公开(公告)号：CN106936855A

公开(公告)日：2017-07-07

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。

公开(公告)号：CN101588343A

公开(公告)日：2009-11-25

申请号：CN200810097721.3

申请日：2008-05-20

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  王娜 ,  黄慧群 ,  申涓 ,  张兴明 ,  黄万伟 ,  刘建强 ,  朱宣勇

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/56 ,  H04L9/32

Abstract: 本发明公开了一种前缀和自治系统之间映射关系管理方法，包括：当前组织在下发前缀的同时，生成并下发前缀分配路径及证明；其下一级组织对接收到的前缀分配路径及证明进行验证；当验证通过时，获得前缀的分配路径，向预设第三方提供前缀的分配路径及证明；ISP网络运行中心由该信息确定前缀的最长有效分配路径，进而建立前缀和AS之间的映射关系。基于上述方法建立前缀和自治系统之间映射关系，本发明同时还公开了报文处理方法和装置。本发明实施例可以有效避免前缀劫持攻击。另外，当其应用于下一代基于AS域间路由协议时，能够有效正确地建立全球前缀和AS的映射表，向前推动基于AS域间路由协议的设计和完善。

公开(公告)号：CN107197006B

公开(公告)日：2020-01-10

申请号：CN201710335146.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 方晨 ,  徐开勇 ,  王晋东 ,  王娜 ,  孙磊 ,  韩继红 ,  张恒巍 ,  户家福 ,  赵琨

IPC: H04L29/08

Abstract: 本发明涉及一种基于全局QoS分解的多约束服务选取方法及其装置，通过建立带有多种约束条件的单目标优化模型实现，该方法包含：根据服务依赖关系传递特性为每一个候选服务建立相应的依赖集合和冲突集合；将全局QoS约束分解为对应每一个服务类的局部QoS约束；并对服务类下不满足局部QoS约束的候选服务进行过滤；检查所有被过滤的候选服务并更新剩余候选服务的依赖集合和冲突集合；通过自适应替换方法进行无解状态的质量标尺组合替换；计算候选服务局部适应度；选取每个服务类中局部适应度最大的候选服务，形成最终组合服务。本发明在复杂度和运行时间得到很大优化，满足用户的实时性需求，缩小候选服务空间的规模，有效保证网络组合服务的质量和性能。

公开(公告)号：CN107135224B

公开(公告)日：2020-01-10

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN107590243A

公开(公告)日：2018-01-16

申请号：CN201710827936.5

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 王娜 ,  张恒巍 ,  方晨 ,  王衡军 ,  王晋东

IPC: G06F17/30 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明涉及一种基于随机游走和多样性图排序的个性化服务推荐方法，首先分析传统Pearson相关系数计算用户相似度存在的缺陷，然后通过WRW模型将用户间的相似关系进行多次传递，从而为目标用户找到更多的相似邻居，有效克服数据稀疏性问题；在基于所有相似邻居预测QoS值的基础上，采用SGMC算法构建服务图模型，以过滤大量性能过低的候选服务，缩小算法寻优空间，确保后续多样性图排序算法快速收敛；最后，采用ONCS策略在服务图模型上寻找最优节点集合，该集合所包含的k个节点即为向用户推荐的兼具推荐准确性和功能多样性的服务列表。本发明具有较高的推荐准确性和较好的功能多样性，能够在保证服务推荐质量的同时还最大程度地满足用户潜在的功能需求。

公开(公告)号：CN107483486A

公开(公告)日：2017-12-15

申请号：CN201710827946.9

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 黄健明 ,  张恒巍 ,  王衡军 ,  王晋东 ,  王娜 ,  寇广

