公开(公告)号：CN107197006B

公开(公告)日：2020-01-10

申请号：CN201710335146.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 方晨 ,  徐开勇 ,  王晋东 ,  王娜 ,  孙磊 ,  韩继红 ,  张恒巍 ,  户家福 ,  赵琨

IPC: H04L29/08

Abstract: 本发明涉及一种基于全局QoS分解的多约束服务选取方法及其装置，通过建立带有多种约束条件的单目标优化模型实现，该方法包含：根据服务依赖关系传递特性为每一个候选服务建立相应的依赖集合和冲突集合；将全局QoS约束分解为对应每一个服务类的局部QoS约束；并对服务类下不满足局部QoS约束的候选服务进行过滤；检查所有被过滤的候选服务并更新剩余候选服务的依赖集合和冲突集合；通过自适应替换方法进行无解状态的质量标尺组合替换；计算候选服务局部适应度；选取每个服务类中局部适应度最大的候选服务，形成最终组合服务。本发明在复杂度和运行时间得到很大优化，满足用户的实时性需求，缩小候选服务空间的规模，有效保证网络组合服务的质量和性能。

公开(公告)号：CN107135224B

公开(公告)日：2020-01-10

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN106685921B

公开(公告)日：2019-06-21

申请号：CN201611023762.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  章丹林 ,  袁霖 ,  谷文 ,  范钰丹 ,  张畅 ,  宋佳良

IPC: H04L29/06

Abstract: 本发明涉及一种网络设备风险评估方法，在二维风险矩阵的基础上，将风险可控性作为评估的第三维属性，用于描述风险控制难度；将风险重要度用于全面描述风险大小，其与概率、损失和可控性之间的函数关系用风险函数表示，并通过风险函数表达式中的指数来表示三个属性的风险重要度；将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷，包括从风险控制角度出发增加风险的属性维数，使评估更加合理；令输入变量的级数趋向于无限大，使输入值精确；确定具体的风险评估函数，根据风险重要度得到唯一的风险排序结果，从而有效指导风险控制实践，普适性更强。

公开(公告)号：CN107197006A

公开(公告)日：2017-09-22

申请号：CN201710335146.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 方晨 ,  徐开勇 ,  王晋东 ,  王娜 ,  孙磊 ,  韩继红 ,  张恒巍 ,  户家福 ,  赵琨

IPC: H04L29/08

Abstract: 本发明涉及一种基于全局QoS分解的多约束服务选取方法及其装置，通过建立带有多种约束条件的单目标优化模型实现，该方法包含：根据服务依赖关系传递特性为每一个候选服务建立相应的依赖集合和冲突集合；将全局QoS约束分解为对应每一个服务类的局部QoS约束；并对服务类下不满足局部QoS约束的候选服务进行过滤；检查所有被过滤的候选服务并更新剩余候选服务的依赖集合和冲突集合；通过自适应替换方法进行无解状态的质量标尺组合替换；计算候选服务局部适应度；选取每个服务类中局部适应度最大的候选服务，形成最终组合服务。本发明在复杂度和运行时间得到很大优化，满足用户的实时性需求，缩小候选服务空间的规模，有效保证网络组合服务的质量和性能。

公开(公告)号：CN107194721A

公开(公告)日：2017-09-22

申请号：CN201710338645.X

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 王晋东 ,  孙磊 ,  于智勇 ,  韩继红 ,  郭松辉 ,  李立新 ,  窦睿彧 ,  胡翠云 ,  邹晓静

IPC: G06Q30/02

Abstract: 本发明涉及一种基于声誉记录分析的服务推荐者发现方法，包含：目标用户发布服务推荐信息请求，根据目标用户发布服务的交互记录，找到使用过该服务的所有用户，组成推荐者集合；计算推荐者与目标用户的偏好相似度，对推荐者进行筛选，得到推荐者初始集；根据推荐记录，对推荐者初始集进行筛选，形成推荐者候选集；计算推荐声誉，加入到推荐者个人声誉记录中；对推荐者声誉记录进行分析预测，对推荐候选集进行过滤，取得推荐信任源；计算服务推荐度，用户选择服务进行交互，根据用户交互结果更新推荐者声誉。本发明充分利用用户交互数据，减少信息收集开销，提高服务信任评估效率，提高寻找服务推荐者的准确率，进而提高用户选取优质服务的准确率。

公开(公告)号：CN107135224A

公开(公告)日：2017-09-05

申请号：CN201710334463.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  黄健明 ,  韩继红 ,  王衡军 ,  李涛 ,  寇广 ,  王晋东

