公开(公告)号：CN115766101A

公开(公告)日：2023-03-07

申请号：CN202211310763.7

申请日：2022-10-25

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 张帅 ,  扈红超 ,  沈娟 ,  程国振 ,  刘文彦 ,  史雪静 ,  商珂 ,  孔飞 ,  仝玉 ,  刘明

IPC分类号： H04L9/40 ,  G06F21/57 ,  G06F21/55 ,  G06F21/56

摘要： 本发明提供一种基于eBPF技术的行为特征裁决方法及装置。该方法包括：针对并行运行系统编写eBPF监控程序，通过eBPF技术将eBPF监控程序挂载到并行运行系统中对应的内核态和用户态挂载点上；当执行体在运行中触发已挂载的eBPF监控程序时，eBPF监控程序获取执行体的运行状态数据；在用户态通过eBPF Maps接收eBPF监控程序获取的执行体的运行状态数据，通过预置规则对收集到的运行状态数据进行预处理，最终形成执行体的行为特征；在收集到多个执行体的行为特征后，通过运行状态的锚点对多个执行体的行为特征进行同步，接着通过策略裁决比对多个执行体的行为特征来发现疑似的攻击行为。通过eBPF技术能够以极低开销获取运行时状态并据此发现疑似攻击行为。

公开(公告)号：CN116702134A

公开(公告)日：2023-09-05

申请号：CN202310723336.X

申请日：2023-06-16

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 沈娟 ,  张帅 ,  程国振 ,  刘文彦

IPC分类号： G06F21/55 ,  H04L9/40 ,  G06F21/56 ,  G06F18/22

摘要： 本申请公开了一种行为特征裁决方法、装置及电子设备和存储介质，该方法包括：逐个对比多个对象的行为特征序列中对应位置的行为特征，确定不一致的行为特征对应的目标位置，将目标位置以及后续位置依次作为当前位置执行行为特征裁决流程；行为特征裁决流程为：将当前位置的行为特征分别加入至多个对象对应的多个窗口；确定多个窗口对应的行为特征集合之间的相似度，若相似度满足预设条件则清空多个窗口内的行为特征，对比下一个位置的行为特征是否一致；若窗口已满则将窗口中第一个不一致的行为特征判定为异常行为特征，将窗口的起始位置滑动至第二个不一致的行为特征的位置。本申请容忍了行为乱序、延迟，降低了虚警率同时又保证了较低的漏警率。

公开(公告)号：CN117130735A

公开(公告)日：2023-11-28

申请号：CN202310853585.0

申请日：2023-07-11

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 史雪静 ,  程国振 ,  刘文彦 ,  张帅 ,  孔飞

IPC分类号： G06F9/46 ,  G06F9/52 ,  G06F16/242 ,  G06F16/2455 ,  G06F16/25 ,  H04L67/564 ,  H04L67/568 ,  H04L69/16

摘要： 本申请公开了一种数据库事务处理方法、数据库拟态代理装置、系统及介质，涉及拟态防御技术领域。其中：网络连接映射模块用于建立代理服务端连接和代理客户端连接并对代理服务端连接和代理客户端连接之间的映射关系进行管理；事务状态维护模块用于获取代理服务端连接的当前事务状态，以及对当前事务状态进行调整；当对同一批次下执行体发送的数据库访问请求进行一致性裁决时将当前事务状态输出给裁决代理选择模块；裁决代理选择模块用于根据当前事务状态确定裁决代理客户端连接；在数据库访问请求进行一致性裁决后将当前数据库访问请求合并为一个目标事务请求发送至数据库。通过本申请的技术方案，可以保证事务处理数据的正确性，防止死锁的发生。

公开(公告)号：CN118839324A

公开(公告)日：2024-10-25

申请号：CN202410790650.4

申请日：2024-06-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙磊 ,  张帅 ,  毛秀青 ,  郭松 ,  郭松辉 ,  赵敏 ,  胡玉蝶

IPC分类号： G06F21/32 ,  A61B5/117 ,  A61B5/378 ,  A61B5/00 ,  H04L9/32 ,  G06F18/241 ,  G06F18/213 ,  G06V40/10 ,  G06V40/50 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种基于混合任务编码的可撤销脑电身份认证方法，应用于身份认证技术领域。本发明包括：S1、诱发图案设计步骤：采用多个圆形闪烁图案来构成诱发图案；S2、用户注册步骤：获取用户根据S1中诱发图案产生的脑电信号，并依据脑电信号产生身份编码完成用户注册；S3、用户认证步骤：采集用户根据注册时的诱发图案产生的脑电信号，依据脑电信号产生对应身份编码，通过判断认证产生的身份编码与注册产生的身份编码是否一致来完成用户的认证；S4、身份编码撤销更换步骤：当身份编码面临安全风险时，用户则重新进行注册来产生新的身份编码。本发明由于该生成身份编码与任务高度相关，可以通过改变诱发任务更改用户的身份编码，实现脑电身份编码的可撤销性。

公开(公告)号：CN118319296A

公开(公告)日：2024-07-12

申请号：CN202410512072.8

申请日：2024-04-26

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙磊 ,  赵敏 ,  毛秀青 ,  张帅 ,  胡玉蝶 ,  郭松 ,  戴乐育 ,  赵锟 ,  张婷 ,  李瑞锋 ,  李楠 ,  丁瑞阳 ,  张翰洋

IPC分类号： A61B5/117 ,  A61B5/372 ,  A61B5/00 ,  G06F18/25 ,  G06F18/241 ,  G06F18/2131 ,  G06F18/213 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

