公开(公告)号：CN110166428B

公开(公告)日：2021-05-07

申请号：CN201910292304.2

申请日：2019-04-12

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 胡浩 ,  张玉臣 ,  杨峻楠 ,  谢鹏程 ,  刘玉岭 ,  马博文 ,  冷强 ,  张畅 ,  陈周文 ,  林野

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，特别涉及一种基于强化学习和攻防博弈的智能防御决策方法及装置，该方法包含：在有限理性约束下构建攻防博弈模型，并生成用于提取博弈模型中网络状态与攻防动作的攻防图，该攻防图设定为以主机为中心，攻防图节点提取网络状态，攻防图边分析攻防动作；防御者在网络状态转移概率未知时，通过在线学习得到防御收益使得防御者面对不同攻击者时自动做出最优防御策略的选择。本发明有效压缩博弈状态空间，降低了存储和运行开销；防御者在与攻击者对抗中依据环境反馈进行强化学习，在面对不同攻击时能自适应做出最优选择；提升防御者学习速度，提高了防御收益，减少对历史数据依赖，有效提升防御者决策时的实时性和智能性。

公开(公告)号：CN110166428A

公开(公告)日：2019-08-23

申请号：CN201910292304.2

申请日：2019-04-12

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 胡浩 ,  张玉臣 ,  杨峻楠 ,  谢鹏程 ,  刘玉岭 ,  马博文 ,  冷强 ,  张畅 ,  陈周文 ,  林野

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，特别涉及一种基于强化学习和攻防博弈的智能防御决策方法及装置，该方法包含：在有限理性约束下构建攻防博弈模型，并生成用于提取博弈模型中网络状态与攻防动作的攻防图，该攻防图设定为以主机为中心，攻防图节点提取网络状态，攻防图边分析攻防动作；防御者在网络状态转移概率未知时，通过在线学习得到防御收益使得防御者面对不同攻击者时自动做出最优防御策略的选择。本发明有效压缩博弈状态空间，降低了存储和运行开销；防御者在与攻击者对抗中依据环境反馈进行强化学习，在面对不同攻击时能自适应做出最优选择；提升防御者学习速度，提高了防御收益，减少对历史数据依赖，有效提升防御者决策时的实时性和智能性。

公开(公告)号：CN114510691A

公开(公告)日：2022-05-17

申请号：CN202111654666.5

申请日：2021-12-30

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张畅 ,  韩继红 ,  张玉臣 ,  张恒巍 ,  周洪伟 ,  袁霖 ,  李福林 ,  汪永伟 ,  孙怡峰 ,  刘小虎

IPC分类号： G06F21/31 ,  G06K9/62 ,  G06N3/04

摘要： 本发明属于身份认证识别技术领域，特别涉及一种基于孪生网络模型的击键身份认证识别方法及系统，基于孪生网络构建击键身份识别模型，并对模型进行训练测试；收集目标注册用户多个击键事件样本，利用击键身份识别模型提取每个击键事件特征序列并获取目标注册用户每个击键事件样本与其剩余击键事件样本特征相似度，将获取的目标注册用户相似度均值作为该目标注册用户的识别认证阈值；收集待认证识别用户多个击键事件样本，利用击键身份识别模型提取每个击键事件特征序列并获取待认证识别用户击键事件特征与目标注册用户击键事件特征相似度，根据目标注册用户识别认证阈值来判定该待认证识别用户是否为目标注册用户，提升准确率，便于实际场景应用。

公开(公告)号：CN110460572B

公开(公告)日：2021-11-02

申请号：CN201910606956.9

申请日：2019-07-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张恒巍 ,  蒋侣 ,  王晋东 ,  张玉臣 ,  王衡军 ,  刘小虎 ,  张畅 ,  冀会芳

IPC分类号： H04L29/06

摘要： 本发明属于网络安全技术领域，特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备，该方法包含：结合信号博弈模型和马尔科夫决策过程，构建多阶段马尔科夫信号博弈模型，多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成，每个单阶段信号博弈模型的信号博弈均属于有限博弈；选取移动目标防御对抗过程中的目标函数，并获取多阶段博弈均衡求解结果；依据多阶段博弈均衡求解结果，选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程，求解多阶段博弈均衡，选取最优防御策略，弥补网络空间安全领域被动防御的不足，提高系统防御的时效性、客观性和准确性，增强网络安全主动防御能力。

公开(公告)号：CN110602047A

公开(公告)日：2019-12-20

申请号：CN201910747155.4

申请日：2019-08-14

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 胡浩 ,  张玉臣 ,  冷强 ,  赵昌军 ,  金辉 ,  孙怡峰 ,  周洪伟 ,  张畅 ,  汪永伟 ,  程相然

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统，该方法包含：通过分析网络安全要素信息，生成网络属性攻击图；基于攻击图构建网络生存性博弈模型，其中，模型利用攻防策略矩阵表示攻防策略和路径，并对攻防强度和网络生存性进行量化；根据模型中攻击策略矩阵预测攻击者下一步的攻击行为，并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略，能够依据网络动态变化的攻防态势，调整形势预判和防御策略，为网络安全管理人员提供易于理解、合理的防御决策，提高网络防御能力，具有较好的应用前景，对网络安全技术具有重要指导意义和价值。

公开(公告)号：CN109829313A

公开(公告)日：2019-05-31

申请号：CN201910152138.6

申请日：2019-02-28

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 周洪伟 ,  原锦辉 ,  张玉臣 ,  汪永伟 ,  孙怡峰 ,  张畅 ,  胡浩