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于随机演化博弈模型的网络防御策略选取方法，包含：基于随机动力系统，构建非对称网络攻防随机演化博弈模型；并借鉴高斯白噪声，采用Itó随机微分方程得到网络攻防随机演化博弈系统；采用Milstein方法对网络攻防随机演化博弈系统进行数值求解，获取攻防演化的均衡解；针对攻防演化的均衡解，根据随机微分方程解的稳定性定理对攻防双方的策略选取状态进行稳定性分析，并输出均衡解中的网络安全防御策略。本发明解决传统确定博弈模型应用于网络防御策略选取不够准确等问题，能够更加准确地分析有限理性的攻防决策者之间的随机动态演化过程，增强安全防御策略选取的实用性，对网络安全防御技术具有重要指导意义。

公开(公告)号：CN107197006A

公开(公告)日：2017-09-22

申请号：CN201710335146.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 方晨 ,  徐开勇 ,  王晋东 ,  王娜 ,  孙磊 ,  韩继红 ,  张恒巍 ,  户家福 ,  赵琨

IPC: H04L29/08

Abstract: 本发明涉及一种基于全局QoS分解的多约束服务选取方法及其装置，通过建立带有多种约束条件的单目标优化模型实现，该方法包含：根据服务依赖关系传递特性为每一个候选服务建立相应的依赖集合和冲突集合；将全局QoS约束分解为对应每一个服务类的局部QoS约束；并对服务类下不满足局部QoS约束的候选服务进行过滤；检查所有被过滤的候选服务并更新剩余候选服务的依赖集合和冲突集合；通过自适应替换方法进行无解状态的质量标尺组合替换；计算候选服务局部适应度；选取每个服务类中局部适应度最大的候选服务，形成最终组合服务。本发明在复杂度和运行时间得到很大优化，满足用户的实时性需求，缩小候选服务空间的规模，有效保证网络组合服务的质量和性能。

公开(公告)号：CN107135224A

公开(公告)日：2017-09-05

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN105071961A

公开(公告)日：2015-11-18

申请号：CN201510466828.0

申请日：2015-07-30

Applicant: 中国人民解放军信息工程大学

Inventor： 王娜 ,  杜学绘 ,  李国盛 ,  刘敖迪 ,  王浩学 ,  任志宇 ,  杨智 ,  王文娟

IPC: H04L12/24

CPC classification number: H04L41/5038

Abstract: 本发明提供一种Web服务的服务质量预测方法和装置。方法包括：在第k-1个时间窗口结束时，依据所述第k-1个时间窗口的QoS估计值计算得到第k个时间窗口的QoS公告；依据所述QoS公告、第k个时间窗口的卡尔曼增益和第k个时间窗口的QoS量测值，计算所述第k个时间窗口的QoS估计值；依据所述第k个时间窗口的QoS估计值和QoS公告，计算所述第k个时间窗口的QoS公告可信度；依据所述第k个时间窗口的QoS公告可信度调节所述第k+1个时间窗口的大小；以调节后的第k+1个时间窗口的大小为QoS预测周期执行后续预测。本发明运行效率高、准确性高、且能够实现自适应校准。

公开(公告)号：CN101631070A

公开(公告)日：2010-01-20

申请号：CN200810132465.7

申请日：2008-07-16

Applicant: 中国人民解放军信息工程大学

Inventor： 兰巨龙 ,  马祥杰 ,  胡宇翔 ,  王娜 ,  马海龙 ,  顾小卓 ,  邱菡 ,  李秀芹

IPC: H04L12/56

Abstract: 本发明公开了三级交换系统包括：输入缓存级，用于按照目的段口号分类缓存、管理输入数据分组；输入交换级，用于将所述输入缓存级输入的数据分组进行输入交换，输出至中间交换级；中间交换级，用于将所述输入交换级的输入交换后的数据分组进行中间交换，输出至输出交换级；输出交换级，用于将所述中间交换级的中间交换后的数据分组进行输出交换，输出至输出缓存级；输出缓存级，用于将所述输出交换级的输出的数据分组，进行输出。本发明提供一种三级交换系统及调度方法，用于适应路由器对于端口扩展的需求。