公开(公告)号：CN115426133B

公开(公告)日：2024-07-05

申请号：CN202210962767.7

申请日：2022-08-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 马海龙 ,  张鹏 ,  江逸茗 ,  曲彦泽 ,  胡涛 ,  王亮 ,  卜佑军 ,  何元康 ,  袁征 ,  田乐

IPC分类号： H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06N3/08 ,  G06N5/02

摘要： 本发明属于网络安全技术领域，特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统，针对同一网络流，利用专家知识抽取若干类别的网络安全特征数据，由每类网络安全特征数据构造对应的数据特征簇；为每类数据特征簇构建对应分支的异常检测模型，利用该类下的数据特征簇来组建异构特征数据集，并利用该异构特征数据集对分支异常检测模型进行训练；针对每个分支的异常检测模型输出，利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集，对多特征簇分别进行异常检测并通过综合仲裁输出，以能够准确、全面反映网络状态信息，有效屏蔽单检测器可能产生的检测错误，提升检测准确率。

公开(公告)号：CN117113246A

公开(公告)日：2023-11-24

申请号：CN202310905446.8

申请日：2023-07-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 马海龙 ,  江逸茗 ,  胡涛 ,  尹梓诺 ,  韩伟涛 ,  张鹏 ,  任权 ,  李鹏坤 ,  陈祥 ,  王文博

IPC分类号： G06F18/2433 ,  G06F18/2413 ,  G06F18/2415 ,  G06F18/214 ,  G06F18/23213 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08 ,  H04L9/40

摘要： 本发明提供一种基于孪生神经网络的流量异常检测方法及系统。该方法包括：步骤1：针对已标注有“正常”或“攻击”标签的每类流量数据集，利用K‑medoids算法将该类流量数据集聚类为M个子类，随机从每个子类中抽取一个样本以构建得到该类流量的训练集；步骤2：将所有类别流量的训练集组合在一起以构建得到一个小样本流量训练集；步骤3：构建孪生多层感知机，采用所述小样本流量训练集对所述孪生多层感知机进行训练得到流量异常检测模型；步骤4：将所述小样本流量训练集作为支持集，将待测流量样本与支持集中的样本同时输入至所述流量异常检测模型，得到检测结果。

公开(公告)号：CN116743454A

公开(公告)日：2023-09-12

申请号：CN202310690290.6

申请日：2023-06-09

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 李宗政 ,  唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  张鹏

IPC分类号： H04L9/40 ,  H04L69/22 ,  H04L69/163

摘要： 本发明公开了一种PCEP协议代理方法、装置、设备及可读存储介质，应用于通信技术领域，包括：获取原始PCEP协议报文；根据报文属性对原始PCEP协议报文中的目标报文进行处理，得到目标存储PCEP协议报文；根据建链拆链信息对原始PCEP协议报文中的建链拆链报文进行处理，得到链路报文信息；将目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。和当前利用PCEP协议进行通信代理时，根据已知风险进行防范相比，本发明对原始PCEP协议报文进行处理，进而复制分发到各异构执行体上，由于异构执行体可以通过异构化的执行过程保证系统在遭受未知威胁攻击时，可以应对未知威胁，故提高了PCEP拟态代理的安全性。

公开(公告)号：CN115426133A

公开(公告)日：2022-12-02

申请号：CN202210962767.7

申请日：2022-08-11

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 马海龙 ,  张鹏 ,  江逸茗 ,  曲彦泽 ,  胡涛 ,  王亮 ,  卜佑军 ,  何元康 ,  袁征 ,  田乐

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明属于网络安全技术领域，特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统，针对同一网络流，利用专家知识抽取若干类别的网络安全特征数据，由每类网络安全特征数据构造对应的数据特征簇；为每类数据特征簇构建对应分支的异常检测模型，利用该类下的数据特征簇来组建异构特征数据集，并利用该异构特征数据集对分支异常检测模型进行训练；针对每个分支的异常检测模型输出，利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集，对多特征簇分别进行异常检测并通过综合仲裁输出，以能够准确、全面反映网络状态信息，有效屏蔽单检测器可能产生的检测错误，提升检测准确率。

公开(公告)号：CN114915536A

公开(公告)日：2022-08-16

申请号：CN202210403491.9

申请日：2022-04-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 伊鹏 ,  王亮 ,  胡宇翔 ,  张鹏 ,  周锟 ,  傅敏 ,  祖铄迪 ,  曲彦泽 ,  孙重鑫

IPC分类号： H04L41/044 ,  H04L41/28 ,  H04L9/40

摘要： 本发明属于网络安全技术领域，特别涉及一种基于SDP组件的网络架构及面向新型网络的终端设备安全防护方法，在由应用平面、控制平面和数据平面构成的三层平面架构下，利用SDP组件为数据平面的接入终端设备进行安全管控；在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间，部署基于信任阈值进行恶意终端检测的多级应用网关；该多级应用网关至少包含：用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关，及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关，其中，一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案，部署灵活，便于实际场景应用。

