公开(公告)号：CN114422366A

公开(公告)日：2022-04-29

申请号：CN202210308392.2

申请日：2022-03-28

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 万颖 ,  钱克昌 ,  熊达鹏 ,  王宇 ,  石成豪 ,  刘涵 ,  吴署光 ,  胡豪杰 ,  温晓敏 ,  王梦阳

IPC: H04L41/083 ,  H04L41/40 ,  H04W16/18 ,  H04W24/02 ,  H04W84/06

Abstract: 本发明公开了一种卫星网络SDN多控制器部署方法及系统，包括架设基于SDN的卫星网络架构；基于卫星网络构建网络时延模型；基于改进的灰狼算法对所述网络时延模型进行求解，以获得最优SDN多控制器部署方案；基于所述最优SDN多控制器部署方案对卫星网络进行部署；该方法主要分析LEO卫星控制平面的控制器节点部署问题，以降低网络时延为目标构建优化模型，使用改进的灰狼算法，确定控制器与交换机的映射关系，实现卫星网络应急场景下的快速部署。

公开(公告)号：CN117574391B

公开(公告)日：2024-04-05

申请号：CN202410050991.8

申请日：2024-01-15

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 曾庆尧 ,  吴忠望 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  苏英豪 ,  张云帆 ,  万颖

IPC: G06F21/57 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/0464 ,  G06F18/2411

Abstract: 本发明涉及网络安全技术领域，具体公开了一种基于三地址码和神经网络的代码漏洞检测方法和系统，其中，该方法包括：将源代码转换为三地址码，并将三地址码中每个语句的语义信息转换为实数空间中的n维向量；利用傅里叶变换公式将n维向量从代码域转变至频域进行特征变换以获取频域特征向量；将频域特征向量输入至神经网络模型中进行训练，判断源代码中是否存在漏洞，以漏洞检测的二分类结果作为输出结果；其中，神经网络模型包括卷积神经网络层、双向长短期记忆网络层、自注意力机制层和全连接层。本申请与传统静态分析漏洞检测方法相比，准确度有较大提升，进一步提高了漏洞检测效果，从而有效的提高了易受攻击代码与安全代码的分类。

公开(公告)号：CN112751869B

公开(公告)日：2023-07-14

申请号：CN202011624472.6

申请日：2020-12-31

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 熊达鹏 ,  王宇 ,  朱诗兵

IPC: H04L9/40

Abstract: 本发明涉及一种基于滑动窗口群的网络异常流量检测方法及装置，采集检测时间段TZ内的网络流量数据，将所述网络流量数据按照时序切割成多个数据单元，所述每个数据单元与1个基本时间窗口相对应，各个基本时间窗口的时间长度T0相同；将基本时间窗口划分成多个类型，数据单元相应划分为多个类型；计算每个所述数据单元的网络流量特征值；设置多个滑动时间窗口；针对检测时间段TZ内的网络流量数据，将所述多个滑动时间窗口同步按时序进行滑动；计算各滑动窗口内网络流量特征值，进行网络异常流量检测。本发明能够有效检测时空分布碎片化的异常网络流量。

公开(公告)号：CN115242556A

公开(公告)日：2022-10-25

申请号：CN202211154263.9

申请日：2022-09-22

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 吴署光 ,  熊达鹏 ,  王宏艳 ,  颜南江

IPC: H04L9/40 ,  H04L41/16 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及网络与信息安全技术领域，提供了一种基于增量自编码器的网络异常检测方法。该方法包括：采集网络流量数据，得到无标签样本集；输出神经元集合N和连接关系集合C；基于初始化增量自编码器，并采用增量学习方法，基于神经元集合N和连接关系集合C训练增量自编码器，得到异常检测模型；基于将接收到的样本数据输入异常检测模型，计算重构误差得分，并将重构误差得分与异常阈值相比较，根据判定结果获得正常样本，并将该正常样本输入至改进的SOINN网络进行增量学习。本发明解决了遗忘灾难问题，节约了计算和存储开销，使得模型不断学习新的样本特征，实现适应新的网络环境的目的。

公开(公告)号：CN115118532A

公开(公告)日：2022-09-27

申请号：CN202211050159.5

申请日：2022-08-31

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 石成豪 ,  王宇 ,  钱克昌 ,  熊达鹏 ,  万颖 ,  吴曙光 ,  苏英豪

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及网络安全技术领域，具体公开了基于改进D3QN算法的SDN下自适应威胁缓解方法及系统，包括架设SDN下自适应威胁缓解架构，SDN下自适应威胁缓解架构包括深度强化学习代理、SDN基础设施和主机配置；深度强化学习代理为基于改进D3QN算法搭建的深度神经网络，SDN基础设施用于获取网络观测状态，主机配置用于反馈服务质量和攻击进度；训练基于改进D3QN算法搭建的深度神经网络，以获得自适应威胁缓解代理；基于自适应威胁缓解代理输出最优自适应网络威胁缓解策略，基于最优自适应网络威胁缓解策略来改变网络安全部署；该方法对D3QN算法进行改进，使改进后的D3QN算法对于长序列、不完全信息的观测环境效果更好，产生更好网络威胁缓解策略。

公开(公告)号：CN114448728B

公开(公告)日：2022-07-01

申请号：CN202210357055.2

申请日：2022-04-07

Applicant: 中国人民解放军战略支援部队航天工程大学

Inventor： 苏英豪 ,  郑霄 ,  熊达鹏 ,  王宇 ,  钱克昌 ,  朱诗兵

IPC: H04L9/40 ,  H04L45/655 ,  H04L45/021 ,  H04L45/74 ,  H04L45/76

Abstract: 本公开的实施例公开了用于调整交换机流表项的方法、装置和计算机可读介质。该方法的一具体实施方式包括：获取交换机流表项信息；根据交换机流表项信息，生成流表项增量与时间的序列；根据序列确定目标时间周期内流表项的增量；根据目标时间周期内流表项的增量，确定在目标时间周期内的空间占用率；根据空间占用率，对流表项进行调整。该实施方式可以根据不同的空间剩余率来对DDoS攻击做出不同的应对，实现了对于DDoS攻击更加完善的防御。

公开(公告)号：CN117009964A

公开(公告)日：2023-11-07

申请号：CN202310658149.8

申请日：2023-06-05

Applicant: 北京理工大学

Inventor： 薛静锋 ,  韩伟杰 ,  国文杰 ,  王勇 ,  牛泽群 ,  单纯 ,  熊达鹏 ,  朱玉芬

IPC: G06F21/56

Abstract: 本发明提出了一种基于自定义语义块识别恶意代码恶意意图并构建攻击链的方法与系统。本发明在系统分析攻击过程所包含各攻击阶段特点的基础上，自定义恶意代码恶意行为语义块来表征攻击过程中不同攻击阶段的主要行为，从恶意代码的API序列中提取行为语义块来分析恶意代码的真实恶意意图，并进一步地将恶意代码的恶意行为映射到网络攻击的不同攻击阶段，由此构建攻击行为背后的攻击链，复现攻击者的整个攻击过程，为总体研究攻击者和制定防护策略提供支撑。