公开(公告)号：CN118400169A

公开(公告)日：2024-07-26

申请号：CN202410647742.7

申请日：2024-05-23

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 何威振 ,  谭晶磊 ,  曹然 ,  危东 ,  王祥沣 ,  程思尧 ,  陈庆喆 ,  高鼎策 ,  张恒巍

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明涉及物联网安全技术领域，特别涉及一种基于DDPG安全博弈的物联网欺骗诱捕策略评估方法及系统，依据物联网环境下攻击策略和安全策略构建网络攻防安全博弈模型，其中，攻击策略包含攻击者针对网络主机采用的CVE漏洞，安全策略包含防御者为防止攻击者CVE漏洞攻击部署的欺骗资产数量和/或位置；利用CVE漏洞对网络攻防安全博弈模型中攻防双方收益进行量化，得到攻防双方收益函数；依据攻防双方收益函数构建安全策略优化问题，并利用深度确定性策略梯度算法DDPG对安全策略优化问题进行求解，并依据求解结果获取最佳的欺骗资产部署策略。本发明通过漏洞打分来量化攻防双方收益，更加符合攻防对抗过程中攻防双方的真实收益，能够从博弈收益来提升安全策略评估效果。

公开(公告)号：CN112235269B

公开(公告)日：2022-06-21

申请号：CN202011051493.3

申请日：2020-09-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN112235269A

公开(公告)日：2021-01-15

申请号：CN202011051493.3

申请日：2020-09-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 邬江兴 ,  扈红超 ,  宋克 ,  程国振 ,  何赞园 ,  周大成 ,  何威振

IPC分类号： H04L29/06

摘要： 本发明属于网络安全技术领域，公开一种分布式模式的拟态括号实现装置及方法，该装置包括用户代理单元、分布式业务代理单元、表决单元、异构冗余执行体池及控制单元；所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块、数据分发与维持模块；所述业务代理实例包括报文收发模块、报文还原模块与报文校验模块；所述用户代理单元及表决单元均位于IO代理上；所述IO代理还包括多个数据发送通道和数据接收通道。本发明可以防止攻击者针对拟态括号对拟态系统进行恶意攻击，保证拟态防御系统的可靠运行。

公开(公告)号：CN118573443A

公开(公告)日：2024-08-30

申请号：CN202410700301.9

申请日：2024-05-31

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  金辉 ,  张婷婷 ,  郭乔羽 ,  陈尚煜 ,  刘小虎 ,  张玉臣

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，特别涉及一种基于智能时滞微分博弈的蜜罐部署方法、系统及服务器，基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程，并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数，其中，所述网络节点状态包括正常状态、感染状态、保护状态和受损状态；利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型，并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型，以通过模型求解获取最优蜜罐部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建蜜罐攻防时滞微分博弈模型，利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略，保证蜜罐部署的合理性，以达到目标网络保护数据安全的目的，具有较好的应用前景。

公开(公告)号：CN116962050A

公开(公告)日：2023-10-27

申请号：CN202310933513.7

申请日：2023-07-27

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  周大成 ,  史鑫 ,  张玉臣 ,  刘小虎 ,  华凯圣

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，特别涉及一种基于Flipit智能博弈的网络欺骗防御决策方法及系统，基于移动欺骗攻击面构建Flipit博弈欺骗防御模型，利用Flipit博弈欺骗防御模型从空间和时间维度来表征欺骗攻防过程；基于Flipit博弈模型、折扣收益、阶段转移概率及攻防双方收益函数将欺骗攻防过程建模为多阶段时空决策欺骗博弈模型，以分析攻击者策略发生改变时防御者欺骗策略的变化，符合网络攻防交互实际场景；利用深度强化学习算法对多阶段时空决策欺骗博弈模型攻防博弈过程进行求解并获取防御者最佳欺骗策略，以防止攻击者获取目标网络环境中重要资产信息。本发明从时间决策和空间决策选取最优防御策略，可提升网络欺骗防御有效性，满足复杂网络空间防御场景中实际应用。