公开(公告)号：CN110290110B

公开(公告)日：2021-08-03

申请号：CN201910452365.0

申请日：2019-05-28

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张震 ,  魏鹏 ,  伊鹏 ,  马海龙 ,  陈祥 ,  张鹏 ,  周锟 ,  袁征

IPC分类号： H04L29/06

摘要： 本发明公开一种基于冗余检测架构的加密恶意流量识别方法，包括：通过基于鱼群思想的粒子群优化算法构建多个稀疏自编码器冗余检测模型；将多个所述稀疏自编码器冗余检测模型组成冗余检测模型池，从所述冗余检测模型池中选择若干稀疏自编码器冗余检测模型作为初始冗余检测模型池；利用动态选择算法选取所述初始冗余检测模型池中若干稀疏自编码器冗余检测模型，作为冗余检测架构；通过所述冗余检测架构对加密流量中的加密恶意流量进行识别，对冗余检测架构中各稀疏自编码器冗余检测模型的识别结果进行裁决，判定加密恶意流量所属类别。本发明还公开一种基于冗余检测架构的加密恶意流量识别系统。本发明可降低计算成本，有利于保护合法用户的隐私性。

公开(公告)号：CN116416453A

公开(公告)日：2023-07-11

申请号：CN202211572991.1

申请日：2022-12-08

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 谢记超 ,  段通 ,  张震 ,  陆杰 ,  伊鹏 ,  马海龙 ,  于婧 ,  张鹏 ,  周锟 ,  李鹏坤

IPC分类号： G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/08 ,  G06N5/04

摘要： 本发明涉及目标检测对抗样本防御领域，公开一种基于图像掩膜的对抗样本防御系统及方法，该系统包括目标检测与定位模块、重点目标提取模块、重点目标图像截取模块、目标掩膜处理模块、图像掩膜处理模块、图像分类模块、加权表决模块；该方法无需对目标检测器进行修改，仅需要对输入图像进行处理。本发明能够广泛兼容现有的目标检测器，具备良好的通用性，有效提升目标检测系统抵抗对抗样本攻击的能力，全面提高系统的鲁棒性和安全性。

公开(公告)号：CN114915534B

公开(公告)日：2023-06-16

申请号：CN202210428982.9

申请日：2022-04-22

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 马海龙 ,  张鹏 ,  王亮 ,  江逸茗 ,  陈祥 ,  李艳捷 ,  张进 ,  祖铄迪 ,  杨杰

IPC分类号： H04L41/04 ,  H04L41/12 ,  H04L41/14 ,  H04L9/40

摘要： 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH；所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间，所述第二级SDP AH串联部署于边缘交换设备和PE之间；所述SDP AH表示SDP应用网关，所述SDP IH表示SDP连接发起主机，所述PE表示供应商边缘节点；所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑，所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护，并降低安全开销。

公开(公告)号：CN111865661B

公开(公告)日：2022-11-11

申请号：CN202010545823.8

申请日：2020-06-16

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 江逸茗 ,  张风雨 ,  马海龙 ,  裴学武 ,  张进 ,  伊鹏 ,  张鹏 ,  丁瑞浩 ,  李艳捷

IPC分类号： H04L41/02 ,  H04L41/0213 ,  H04L9/40

摘要： 本发明公开一种面向网络设备管理协议的异常配置检测装置，包括管理协议代理、管理协议执行体池、配置转译器、配置裁决器及异常信息上报接口；本发明还公开一种面向网络设备管理协议的异常配置检测方法，管理协议代理将远程配置命令分发给多个冗余执行体的管理协议执行单元，同时分发给配置转译器；各管理协议执行单元对配置命令进行解析和处理，将处理生成的控制指令发送给配置裁决器；配置转译器将管理协议配置命令进行转译，并将该配置命令发送给其他协议的执行单元；配置裁决器将各管理协议执行单元的控制指令进行表决，若表决某个执行单元的控制指令异常，则产生告警。本发明能够发现攻击者利用管理协议中漏洞或后门对设备下发的恶意配置。

公开(公告)号：CN114915534A

公开(公告)日：2022-08-16

申请号：CN202210428982.9

申请日：2022-04-22

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 马海龙 ,  张鹏 ,  王亮 ,  江逸茗 ,  陈祥 ,  李艳捷 ,  张进 ,  祖铄迪 ,  杨杰

IPC分类号： H04L41/04 ,  H04L41/12 ,  H04L41/14 ,  H04L9/40

摘要： 本发明提供一种面向信任增强的网络部署架构及其网络访问方法。该网络部署架构包括第一级SDP AH和第二级SDP AH；所述第一级SDP AH串联部署于SDP IH和域入口交换设备之间，所述第二级SDP AH串联部署于边缘交换设备和PE之间；所述SDP AH表示SDP应用网关，所述SDP IH表示SDP连接发起主机，所述PE表示供应商边缘节点；所述第一级SDP AH用于向接入的SDP IH隐藏网络拓扑，所述第二级SDP AH用于向接入的SDP IH隐藏网络服务。本发明旨在加强网络本身的安全防护，并降低安全开销。