公开(公告)号：CN116846592A

公开(公告)日：2023-10-03

申请号：CN202310598975.8

申请日：2023-05-25

Applicant: 北京计算机技术及应用研究所

Inventor： 张茜 ,  王斌 ,  王晓菲 ,  温泉 ,  尚颖 ,  马晓军 ,  王芳鸣 ,  王亚洲 ,  王基策 ,  闫子淇 ,  曾颖明 ,  战海心 ,  海然 ,  杨华

IPC: H04L9/40 ,  H04L41/14 ,  G06N3/126 ,  G06N5/04

Abstract: 本发明涉及一种基于攻防博弈模型的智能化决策系统及方法，属于网络安全技术领域。本发明的基于攻防博弈模型的智能化决策系统及方法以敌我双方网络对抗为背景，考虑到网络对抗环境的复杂性，将问题抽象为零和博弈对抗问题，通过构建网络博弈模型，并且引入第三方效能评估机制对攻防博弈模型进行检验，帮助我方决策者更加直观的、智能化的选取最优对抗策略。为了提高网络攻防博弈模型的合理性和准确性，本发明在构建网络攻防博弈模型时，基于遗传算法改进深度Q网络去逼近动作状态值函数，解决了状态空间连续多维问题；同时通过第三方效能评估机制对攻防博弈模型进行检验，使得攻防博弈模型更具准确性，从而为决策者提供决策支撑。

公开(公告)号：CN116668057A

公开(公告)日：2023-08-29

申请号：CN202310238558.2

申请日：2023-03-14

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  温泉 ,  王晓菲 ,  王亚洲 ,  海然 ,  王芳鸣 ,  马晓军 ,  尚颖 ,  王基策

IPC: H04L9/40

Abstract: 本发明涉及一种基于知识图谱的网络安全态势理解分析方法，属于网络安全技术领域。本发明从网络安全知识图谱中的信息资产信息出发，结合网络攻击事件信息，对已经发生的网络安全事件进行逆向推导，基于构建的网络空间威胁的知识图谱，结合输入安全情报事件、已发生的威胁情报事件，实现对网络空间态势进行理解分析。基于网络安全知识图谱的事件风险画像、攻击路径调查、响应策略推荐，能够提供丰富的、具有安全语义的上下文，有效支撑动态事件的研判和策略部署，降低安全运营对专家经验与知识的依赖。

公开(公告)号：CN118158231A

公开(公告)日：2024-06-07

申请号：CN202410246892.7

申请日：2024-03-05

Applicant: 北京计算机技术及应用研究所

Inventor： 王芳鸣 ,  温泉 ,  王晓菲 ,  曾颖明 ,  张茜 ,  尚颖 ,  王亚洲 ,  马晓军 ,  闫子淇 ,  王基策 ,  李清源 ,  战海心

IPC: H04L67/1061 ,  H04L67/1042

Abstract: 本发明涉及一种不同业务模式下的特种设备组网方法，属于信息安全技术领域。本发明结合集中式P2P网络控制架构、纯分布式P2P网络控制架构这两种网络架构的优势，根据是否接收到工作任务，设计两种业务模式下的网络架构，分别是没有工作任务需求时的日常维护模式和接收到工作任务后的工作启动模式。无工作任务时的日常维护模式下构建无中心化网络，通过广播机制和虚假流量构造，隐藏网络控制节点，抵御流量分析攻击；工作启动模式下，由参与任务的特种设备节点组成临时局域网络，随机选择一个或几个节点作为临时的控制中心，负责网络中指令下发和数据收集，构建三角形稳定网络拓扑结构，保障任务进行过程中网络不间断通信。

公开(公告)号：CN116566681A

公开(公告)日：2023-08-08

申请号：CN202310548751.6

申请日：2023-05-16

Applicant: 北京计算机技术及应用研究所

Inventor： 马晓军 ,  王斌 ,  王晓菲 ,  温泉 ,  尚颖 ,  王基策 ,  张茜 ,  闫子淇 ,  王芳鸣 ,  王亚洲 ,  曾颖明 ,  战海心 ,  海然

IPC: H04L9/40

Abstract: 本发明涉及一种基于异构数据集的高效率入侵检测方法，属于网络安全入侵检测技术领域。该方法利用卷积神经网络对于图像格式数据的敏感性，首先对数据进行预处理，通过将异常数据和正常数据异构重组生成图像格式数据从而构建训练数据集，并用搭建好的卷积模型对生成的数据集进行训练，实现对数据的高效检测，并通过增量学习的方式对训练好的模型进行再训练，实现检测模型的不断更新。

公开(公告)号：CN116193447A

公开(公告)日：2023-05-30

申请号：CN202310202648.6

申请日：2023-03-06

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  王晓菲 ,  温泉 ,  张茜 ,  王亚洲 ,  王芳鸣 ,  马晓军 ,  战海心 ,  尚颖 ,  王基策

IPC: H04W12/60 ,  H04W12/00 ,  H04W12/122 ,  H04W12/37 ,  H04W84/18

Abstract: 本发明涉及一种基于信任恢复机制的自组网路由方法，属于网络安全技术领域。本发明通过设置可信推荐节点、置信度较低的推荐节点、其他不可信推荐节点的方式，构建推荐节点集合，基于周期性检测的方法对节点的信任值和警惕值进行定期评估，根据相应的判断规则发现被攻击或被控制的不可信节点，并及时对其采取相应的措施，保障自组网的安全性和自稳定性。

公开(公告)号：CN116567699A

公开(公告)日：2023-08-08

申请号：CN202310593174.2

申请日：2023-05-24

Applicant: 北京计算机技术及应用研究所

Inventor： 尚颖 ,  王斌 ,  王晓菲 ,  温泉 ,  马晓军 ,  张茜 ,  王基策 ,  闫子淇 ,  王芳鸣 ,  王亚洲 ,  曾颖明 ,  战海心 ,  海然

IPC: H04W24/08 ,  H04W84/18 ,  H04L41/16

Abstract: 本发明涉及一种无线自组网智能化认知方法与系统，属于无线自组网技术领域。本发明采用机器学习算法，利用侦察设备截获的信号自动识别目标网络数据链路层的MAC协议，并通过辐射源识别对收发信号来源进行标识，进而重构网络拓扑结构，并判断网络关键节点；所设计的认知方法与系统能够利用物理层信号智能化地分析目标网络的拓扑结构和关键节点，可以为决策系统提供针对性的干扰和攻击目标，进而通过多种攻击手段的实施，达到对目标自组网“断链、破网、瘫体”的作战目的，提升我方的作战效能。

公开(公告)号：CN116193397A

公开(公告)日：2023-05-30

申请号：CN202310142443.3

申请日：2023-02-21

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  王晓菲 ,  温泉 ,  张茜 ,  王亚洲 ,  王芳鸣 ,  马晓军 ,  战海心 ,  尚颖 ,  王基策

IPC: H04W4/40 ,  H04W12/121 ,  H04W84/08

Abstract: 本发明涉及一种面向无人机集群的节点捕获攻击检测方法，属于无线通信网络技术领域。本发明针对节点的物理捕获检测进行研究，在被捕获节点重新加入网络之前检出，实现对网络攻击的及早发现。该方法基于相邻节点间存活性监控进行检测，并通过节点声明消息统一调度广播机制保证节点间声明消息的接收，同时在决策过程中采用共同邻居节点协同决策机制以提高节点捕获攻击检测的正确率。