公开(公告)号：CN114024738A

公开(公告)日：2022-02-08

申请号：CN202111291636.2

申请日：2021-11-03

Applicant: 哈尔滨理工大学

Inventor： 曹宇彤 ,  宋伟伟 ,  罗智勇

IPC: H04L9/40 ,  G06F17/18

Abstract: 一种基于多阶段攻防信号的网络防御方法。当前大多数的防御技术，都是静态被动防御，然而在面对网络中未知攻击、瞬时攻击时,无法有效地完成动态的安全保障。这种网络安全研究虽然很重要，但很少有人关注攻击者和防御者之间的动态交互。针对网络攻防环境下防御策略选择的安全性问题，基于攻防双方的有限理性，本文建立了不完全信息场景下的贝叶斯进化博弈模型。博弈过程经过多次迭代，最终达到动态均衡状态。同时，我们将纳什均衡的静态分析扩展到动态演化过程。主要目的是选择最优的安全防御策略，提高防御决策的动态分析效率，增强防御态势的预测能力。

公开(公告)号：CN114465758A

公开(公告)日：2022-05-10

申请号：CN202111568625.4

申请日：2021-12-14

Applicant: 哈尔滨理工大学

Inventor： 宋伟伟 ,  曹宇彤 ,  罗智勇

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142 ,  H04L41/147

Abstract: 一种基于贝叶斯决策网络进行网络态势感知的方法。在进行网络风险管理的过程中，使网络安全级别始终保持在可以接受的范围内是一个难以解决的问题。为了解决这个问题，我们使用了基于贝叶斯决策网络的网络态势感知方法。首先，结合系统日志、IDS监测数据以及一些设备的基础信息，获取影响网络安全状况的网络态势指标，构建贝叶斯决策网络模型。使用固有、时间和环境因素计算漏洞利用概率和漏洞利用对网络资产的影响。在评估网络态势的过程中，即使在预算有限的情况下，也可以使用改进的贝叶斯方法进行成本效益分析，并得到提高网络安全水平的对策的最佳子集。本发明能够通过精确的评估和适当的风险缓解，使网络安全水平得到显著提高。