-
公开(公告)号:CN110647900B
公开(公告)日:2022-04-22
申请号:CN201910292203.5
申请日:2019-04-12
申请人: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
摘要: 本发明属于网络安全技术领域,特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统,该方法包含:以自动编码器为基本单元,结合误差反向传播BP神经网络,构建用于网络安全态势无监督训练学习的深度自编码网络模型;结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调,得到训练后的网络模型;基于训练后的网络模型,对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构,采用无监督逐层算法进行预训练,采用有监督算法进行参数微调,解决了对网络安全数据标签的依赖性问题,实现安全态势的自动化监测和智能预警,提高态势预测的精度和时效。
-
公开(公告)号:CN110647900A
公开(公告)日:2020-01-03
申请号:CN201910292203.5
申请日:2019-04-12
申请人: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
摘要: 本发明属于网络安全技术领域,特别涉及一种基于深度神经网络的安全态势智能预测方法、装置及系统,该方法包含:以自动编码器为基本单元,结合误差反向传播BP神经网络,构建用于网络安全态势无监督训练学习的深度自编码网络模型;结合专家知识和层次评估深度自编码网络模型依次进行无监督逐层预训练和有监督模型参数微调,得到训练后的网络模型;基于训练后的网络模型,对目标网络安全态势进行预测。本发明通过应用深度自编码器作为基本结构,采用无监督逐层算法进行预训练,采用有监督算法进行参数微调,解决了对网络安全数据标签的依赖性问题,实现安全态势的自动化监测和智能预警,提高态势预测的精度和时效。
-
公开(公告)号:CN109995793A
公开(公告)日:2019-07-09
申请号:CN201910292299.5
申请日:2019-04-12
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种网络动态威胁跟踪量化方法及系统,该方法包含:结合目标网络系统配置、漏洞及网络节点间服务存取访问关系,构建系统动态威胁属性攻击图;基于属性攻击图,对网络系统多告警信息进行融合,并通过推断告警强度量化攻击威胁,绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图;基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示;可以实现网络安全的动态预警监察,提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。
-
公开(公告)号:CN108833402B
公开(公告)日:2020-11-24
申请号:CN201810595152.9
申请日:2018-06-11
申请人: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置,该方法包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法,通过分析有限理性演化博弈均衡的动态演进过程,运用于网络防御决策时,实用性和指导意义更强,能够提高策略选取的动态分析效率,并进一步提高网络安全性能。
-
公开(公告)号:CN108833402A
公开(公告)日:2018-11-16
申请号:CN201810595152.9
申请日:2018-06-11
申请人: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
IPC分类号: H04L29/06
CPC分类号: H04L63/20
摘要: 本发明属于网络安全技术领域,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置,该方法包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法,通过分析有限理性演化博弈均衡的动态演进过程,运用于网络防御决策时,实用性和指导意义更强,能够提高策略选取的动态分析效率,并进一步提高网络安全性能。
-
公开(公告)号:CN109218305A
公开(公告)日:2019-01-15
申请号:CN201811063114.5
申请日:2018-09-12
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
CPC分类号: H04L63/1416 , H04L63/145 , H04L63/20
摘要: 本发明属于网络安全技术领域,特别涉及一种基于报警聚合的网络取证方法及装置,该方法包含:构建攻击图;并获取网络关键节点的入侵检测数据,将该入侵检测数据作为网络取证分析的报警证据集;将报警证据集合中报警证据映射到攻击图中,并获取报警证据链;对报警证据链进行聚类,构建网络入侵场景,恢复网络犯罪现场。本发明针对利用入侵检测系统进行网络取证时存在的漏报和误报问题,通过进行报警证据映射、证据链生成、证据链聚类和入侵场景构建,能准确完整地展现攻击者的入侵全貌,提高网络取证效率;与入侵场景相关报警数据成为重要电子证据,具有较强的实用性和可操作性,为收集网络数据证据,重返犯罪现场及诉讼案件提供可靠依据。
-
公开(公告)号:CN109995793B
公开(公告)日:2021-08-03
申请号:CN201910292299.5
申请日:2019-04-12
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种网络动态威胁跟踪量化方法及系统,该方法包含:结合目标网络系统配置、漏洞及网络节点间服务存取访问关系,构建系统动态威胁属性攻击图;基于属性攻击图,对网络系统多告警信息进行融合,并通过推断告警强度量化攻击威胁,绘制用于描述安全威胁变化态势的动态威胁跟踪图。本发明利用图论知识构建系统动态威胁属性攻击图;基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示;可以实现网络安全的动态预警监察,提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。
-
公开(公告)号:CN109218305B
公开(公告)日:2020-12-08
申请号:CN201811063114.5
申请日:2018-09-12
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种基于报警聚合的网络取证方法及装置,该方法包含:构建攻击图;并获取网络关键节点的入侵检测数据,将该入侵检测数据作为网络取证分析的报警证据集;将报警证据集合中报警证据映射到攻击图中,并获取报警证据链;对报警证据链进行聚类,构建网络入侵场景,恢复网络犯罪现场。本发明针对利用入侵检测系统进行网络取证时存在的漏报和误报问题,通过进行报警证据映射、证据链生成、证据链聚类和入侵场景构建,能准确完整地展现攻击者的入侵全貌,提高网络取证效率;与入侵场景相关报警数据成为重要电子证据,具有较强的实用性和可操作性,为收集网络数据证据,重返犯罪现场及诉讼案件提供可靠依据。
-
公开(公告)号:CN109379322A
公开(公告)日:2019-02-22
申请号:CN201810466686.1
申请日:2018-05-16
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于网络安全技术领域,具体涉及一种完全信息条件下网络动态变换的决策方法及其系统,该决策方法包括以下步骤:根据网络状态、攻击策略和防御策略得到状态转移概率;利用博弈理论描述移动目标防御的过程中攻防博弈双方的收益,结合所述状态转移概率构建基于马尔科夫博弈的移动目标防御模型;将所述移动目标防御模型的求解等价转化为目标函数,得到最优的移动目标防御策略。本发明根据状态转移概率和攻防博弈双方的收益构建基于马尔科夫博弈的移动目标防御模型,进而求解得到最优的移动目标防御策略,以实现网络性能开销和移动目标防御收益的平衡,解决了如何基于有限网络资源选取最优防御策略的技术问题。
-
-
-
-
-
-
-
-