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于Markov演化博弈的网络防御策略选取方法及其装置，该方法包含：根据网络攻防过程中动态攻防博弈，构建多阶段Markov攻防演化博弈模型，该模型包含多个子博弈阶段；针对多阶段Markov攻防演化博弈模型，采用最优防御策略选取算法求解攻防博弈各个阶段的最优防御策略并输出。本发明针对多阶段Markov攻防演化博弈模型模拟网络攻防动态演化过程，从攻防对抗的角度出发，将各个演化阶段之间的状态跳变描述为随机过程，在借鉴Markov过程的基础上，构建多阶段Markov演化博弈；以博弈的折扣总收益为目标函数，引入折现因子ξ对不同阶段的博弈收益进行折扣处理，研究探索网络安全分析方法和防御技术体系，具有重要现实意义。

公开(公告)号：CN106775923A

公开(公告)日：2017-05-31

申请号：CN201611030536.3

申请日：2016-11-16

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  韩继红 ,  常朝稳 ,  李福林 ,  吴果

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/45583

Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法，克服了现有技术中，计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分：普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域，安全域是指非普通域的其它域，域之间的切换分为普通域切换至安全域、安全域切换至普通域，系统增加多个特定域，域之间的切换均为普通域切换至安全域，以及安全域切换至普通域两种。该技术具有以下优点：在计算机系统中实际上增加了多个虚拟机客户机，而对于用户直接接触的操作系统，即位于虚拟机客户机内的地址空间并没有变化，仍然简单的分割成用户空间和内核空间。

公开(公告)号：CN105868626A

公开(公告)日：2016-08-17

申请号：CN201610176038.3

申请日：2016-03-25

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  李福林 ,  韩继红 ,  原锦辉 ,  周雁舟 ,  关慧

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F2221/033

Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法，含有下列步骤：步骤1，预处理过程：预处理过程由预处理模块完成，预处理过程以程序的源码为输入，输出符合系统要求的可执行文件；步骤2，初始化过程：初始化过程由初始化模块完成，初始化过程以被监控程序的可执行文件为输入，输出为被监控程序所映射的进程；步骤3，训练过程：训练过程由判定模块完成，训练过程以程序运行时所产生的轨迹信息为输入，输出为监控该程序所需要的基准值；步骤4，监控过程：监控过程由判定模块和控制模块完成，监控过程以程序运行时所产生的轨迹信息和相关基准值为输入，输出为监控结果。本发明提供的方法可减少系统性能开销。

公开(公告)号：CN106961356B

公开(公告)日：2020-01-10

申请号：CN201710282821.2

申请日：2017-04-26

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  王晋东 ,  王娜 ,  方晨 ,  孙磊 ,  赵琨 ,  郭松 ,  戴乐育

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种基于动态QoS和主客观权重的Web服务选取方法及其装置，该方法包含：根据用户QoS需求的模糊性和候选服务QoS值的波动范围，建立区间QoS模型；计算每个基本服务下的候选服务的相似度；结合用户主观偏好计算QoS指标综合权重；根据QoS指标综合权重及相似度，获取每个候选服务的推荐度，通过推荐度对所有候选服务进行排序；根据排序结果选取符合用户QoS需求的服务。本发明计算复杂度小，可行性高，结合主客观偏好向量算出QoS指标综合权重，避免了仅仅利用主观赋权模式或客观赋权模式的片面性，使得权重的确定更加合理；通过推荐度作为衡量候选服务符合用户需求的程度，综合考虑了客观QoS数据和用户主观偏好信息，提高了服务选取的准确性。

公开(公告)号：CN106411936B

公开(公告)日：2019-04-12

申请号：CN201611019567.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  谷文 ,  袁霖 ,  范钰丹 ,  张畅 ,  章丹林 ,  宋佳良 ,  张曦瑞

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全的攻击异或项求解方法，具体包含如下内容：首先依据协议规范，确定消息项类型集合，生成攻击者初始知识；然后依据状态转移规则，选择执行事件，确定公开目标；通过变量定义异或操作Txor、及异或最小解密合一化，用异或最小解密合一化替换最小解密合一化；构造约束系统，包含类型约束和/或值域约束和/或合一化等式约束；针对攻击异或项，依据约束系统进行解密；根据解密结果，确定攻击者信息。本发明改进解密合一化过程，将攻击者异或操作考虑在内，具有良好的扩展性，构造约束系统，解出攻击异或项来获取攻击者信息，有效保证网络环境的安全。