公开(公告)号：CN107483486A

公开(公告)日：2017-12-15

申请号：CN201710827946.9

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 黄健明 ,  张恒巍 ,  王衡军 ,  王晋东 ,  王娜 ,  寇广

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。本发明解决传统确定博弈模型应用于网络防御策略选取不够准确等问题，能够更加准确地分析有限理性的攻防决策者之间的随机动态演化过程，增强安全防御策略选取的实用性，对网络安全防御技术具有重要指导意义。

公开(公告)号：CN107197006A

公开(公告)日：2017-09-22

申请号：CN201710335146.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 方晨 ,  徐开勇 ,  王晋东 ,  王娜 ,  孙磊 ,  韩继红 ,  张恒巍 ,  户家福 ,  赵琨

IPC: H04L29/08

Abstract: 本发明涉及一种基于全局QoS分解的多约束服务选取方法及其装置，通过建立带有多种约束条件的单目标优化模型实现，该方法包含：根据服务依赖关系传递特性为每一个候选服务建立相应的依赖集合和冲突集合；将全局QoS约束分解为对应每一个服务类的局部QoS约束；并对服务类下不满足局部QoS约束的候选服务进行过滤；检查所有被过滤的候选服务并更新剩余候选服务的依赖集合和冲突集合；通过自适应替换方法进行无解状态的质量标尺组合替换；计算候选服务局部适应度；选取每个服务类中局部适应度最大的候选服务，形成最终组合服务。本发明在复杂度和运行时间得到很大优化，满足用户的实时性需求，缩小候选服务空间的规模，有效保证网络组合服务的质量和性能。

公开(公告)号：CN107135224A

公开(公告)日：2017-09-05

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN104598401A

公开(公告)日：2015-05-06

申请号：CN201410800875.X

申请日：2014-12-22

Applicant: 中国人民解放军信息工程大学

Inventor： 赵俭 ,  李福林 ,  周洪伟 ,  孙怡峰 ,  张畅 ,  袁霖 ,  张恒巍

IPC: G06F13/10

CPC classification number: G06F13/10

Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法，包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用，并进行日志记录，降低设备滥用所造成的信息泄露隐患；同时发生安全事件，通过日志审计很方便地进行调查取证，提高国产平台的外围设备安全管理水平，解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。

公开(公告)号：CN104901944B

公开(公告)日：2017-12-15

申请号：CN201510160153.7

申请日：2015-04-07

Applicant: 中国人民解放军信息工程大学

Inventor： 袁霖 ,  韩继红 ,  李福林 ,  赵俭 ,  张恒巍 ,  和志鸿 ,  范钰丹

IPC: H04L29/06

Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法，依据特定的消息格式，对网络中的协议相关报文的步骤信息进行识别，即识别出某条数据报文属于协议运行过程中的第N个步骤，并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息，在不需要对密文信息进行解密的条件下，对协议交互过程中的密文信息进行一定程度上的计算和恢复，适用于采用各种密码体制的安全协议，不需要在监测主机上部署附加监测程序。本发明在实际应用中，具有应用范围广，局限性小，分析速度快等优势，有助于进一步加强对网络的监控和管理，提升信息系统抵御恶意攻击的能力。

公开(公告)号：CN107483486B

公开(公告)日：2020-04-03

申请号：CN201710827946.9

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 黄健明 ,  张恒巍 ,  王衡军 ,  王晋东 ,  王娜 ,  寇广

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。本发明解决传统确定博弈模型应用于网络防御策略选取不够准确等问题，能够更加准确地分析有限理性的攻防决策者之间的随机动态演化过程，增强安全防御策略选取的实用性，对网络安全防御技术具有重要指导意义。

公开(公告)号：CN106961356B

公开(公告)日：2020-01-10

申请号：CN201710282821.2

申请日：2017-04-26

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  王晋东 ,  王娜 ,  方晨 ,  孙磊 ,  赵琨 ,  郭松 ,  戴乐育

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种基于动态QoS和主客观权重的Web服务选取方法及其装置，该方法包含：根据用户QoS需求的模糊性和候选服务QoS值的波动范围，建立区间QoS模型；计算每个基本服务下的候选服务的相似度；结合用户主观偏好计算QoS指标综合权重；根据QoS指标综合权重及相似度，获取每个候选服务的推荐度，通过推荐度对所有候选服务进行排序；根据排序结果选取符合用户QoS需求的服务。本发明计算复杂度小，可行性高，结合主客观偏好向量算出QoS指标综合权重，避免了仅仅利用主观赋权模式或客观赋权模式的片面性，使得权重的确定更加合理；通过推荐度作为衡量候选服务符合用户需求的程度，综合考虑了客观QoS数据和用户主观偏好信息，提高了服务选取的准确性。

公开(公告)号：CN107590243B

公开(公告)日：2019-09-06

申请号：CN201710827936.5

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 王娜 ,  张恒巍 ,  方晨 ,  王衡军 ,  王晋东

IPC: G06F16/9536 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明涉及一种基于随机游走和多样性图排序的个性化服务推荐方法，首先分析传统Pearson相关系数计算用户相似度存在的缺陷，然后通过WRW模型将用户间的相似关系进行多次传递，从而为目标用户找到更多的相似邻居，有效克服数据稀疏性问题；在基于所有相似邻居预测QoS值的基础上，采用SGMC算法构建服务图模型，以过滤大量性能过低的候选服务，缩小算法寻优空间，确保后续多样性图排序算法快速收敛；最后，采用ONCS策略在服务图模型上寻找最优节点集合，该集合所包含的k个节点即为向用户推荐的兼具推荐准确性和功能多样性的服务列表。本发明具有较高的推荐准确性和较好的功能多样性，能够在保证服务推荐质量的同时还最大程度地满足用户潜在的功能需求。

公开(公告)号：CN104598401B

公开(公告)日：2017-11-17

申请号：CN201410800875.X

申请日：2014-12-22

Applicant: 中国人民解放军信息工程大学

Inventor： 赵俭 ,  李福林 ,  周洪伟 ,  孙怡峰 ,  张畅 ,  袁霖 ,  张恒巍

IPC: G06F13/10

Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法，包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用，并进行日志记录，降低设备滥用所造成的信息泄露隐患；同时发生安全事件，通过日志审计很方便地进行调查取证，提高国产平台的外围设备安全管理水平，解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。

公开(公告)号：CN106936855A

公开(公告)日：2017-07-07

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。