-
公开(公告)号:CN111064702B
公开(公告)日:2021-09-24
申请号:CN201911122965.7
申请日:2019-11-16
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网路安全领域,特别涉及一种基于双向信号博弈的主动防御策略选取方法及装置,该方法包含构建双向攻防信号博弈模型分析双向攻防信号传递过程;信号发送者释放信号,信号接收者接收信号;求解双向信号博弈均衡,防御方依据自身角色和博弈均衡确定主动防御策略。本发明通过双向信号传递机制更加准确地表征了攻防策略对抗过程,更加贴近网络攻防实际,对于动态不完全信息条件下的主动防御策略选取问题,具有较好的理论参考价值和实践指导意义。
-
公开(公告)号:CN110099045B
公开(公告)日:2021-09-10
申请号:CN201910275813.4
申请日:2019-04-08
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种基于定性微分博弈和演化博弈的网络安全威胁预警方法及装置,该方法包含:结合网络系统功能及其拓扑结构,构建多维网络安全状态空间;引入定性微分博弈,构建攻防定性微分博弈模型,并依据该攻防定性微分博弈模型获取攻防界栅;引入演化博弈,构建攻防演化博弈模型,并依据该攻防演化博弈模型,获取网络安全状态演化轨迹;根据网络安全状态演化轨迹与攻防界栅之间的多维空间欧式距离,获取不同安全状态的威胁程度。本发明解决基于传统博弈理的威胁分析方法时间非连续性与完全理性的问题,更加贴近攻防实际的进行网络安全分析,提高预警时效性、客观性和准确性,对于网络安全技术发展都具有重要指导意义。
-
公开(公告)号:CN111464503A
公开(公告)日:2020-07-28
申请号:CN202010163934.2
申请日:2020-03-11
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全技术领域,特别涉及一种基于随机多维变换的网络动态防御方法、装置及系统,该方法包含:对合法用户身份进行注册并将用户属性信息保存到数据库;通过访问用户属性信息判定端节点用户是否为注册用户;利用用户私钥提取跳变地址选取范围和跳变周期并生成跳变地址,依据用户节点访问网络服务的请求报文对跳变地址有效性进行验证;将加密后的服务资源列表发送给验证通过的用户节点,用户节点利用私钥解密后访问相应安全级别的服务资源。本发明针对地址变换易碰撞分发低效等问题,通过全网端节点的持续变换构建动态网络视图,增加网络结构和目标节点不确定性,实现无检测防御和对全网节点变换的有效管理。
-
公开(公告)号:CN111385288A
公开(公告)日:2020-07-07
申请号:CN202010105929.6
申请日:2020-02-20
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全领域,特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置,该方法包括:分析基于网络杀伤链的攻击过程;构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型;构建基于时间博弈的MTD攻防时机选取模型;对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解,选取MTD最优时机。本发明贴合真实网络攻防场景,在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点,以此来指导防御者MTD实施时机,以平衡SDN服务质量与MTD决策收益的问题。
-
公开(公告)号:CN111064702A
公开(公告)日:2020-04-24
申请号:CN201911122965.7
申请日:2019-11-16
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网路安全领域,特别涉及一种基于双向信号博弈的主动防御策略选取方法及装置,该方法包含构建双向攻防信号博弈模型分析双向攻防信号传递过程;信号发送者释放信号,信号接收者接收信号;求解双向信号博弈均衡,防御方依据自身角色和博弈均衡确定主动防御策略。本发明通过双向信号传递机制更加准确地表征了攻防策略对抗过程,更加贴近网络攻防实际,对于动态不完全信息条件下的主动防御策略选取问题,具有较好的理论参考价值和实践指导意义。
-
公开(公告)号:CN118041645A
公开(公告)日:2024-05-14
申请号:CN202410211182.0
申请日:2024-02-27