IPC分类号： G06F21/57

摘要： 本发明提供一种基于代码复用编程防御SGX侧信道攻击的方法及装置。该方法包括：构建代码基，代码基包含与指令模板对应的多个指令序列，指令模板表示用于实现特定业务的指令流，每个指令序列尾部附有标志指令；根据指令流和代码基生成执行逻辑，执行逻辑表示连接代码基内各指令序列以实现特定业务的控制逻辑；根据执行逻辑从代码基中读取相应的指令序列，并将各指令序列连接起来，形成指令流以完成业务。该装置包括：指令模板模块、翻译引擎模块、代码基模块、执行逻辑模块和执行引擎模块。本发明提出一种代码复用编程思想，从而使SGX程序具有代码不变而控制流发生改变的特点，干扰SGX侧信道分析，极大提高SGX侧信道攻击的难度。

公开(公告)号：CN115830369A

公开(公告)日：2023-03-21

申请号：CN202211481160.3

申请日：2022-11-24

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张恒巍 ,  李哲铭 ,  张晓宁 ,  米岩 ,  孙鹏宇 ,  李晨蔚 ,  杨博 ,  张畅 ,  王晋东 ,  谭晶磊 ,  刘小虎 ,  张玉臣

IPC分类号： G06V10/764 ,  G06V10/46 ,  G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/094

摘要： 本发明属于计算机视觉处理技术领域，特别涉及一种基于深度神经网络的对抗样本生成方法及系统，首先将样本数据中的原始图像转化为显著图；利用显著图圈定样本数据原始图像中用于添加扰动的显著区域，通过对显著图像素值进行二值化处理来获取显著掩膜；将样本数据中的原始图像输入图像分类模型中，利用Nadam优化算法与卷积神经网络反向传输过程中的梯度信息，迭代生成全局扰动的对抗样本；将对抗样本与原始图像做差，得到全局对抗噪声；利用全局对抗噪声与显著掩膜的Hadamard乘积来获取显著区域内的对抗噪声，并通过结合对抗噪声与原始图像来得到最终输出的显著区域对抗样本。本发明能够提升生成样本质量，便于测试和提升图像分类模型的安全性和鲁棒性。

公开(公告)号：CN110602047B

公开(公告)日：2021-08-03

申请号：CN201910747155.4

申请日：2019-08-14

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 胡浩 ,  张玉臣 ,  冷强 ,  赵昌军 ,  金辉 ,  孙怡峰 ,  周洪伟 ,  张畅 ,  汪永伟 ,  程相然

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统，该方法包含：通过分析网络安全要素信息，生成网络属性攻击图；基于攻击图构建网络生存性博弈模型，其中，模型利用攻防策略矩阵表示攻防策略和路径，并对攻防强度和网络生存性进行量化；根据模型中攻击策略矩阵预测攻击者下一步的攻击行为，并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略，能够依据网络动态变化的攻防态势，调整形势预判和防御策略，为网络安全管理人员提供易于理解、合理的防御决策，提高网络防御能力，具有较好的应用前景，对网络安全技术具有重要指导意义和价值。

公开(公告)号：CN109379322A

公开(公告)日：2019-02-22

申请号：CN201810466686.1

申请日：2018-05-16

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张玉臣 ,  汪永伟 ,  雷程 ,  刘小虎 ,  范钰丹 ,  张畅 ,  张任川 ,  刘璟 ,  孙怡峰 ,  周供伟 ,  谭晶磊

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明属于网络安全技术领域，具体涉及一种完全信息条件下网络动态变换的决策方法及其系统，该决策方法包括以下步骤：根据网络状态、攻击策略和防御策略得到状态转移概率；利用博弈理论描述移动目标防御的过程中攻防博弈双方的收益，结合所述状态转移概率构建基于马尔科夫博弈的移动目标防御模型；将所述移动目标防御模型的求解等价转化为目标函数，得到最优的移动目标防御策略。本发明根据状态转移概率和攻防博弈双方的收益构建基于马尔科夫博弈的移动目标防御模型，进而求解得到最优的移动目标防御策略，以实现网络性能开销和移动目标防御收益的平衡，解决了如何基于有限网络资源选取最优防御策略的技术问题。

公开(公告)号：CN110460572A

公开(公告)日：2019-11-15

申请号：CN201910606956.9

申请日：2019-07-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张恒巍 ,  蒋侣 ,  王晋东 ,  张玉臣 ,  王衡军 ,  刘小虎 ,  张畅 ,  冀会芳

IPC分类号： H04L29/06

摘要： 本发明属于网络安全技术领域，特别涉及一种基于Markov信号博弈的移动目标防御策略选取方法及设备，该方法包含：结合信号博弈模型和马尔科夫决策过程，构建多阶段马尔科夫信号博弈模型，多阶段马尔科夫信号博弈模型包含多个独立且相似的单阶段信号博弈模型构成，每个单阶段信号博弈模型的信号博弈均属于有限博弈；选取移动目标防御对抗过程中的目标函数，并获取多阶段博弈均衡求解结果；依据多阶段博弈均衡求解结果，选取最优防御策略。本发明分析攻击者和防御者之间的动态对抗过程，求解多阶段博弈均衡，选取最优防御策略，弥补网络空间安全领域被动防御的不足，提高系统防御的时效性、客观性和准确性，增强网络安全主动防御能力。