-
公开(公告)号:CN111464503B
公开(公告)日:2022-03-01
申请号:CN202010163934.2
申请日:2020-03-11
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全技术领域,特别涉及一种基于随机多维变换的网络动态防御方法、装置及系统,该方法包含:对合法用户身份进行注册并将用户属性信息保存到数据库;通过访问用户属性信息判定端节点用户是否为注册用户;利用用户私钥提取跳变地址选取范围和跳变周期并生成跳变地址,依据用户节点访问网络服务的请求报文对跳变地址有效性进行验证;将加密后的服务资源列表发送给验证通过的用户节点,用户节点利用私钥解密后访问相应安全级别的服务资源。本发明针对地址变换易碰撞分发低效等问题,通过全网端节点的持续变换构建动态网络视图,增加网络结构和目标节点不确定性,实现无检测防御和对全网节点变换的有效管理。
-
公开(公告)号:CN118432850A
公开(公告)日:2024-08-02
申请号:CN202410335747.6
申请日:2024-03-22
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于三方演化博弈的网络攻防策略选取方法及系统,基于演化博弈理论构建由攻击方、防御方和用户作为网络攻防对抗参与者的三方演化博弈模型,所述三方演化博弈模型的参与者在演化博弈中通过模仿学习优势策略并在博弈收益驱动下调整各自策略选择;利用三方行为策略选取动态方程对三方演化博弈模型进行稳定性求解,获取三方演化博弈模型平衡点,依据三方演化博弈模型平衡点获取参与者各主体的最佳选取策略。本发明通过构建攻防和用户三方参与的博弈模型来更加准确建模描述现实攻防场景,为解决网络信息安全问题提供技术支撑。
-
公开(公告)号:CN117220995A
公开(公告)日:2023-12-12
申请号:CN202311334629.5
申请日:2023-10-16
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全防护技术领域,特别涉及一种基于智能实时博弈的网络欺骗防御策略优选方法及系统,利用传染病模型分析网络攻防行为中网络安全状态演化过程,将网络欺骗防御中节点状态的转移过程表示为微分方程,基于收益回报和开销设置博弈双方的收益函数;基于攻防博弈双方收益函数并采用多智能体深度强化学习方法对网络欺骗攻防微分博弈模型进行纳什均衡求解,以依据求解结果获取网络欺骗防御最佳策略。本发明通过网络欺骗微分博弈模型并基于深度强化学习来选取最佳欺骗防御策略,能够使防御者可根据攻击者的策略实时调整欺骗资产的部署,保证避免攻击者发现欺骗资产同时,平衡欺骗防御效果和欺骗资源的开销,便于实际网络场景中的应用部署。
-
公开(公告)号:CN117079053A
公开(公告)日:2023-11-17
申请号:CN202311115161.0
申请日:2023-08-31
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06V10/764 , G06V10/82 , G06N3/04 , G06N3/08
摘要: 本发明涉及图像识别技术领域,特别涉及一种基于梯度平均的人工智能图像识别对抗攻击方法及系统,通过在迭代优化中对原始输入样本进行多次图像变换并获取多个图像变换后的图像样本;利用预训练的模型获取对变换后图像样本的模型输出,并基于目标损失函数得到模型输出与原始样本集中样本输入真实标签两者的交叉熵,利用交叉熵损失求解变换后图像样本的梯度,并计算多个变换后图像样本梯度的平均值,利用该梯度平均值求解对抗扰动,并在下一轮迭代优化中将对抗扰动添加至原始输入样本,以通过迭代优化来生成用于对模型进行对抗攻击的对抗样本。本发明通过梯度取平均来减轻随机性过大的影响,生成更具迁移性的对抗样本。
-
公开(公告)号:CN116318818A
公开(公告)日:2023-06-23
申请号:CN202211732878.5
申请日:2022-12-30
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,特别涉及一种网络安全智能决策自动编排响应方法及系统,依据网络脆弱性攻击信息构建漏洞攻防知识图谱;对网络攻击行为进行告警检测,并通过匹配映射将告警检测结果的环境状态映射到漏洞攻防知识图谱状态节点上,其中,环境状态包含:网络环境及攻击信息;依据已知漏洞攻防知识图谱状态节点、响应安全决策集和攻击类型对告警信息进行响应,根据响应决策对防火墙进行配置。本发明集漏洞攻防知识图谱构建、网络攻击告警和策略剧本编排为一体来满足安全运维业务需要,能够实现在面对攻击时及时、高效进行响应,便于网络部署。
-
公开(公告)号:CN112003854B
公开(公告)日:2023-03-24
申请号:CN202010840546.3
申请日:2020-08-20