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及网络安全技术领域,特别涉及一种基于智能时滞微分博弈的先知蜜点部署方法、系统及服务器,基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程,并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数,其中,所述网络节点状态包括正常状态、感染状态、保护状态和受损状态;利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型,并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型,以通过模型求解获取最优蜜点部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建先知蜜点攻防时滞微分博弈模型,利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略,保证蜜点部署的合理性,以达到目标网络保护数据安全的目的,具有较好的应用前景。
-
公开(公告)号:CN115527084A
公开(公告)日:2022-12-27
申请号:CN202211192096.7
申请日:2022-09-28
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06V10/774 , G06V10/776 , G06V10/82
摘要: 本发明属于图像模型评估技术领域,特别涉及一种基于多样化输入策略的智能系统对抗样本生成方法及系统,首先,收集图像变换方法,并依据收集的图像变换方法来构建数据增强方法集;从数据增强方法集中选取若干图像变换方法组成数据增强策略集合;针对原始图像样本数据,利用数据增强策略集合中的图像变换方法分别进行图像变换,得到批次变换后的图像增强数据;利用图像分类模型获取各图像变换方法对应的图像增强数据的梯度值,通过对梯度值进行加权平均来获取对抗扰动噪声,利用对抗扰动噪声生成对抗样本。本发明利用不同图像变换方法的多次随机变换进行图像数据增强,并利用模型梯度值来计算对抗样本中的扰动噪声,提高数据增强变换种类和输入图像数量的多样性,有效缓解“过拟合”现象,提高对抗样本的黑盒攻击能力。
-
公开(公告)号:CN111935152B
公开(公告)日:2022-11-08
申请号:CN202010802601.X
申请日:2020-08-11
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,特别涉及一种基于代理控制器的DDoS攻击自主过滤与动态防御方法及系统,针对SDN网络控制器易受DDoS攻击等问题,通过在控制器与交换机之间增设代理控制器,形成对控制器的物理安全防护;当代理控制器检测到DDoS攻击时,控制器运行交换机迁移机制,使SDN网络控制面对外呈现动态变化的效果;通过控制器控制执行多轮交换机迁移,识别并隔离异常交换机来破坏攻击流量,最终实现正常交换机与异常交换机分离,达到保护控制器的目的,提高SDN网络控制器在DDoS攻击中的自主过滤和主动防护能力,便于实际场景应用,具有较好的应用前景。
-
公开(公告)号:CN111385288B
公开(公告)日:2022-03-01
申请号:CN202010105929.6
申请日:2020-02-20
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全领域,特别涉及一种基于隐蔽对抗的移动目标防御时机选取方法及装置,该方法包括:分析基于网络杀伤链的攻击过程;构建基于SIRM传染病模型的MTD网络攻击面状态迁移模型;构建基于时间博弈的MTD攻防时机选取模型;对基于时间博弈的MTD攻防时机选取模型进行博弈均衡求解,选取MTD最优时机。本发明贴合真实网络攻防场景,在时间博弈理论框架内分析攻击者与防御者实施策略时机的最佳均衡点,以此来指导防御者MTD实施时机,以平衡SDN服务质量与MTD决策收益的问题。
-
公开(公告)号:CN111224966B
公开(公告)日:2021-11-02
申请号:CN201911401396.X
申请日:2019-12-31
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全领域,特别涉及一种基于演化网络博弈的最优防御策略选取方法,在实际网络攻防场景中,局中人的学习能力有限,仅能在有限范围内与群体中其他局中人进行交互,为此,本发明基于网络拓扑结构改进学习机制,根据局中人的学习范围建立学习对象集,采用费米函数计算向学习对象的策略的转移概率,利用随机噪声描述学习过程中非理性影响的程度,在此基础上,构建网络攻防演化网络博弈模型,分析攻防策略演化过程,求解演化网络博弈均衡,演化网络博弈模型更加符合网络攻防实际,具有较好的实践指导价值。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.051 秒)
