公开(公告)号：CN107566387B

公开(公告)日：2020-01-10

申请号：CN201710828665.5

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王衡军 ,  黄健明 ,  王晋东 ,  寇广 ,  王娜

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于攻防演化博弈分析的网络防御行动决策方法，包含：引入同一博弈群体策略依存关系的激励因子，构建网络攻防演化博弈模型；对网络攻防演化博弈模型进行均衡求解，得到攻防演化过程中的不同平衡点；根据平衡点确定最优防御策略；并对平衡点进行稳定性分析获取相应的博弈演化趋势。本发明采用引入激励因子并通过复制动态演化方程用于描述网络攻防过程，构建基于改进演化博弈理论的网络攻防演化博弈模型；针对攻防双方均具有多种可选策略的情形进行演化均衡求解，对所求均衡点进行稳定性分析，扩展网络攻防博弈模型及其应用范围，提高模型的实用性和准确性，对网络安全技术具有重要的指导意义。

公开(公告)号：CN106936855B

公开(公告)日：2020-01-10

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。

公开(公告)号：CN107704772A

公开(公告)日：2018-02-16

申请号：CN201711034364.1

申请日：2017-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 杜学绘 ,  李炳龙 ,  高远照 ,  杨智 ,  王娜 ,  王文娟 ,  任志宇 ,  孙奕 ,  曹利峰

IPC: G06F21/62 ,  G06F17/30

CPC classification number: G06F21/6218 ,  G06F16/182 ,  G06F16/1844 ,  G06F16/1865

Abstract: 本发明公开了一种针对HDFS的数据窃取检测方法及装置，该方法包括：通过已生成的待检测文件夹的检测数据集，提取出待检测文件夹中每一个待检测文件的最近访问时间和创建时间，并通过最近访问时间、创建时间和检测时刻的关系以及最近访问时间和预设的复制结束时刻的关系，确定文件所属的类别；根据属于截止簇的文件的数量和在检测时刻待检测文件夹中所有文件的数量计算复制比例；通过复制比例与复制阈值的关系，以及在检测时刻待检测文件夹中所有文件数量与数量阈值的关系，确定文件是否存在已被复制的风险。因此，实现了对文件批量复制行为的量化检测，并且，采用MapReduce并行处理方式，提高了检测的速度。

公开(公告)号：CN107566387A

公开(公告)日：2018-01-09

申请号：CN201710828665.5

申请日：2017-09-14

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王衡军 ,  黄健明 ,  王晋东 ,  寇广 ,  王娜

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于攻防演化博弈分析的网络防御行动决策方法，包含：引入同一博弈群体策略依存关系的激励因子，构建网络攻防演化博弈模型；对网络攻防演化博弈模型进行均衡求解，得到攻防演化过程中的不同平衡点；根据平衡点确定最优防御策略；并对平衡点进行稳定性分析获取相应的博弈演化趋势。本发明采用引入激励因子并通过复制动态演化方程用于描述网络攻防过程，构建基于改进演化博弈理论的网络攻防演化博弈模型；针对攻防双方均具有多种可选策略的情形进行演化均衡求解，对所求均衡点进行稳定性分析，扩展网络攻防博弈模型及其应用范围，提高模型的实用性和准确性，对网络安全技术具有重要的指导意义。

公开(公告)号：CN106961356A

公开(公告)日：2017-07-18

申请号：CN201710282821.2

申请日：2017-04-26

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  王晋东 ,  王娜 ,  方晨 ,  孙磊 ,  赵琨 ,  郭松 ,  戴乐育

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种基于动态QoS和主客观权重的Web服务选取方法及其装置，该方法包含：根据用户QoS需求的模糊性和候选服务QoS值的波动范围，建立区间QoS模型；计算每个基本服务下的候选服务的相似度；结合用户主观偏好计算QoS指标综合权重；根据QoS指标综合权重及相似度，获取每个候选服务的推荐度，通过推荐度对所有候选服务进行排序；根据排序结果选取符合用户QoS需求的服务。本发明计算复杂度小，可行性高，结合主客观偏好向量算出QoS指标综合权重，避免了仅仅利用主观赋权模式或客观赋权模式的片面性，使得权重的确定更加合理；通过推荐度作为衡量候选服务符合用户需求的程度，综合考虑了客观QoS数据和用户主观偏好信息，提高了服务选取的准确性。

公开(公告)号：CN101588240A

公开(公告)日：2009-11-25

申请号：CN200810097715.8

申请日：2008-05-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汪斌强 ,  王娜 ,  王雨 ,  张风雨 ,  陈庶樵 ,  兰巨龙 ,  王浩学 ,  张建辉

IPC: H04L9/32 ,  H04L9/30 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种报文处理方法，包括：路由器接收包含路由器属性和路由聚合证明属性的路由通告；获取该通告中的路由器属性中的路由器的身份信息，生成公钥组，该公钥组由路由通告经过的各个路由器的公钥组成；依据该公钥组，对所述路由聚合证明属性中的路由聚合证明进行验证；当验证不通过时，直接丢弃该路由通告。本发明实施例利用基于身份聚合签名体制，对AS_PATH属性的真实性进行了有效的验证。另外，本实施例中路由器的私钥不会被网络中其他路由器所获知。使得路由器在篡改AS_PATH时，无法进行相应的签名。由此，其他路由器依据身份聚合签名体制以验证其签名的方式避免遭受AS_PATH攻击。