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全技术领域,涉及一种基于时空博弈的网络安全动态防御决策方法,依据网络攻防动态时空对抗特性,构建多维变换移动目标防御模型,多维变换移动目标防御模型中攻防双方通过实施攻防策略控制的网络表面由探测面、攻击面及检测面共同决定;依据多维变换移动目标防御模型,分析攻防博弈过程并刻画移动目标防御安全状态演化过程;利用微分博弈分析连续网络攻防过程,构建移动目标防御时空决策模型;针对移动目标防御时空决策模型,通过量化攻防收益并进行鞍点均衡策略求解,确定最优时空防御策略。本发明基于博弈模型实现兼顾空间策略和时间策略的防御决策,增强网络安全防御决策的针对性和时效性,提升网络安全防御效能。
-
公开(公告)号:CN114510691A
公开(公告)日:2022-05-17
申请号:CN202111654666.5
申请日:2021-12-30
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于身份认证识别技术领域,特别涉及一种基于孪生网络模型的击键身份认证识别方法及系统,基于孪生网络构建击键身份识别模型,并对模型进行训练测试;收集目标注册用户多个击键事件样本,利用击键身份识别模型提取每个击键事件特征序列并获取目标注册用户每个击键事件样本与其剩余击键事件样本特征相似度,将获取的目标注册用户相似度均值作为该目标注册用户的识别认证阈值;收集待认证识别用户多个击键事件样本,利用击键身份识别模型提取每个击键事件特征序列并获取待认证识别用户击键事件特征与目标注册用户击键事件特征相似度,根据目标注册用户识别认证阈值来判定该待认证识别用户是否为目标注册用户,提升准确率,便于实际场景应用。
-
公开(公告)号:CN114066912A
公开(公告)日:2022-02-18
申请号:CN202111397177.6
申请日:2021-11-23
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06T7/11 , G06V10/764 , G06K9/62 , G06N3/04 , G06N3/08
摘要: 本发明属于图像识别数据处理技术领域,特别涉及一种基于优化算法和不变性的智能对抗样本生成方法及系统,通过收集带有正确标签的原始图像数据;构建用于对抗样本生成的神经网络模型及模型损失函数,通过最大化模型损失函数来优化原始输入图像和对应输出对抗样本之间的对抗扰动;基于原始图像数据和神经网络模型,利用Adabelief迭代快速梯度法及裁剪不变性方法进行迭代求解,根据迭代终止条件来获取最终生成的对抗样本。本发明从对抗样本的生成过程与神经网络训练过程类似的角度出发,通过Adabelief迭代快速梯度法优化收敛过程,利用裁剪不变性避免对抗攻击中过拟合现象,能够产生更具迁移性对抗样本,提高网络模型鲁棒性,便于实际场景应用。
-
公开(公告)号:CN113591975A
公开(公告)日:2021-11-02
申请号:CN202110865402.8
申请日:2021-07-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于计算机视觉图像识别技术领域,特别涉及一种基于Adam算法的对抗样本生成方法及系统,收集用于视觉图像分类识别的样本数据,该样本数据中包含输入图像、与输入图像对应的标签数据;构建用于对抗样本生成的神经网络模型;针对样本数据,利用无穷范数对样本数据中的输入图像和生成的对抗样本两者之间的对抗扰动进行限制,对神经网络模型损失函数进行优化,利用Adam算法对优化模型进行迭代求解,在对抗样本迭代求解中使用衰减步长并通过最大化模型的目标损失函数来生成对抗样本。本发明利用衰减步长增加对抗样本在模型之间的迁移性来获取较高质量的对抗样本,有助于提高深度学习分类模型鲁棒性,能够有效保障视觉图像分类识别的质量和效率。
-
公开(公告)号:CN110460572B
公开(公告)日:2021-11-02
申请号:CN201910606956.9
申请日:2019-07-06
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备,该方法包含:结合信号博弈模型和马尔科夫决策过程,构建多阶段马尔科夫信号博弈模型,多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成,每个单阶段信号博弈模型的信号博弈均属于有限博弈;选取移动目标防御对抗过程中的目标函数,并获取多阶段博弈均衡求解结果;依据多阶段博弈均衡求解结果,选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程,求解多阶段博弈均衡,选取最优防御策略,弥补网络空间安全领域被动防御的不足,提高系统防御的时效性、客观性和准确性,增强网络安全主动防御能力。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.049 秒)