公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC分类号： H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

摘要： 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN114915450A

公开(公告)日：2022-08-16

申请号：CN202210356059.9

申请日：2022-04-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

摘要： 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN112242998A

公开(公告)日：2021-01-19

申请号：CN202011051470.2

申请日：2020-09-29

申请人： 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

发明人： 邬江兴 ,  陈福才 ,  扈红超 ,  程国振 ,  刘文彦 ,  周大成 ,  何威振

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供一种主备模式的网络威胁检测与处理装置及方法。该装置包括：用户代理单元、主用执行体单元、备用执行体单元、表决单元和反馈控制单元；用户代理单元包括用户侧链接维持模块、报文解析与标识注入模块和数据分发与链接维持模块；用户侧链接维持模块用于与用户端建立连接，并接收用户请求；报文解析与标识注入模块用于在用户请求中添加ID标识；数据分发与链接维持模块用于将用户请求发送至主用执行体单元，将复制的用户请求发送至备用执行体单元，以及接收主用和备用执行体单元的响应；表决单元用于对主用和备用执行体单元的响应进行表决，选择输出；反馈控制单元用于向主用执行体单元和备用执行体单元发送清洗指令和切换主备状态指令。

公开(公告)号：CN118041645A

公开(公告)日：2024-05-14

申请号：CN202410211182.0

申请日：2024-02-27

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  金辉 ,  张婷婷 ,  郭乔羽 ,  陈尚煜 ,  刘小虎 ,  张玉臣

IPC分类号： H04L9/40 ,  G06N7/01

摘要： 本发明涉及网络安全技术领域，特别涉及一种基于智能时滞微分博弈的先知蜜点部署方法、系统及服务器，基于威胁模型和防御模型构建网络节点状态演化的时滞微分博弈方程，并依据攻防对抗中攻防双方采取改变当前网络节点状态所带来的收益及开销来设置攻防收益函数，其中，所述网络节点状态包括正常状态、感染状态、保护状态和受损状态；利用时滞微分博弈方程和攻防收益函数构建用于表示网络欺骗攻防行为和节点状态演化过程的时滞微分博弈网络欺骗部署模型，并将网络欺骗部署模型转化为二人零和马尔科夫博弈模型，以通过模型求解获取最优蜜点部署策略。本发明通过有效刻画无标度网络环境下网络节点的演化状态并利用网络节点演化的时滞微分状态方程构建先知蜜点攻防时滞微分博弈模型，利用模型求解来实时输出复杂网络环境下不同度节点攻防双方最佳策略，保证蜜点部署的合理性，以达到目标网络保护数据安全的目的，具有较好的应用前景。

公开(公告)号：CN116318906A

公开(公告)日：2023-06-23

申请号：CN202310177129.9

申请日：2023-02-28

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 商珂 ,  扈红超 ,  程国振 ,  刘文彦 ,  杨晓晗 ,  梁浩 ,  何威振 ,  张帅 ,  仝玉 ,  王庆丰

IPC分类号： H04L9/40 ,  H04W12/122

摘要： 本发明属于网络安全技术领域，特别涉及一种拟态化边缘接入设备的实现装置及方法，该装置包括控制单元、设备监控单元和拟态通信代理单元，控制单元用于控制异构边缘接入设备；设备监控单元用于实时监控异构边缘接入设备的状态和裁决结果，并将异常情况上报给控制单元，以供控制单元针对异常情况采取措施；拟态通信代理单元用于接收边缘计算平台下发的请求并将其分发至异构边缘接入设备中，同时对异构边缘接入设备上传的响应数据进行裁决并将裁决结果上报边缘计算平台。本发明有效防御了利用边缘接入设备的未知漏洞和后门对边缘计算平台发起的攻击，能够及时发现疑似攻击行为并发出告警，进一步保护边缘计算平台的安全。