设的仿真能力阈值对虚拟网络所包括的子图进行分割和合并处理，得到若干个满足预设仿真能力阈值的子图；根据预设的映射规则将每个所述子图映射到物理网络中的一个物理节点上。该方法和系统能够减少对于物理网络资源的消耗。

公开(公告)号：CN101958897B

公开(公告)日：2013-10-09

申请号：CN201010292868.5

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  马国庆 ,  李津 ,  冯学伟 ,  王春雷 ,  方兰 ,  李远玲 ,  黄敏桓 ,  况晓辉 ,  明亮 ,  陈杰 ,  崔益民 ,  唐剑

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种安全事件关联分析方法及系统，采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时，根据状态机的迁移条件判断是否进行状态迁移操作；当无法找到状态机与之匹配时，根据预先定义的安全事件序列树建立新的状态机与之匹配。当状态机迁移至终态或发生超时时，结束状态机运行并生成系统安全日志。状态机实时记录从开始到终态之间的安全事件的信息，进而可以有效提高关联分析结果的可靠性。

公开(公告)号：CN101951329B

公开(公告)日：2013-01-16

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。

公开(公告)号：CN101958897A

公开(公告)日：2011-01-26

申请号：CN201010292868.5

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  马国庆 ,  李津 ,  冯学伟 ,  王春雷 ,  方兰 ,  李远玲 ,  黄敏桓 ,  况晓辉 ,  明亮 ,  陈杰 ,  崔益民 ,  唐剑

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种安全事件关联分析方法及系统，采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时，根据状态机的迁移条件判断是否进行状态迁移操作；当无法找到状态机与之匹配时，根据预先定义的安全事件序列树建立新的状态机与之匹配。当状态机迁移至终态或发生超时时，结束状态机运行并生成系统安全日志。状态机实时记录从开始到终态之间的安全事件的信息，进而可以有效提高关联分析结果的可靠性。

公开(公告)号：CN102480420A

公开(公告)日：2012-05-30

申请号：CN201010564195.4

申请日：2010-11-29

Applicant: 北京系统工程研究所

Inventor： 黄敏桓 ,  温研 ,  郭勇 ,  况晓辉 ,  赵金晶 ,  许飞 ,  李津 ,  唐洪 ,  常海峰 ,  崔益民 ,  金旗

IPC: H04L12/56 ,  H04L12/46

Abstract: 本发明公开了一种报文发送方法及装置，还公开了一种报文接收方法及装置，所述报文发送方法包括：源虚拟机的虚拟网卡接收源虚拟机所需发送的报文，将接收到的报文通过网桥发送给虚拟机所在物理计算机的物理网卡；所述物理网卡将所述报文发送给虚拟机对应的物理网关，以便所述物理网关根据报文的目的地址将报文转发给报文的目的虚拟机。所述方法及装置能够进行真实网络中物理网关报文转发的场景模拟，降低研究结果的误差。

公开(公告)号：CN102457425A

公开(公告)日：2012-05-16

申请号：CN201010517477.9

申请日：2010-10-25

Applicant: 北京系统工程研究所

Inventor： 况晓辉 ,  李津 ,  赵金晶 ,  许飞 ,  温研 ,  唐洪 ,  常海峰 ,  崔益民 ,  金旗

IPC: H04L12/56 ,  H04L29/12

Abstract: 大规模虚拟网络拓扑生成方法，本发明涉及一种能够生成符合层次性、度分布特征并包含带宽、IP等网络属性信息的网络拓扑建模方法，其特征在于将网络拓扑分成自治域、路由器和端系统三个层次，所述网络拓扑建模方法包含以下步骤：在自治域级采用幂率模型生成网络拓扑，其中每个节点代表一个自治域；为自治域间的连接(即边)分配带宽；为各自治域分配IP地址；将每个自治域节点扩展成路由器级拓扑结构；为该自治域添加端系统级拓扑；为路由器-路由器间、路由器-端系统间的连接(即边)分配带宽；为路由器和端系统分配IP地址；重新确定边界路由节点并连接以作为新的自治域间连接；将原有自治域间的连接带宽作为相应边界路由器间的连接带宽。