摘要： 本发明公开一种基于集成学习的多维度EEG信号身份识别的方法和系统，该方法包括：将原始脑电信号转换为时频图和脑电地形图，并使用生成对抗网络进行数据增强；分别针对时频图和脑电地形图设计不同分类网络，提取时频空特征，进而进行身份识别；将不同分类网络的身份识别结果通过加权投票的集成策略进行整合，得到最终的身份识别结果。本发明充分利用了不同分类网络的优势，通过适应性的权重调整实现更为鲁棒和精确的整体分类性能，同时能够处理同一被试的不同形式数据集，从而有效学习脑电信号的时间、频谱和空间结构等多维度的特征信息，显著提升身份识别准确性。

公开(公告)号：CN117220995A

公开(公告)日：2023-12-12

申请号：CN202311334629.5

申请日：2023-10-16

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 谭晶磊 ,  何威振 ,  张恒巍 ,  商珂 ,  张帅 ,  孔冠骅 ,  张玉臣 ,  刘小虎 ,  蒋媛媛 ,  谭秋豪

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全防护技术领域，特别涉及一种基于智能实时博弈的网络欺骗防御策略优选方法及系统，利用传染病模型分析网络攻防行为中网络安全状态演化过程，将网络欺骗防御中节点状态的转移过程表示为微分方程，基于收益回报和开销设置博弈双方的收益函数；基于攻防博弈双方收益函数并采用多智能体深度强化学习方法对网络欺骗攻防微分博弈模型进行纳什均衡求解，以依据求解结果获取网络欺骗防御最佳策略。本发明通过网络欺骗微分博弈模型并基于深度强化学习来选取最佳欺骗防御策略，能够使防御者可根据攻击者的策略实时调整欺骗资产的部署，保证避免攻击者发现欺骗资产同时，平衡欺骗防御效果和欺骗资源的开销，便于实际网络场景中的应用部署。

公开(公告)号：CN114915460B

公开(公告)日：2023-05-05

申请号：CN202210461324.X

申请日：2022-04-28

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC分类号： H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

摘要： 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。

公开(公告)号：CN115358373A

公开(公告)日：2022-11-18

申请号：CN202211000089.2

申请日：2022-08-19

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 毛秀青 ,  孙磊 ,  杨有欢 ,  郭松 ,  郭松辉 ,  李作辉 ,  杨梦梦 ,  周明 ,  李楠 ,  张静 ,  张帅 ,  汪小芹 ,  赵敏 ,  韩松莘

IPC分类号： G06N3/04 ,  G06N3/08 ,  G06N20/00

摘要： 本发明提供一种针对基于交叉熵对抗攻击的防御方法。该方法包括：采用干净样本对需要防御的深度神经网络模型进行训练，使其达到拟合状态；当所述深度神经网络模型达到拟合状态之后，采用干净样本对其继续训练使其达到超拟合状态；所述超拟合状态对应至采用对抗样本对所述深度神经网络模型进行训练之后达到的拟合状态；将此时超拟合状态下的深度神经网络模型作为训练好的深度神经网络模型进行使用。

公开(公告)号：CN114915657A

公开(公告)日：2022-08-16

申请号：CN202210434339.7

申请日：2022-04-24

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 范学云 ,  朋剑 ,  程国振 ,  王亚文 ,  彭建华 ,  张帅 ,  刘文彦 ,  霍树民 ,  冯志峰 ,  商珂 ,  郭义伟 ,  孔飞

IPC分类号： H04L67/566 ,  H04L67/146 ,  H04L9/40

摘要： 本发明提供一种基于Open Tracing规范的拟态应用分布式追踪方法。该方法包括：步骤1：当输入代理接收到外部请求A后，输入代理为外部请求A生成唯一ID标识，将唯一ID标识作为外部请求A的根标识；步骤2：将根标识注入至外部请求A，得到新的请求B，然后将新的请求B复制n份并分发至被请求应用对应的n个执行体；步骤3：每个执行体接收到新的请求B后，基于Open Tracing规范提取出根标识，将根标识注入至输出报文中，形成新的请求C；步骤4：按照步骤3的请求传递方式，将新的请求依次向下传递直至传递到输出代理；步骤5：输出代理接收到多份请求后，根据根标识区分请求的批次，以便对相同批次的请求进行拟态裁决。

公开(公告)号：CN114781583A

公开(公告)日：2022-07-22

申请号：CN202210238956.X

申请日：2022-03-07

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙磊 ,  毛秀青 ,  杨有欢 ,  张帅 ,  郭松辉 ,  李作辉 ,  胡翠云 ,  臧韦菲 ,  张婷 ,  李瑞锋 ,  周明 ,  杨梦梦 ,  丁志毅

IPC分类号： G06N3/04 ,  G06N3/08

摘要： 本发明提供一种提高深度神经网络模型对抗鲁棒性的方法。该方法包括：步骤1：构建内生防护模块，所述内生防护模块包括注意力单元，所述注意力单元包括用于输入原始样本的第一输入端和用于输入对抗样本的第二输入端，以及对应的用于输出原始输出的第一输出端和用于输出对抗输出的第二输出端；步骤2：在给定的深度神经网络模型结构中确定若干个插入位置，在所述插入位置插入所述内生防护模块，得到新的深度神经网络模型；步骤3：采用对抗训练方法对所述新的深度神经网络模型进行训练。本发明从深度神经网络模型结构本身着手，可以极大提高深度神经网络模型的对抗鲁棒性，又不会对其性能带来负面影响。