公开(公告)号：CN106936855B

公开(公告)日：2020-01-10

申请号：CN201710334465.4

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  李涛 ,  王晋东 ,  张畅 ,  孙怡峰 ,  王娜 ,  黄健明

IPC: H04L29/06

Abstract: 本发明涉及一种基于攻防微分博弈的网络安全防御决策确定方法及其装置，该方法包含：依据网络攻防过程及SIR模型构建网络节点的状态演化模型NIRM；根据网络节点状态的迁移路径获取基于状态演化模型NIRM的节点状态变化微分方程组；依据节点状态变化微分方程组构建攻防微分博弈模型ADDG；并根据攻防策略回报及执行代价获取攻防双方在微分博弈过程中的收益函数；根据收益函数及攻防微分博弈模型ADDG，通过动态规划方法求解攻防双方的鞍点策略，确定最优防御策略并输出。本发明解决传统动态博弈分析方法已不能满足实际要求的问题；与现有网络安全防御策略相比，能够对连续、实时对抗条件下的攻防过程进行分析，网络防御决策结果的时效性、针对性和指导意义更强。

公开(公告)号：CN106961356A

公开(公告)日：2017-07-18

申请号：CN201710282821.2

申请日：2017-04-26

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  韩继红 ,  王晋东 ,  王娜 ,  方晨 ,  孙磊 ,  赵琨 ,  郭松 ,  戴乐育

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种基于动态QoS和主客观权重的Web服务选取方法及其装置，该方法包含：根据用户QoS需求的模糊性和候选服务QoS值的波动范围，建立区间QoS模型；计算每个基本服务下的候选服务的相似度；结合用户主观偏好计算QoS指标综合权重；根据QoS指标综合权重及相似度，获取每个候选服务的推荐度，通过推荐度对所有候选服务进行排序；根据排序结果选取符合用户QoS需求的服务。本发明计算复杂度小，可行性高，结合主客观偏好向量算出QoS指标综合权重，避免了仅仅利用主观赋权模式或客观赋权模式的片面性，使得权重的确定更加合理；通过推荐度作为衡量候选服务符合用户需求的程度，综合考虑了客观QoS数据和用户主观偏好信息，提高了服务选取的准确性。

公开(公告)号：CN106775923B

公开(公告)日：2019-06-28

申请号：CN201611030536.3

申请日：2016-11-16

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  韩继红 ,  常朝稳 ,  李福林 ,  吴果

IPC: G06F9/455

Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法，克服了现有技术中，计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分：普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域，安全域是指非普通域的其它域，域之间的切换分为普通域切换至安全域、安全域切换至普通域，系统增加多个特定域，域之间的切换均为普通域切换至安全域，以及安全域切换至普通域两种。该技术具有以下优点：在计算机系统中实际上增加了多个虚拟机客户机，而对于用户直接接触的操作系统，即位于虚拟机客户机内的地址空间并没有变化，仍然简单的分割成用户空间和内核空间。

公开(公告)号：CN104901944B

公开(公告)日：2017-12-15

申请号：CN201510160153.7

申请日：2015-04-07

Applicant: 中国人民解放军信息工程大学

Inventor： 袁霖 ,  韩继红 ,  李福林 ,  赵俭 ,  张恒巍 ,  和志鸿 ,  范钰丹

IPC: H04L29/06

Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法，依据特定的消息格式，对网络中的协议相关报文的步骤信息进行识别，即识别出某条数据报文属于协议运行过程中的第N个步骤，并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息，在不需要对密文信息进行解密的条件下，对协议交互过程中的密文信息进行一定程度上的计算和恢复，适用于采用各种密码体制的安全协议，不需要在监测主机上部署附加监测程序。本发明在实际应用中，具有应用范围广，局限性小，分析速度快等优势，有助于进一步加强对网络的监控和管理，提升信息系统抵御恶意攻击的能力。

公开(公告)号：CN106411940A

公开(公告)日：2017-02-15

申请号：CN201611041828.7

申请日：2016-11-12

Applicant: 中国人民解放军信息工程大学

Inventor： 谷文 ,  韩继红 ,  袁霖

IPC: H04L29/06

CPC classification number: H04L69/26 ,  H04L69/03

Abstract: 本发明属于计算机安全协议验证方法领域，具体涉及一种以攻击者为中心的安全协议验证方法，包括：1、依据协议验证目标，设定初始状态；2、提取状态中的待处理事件，依次判断现在状态和事件是否符合规则TRules；3、对Resultstate中的状态进行判断，若存在某一状态，其攻击者知识中包含了协议需要保密的参数，则该状态为秘密性异常状态；若存在某一状态，其协议会话场景异常，则该状态认证性异常状态；否则，该协议设计是安全的。本发明的目标是在状态扩展过程中考虑时序矛盾，状态扩展引入回溯机制，在状态搜索过程中不会出现这类无效状态的扩展分支，中间状态数目减少；状态扩展是以攻击者需求为驱动的，方式不固定，分支更少，减少了状态空间数目。

公开(公告)号：CN106411940B

公开(公告)日：2019-07-12

申请号：CN201611041828.7

申请日：2016-11-12

Applicant: 中国人民解放军信息工程大学

Inventor： 谷文 ,  韩继红 ,  袁霖

IPC: H04L29/06

Abstract: 本发明属于计算机安全协议验证方法领域，具体涉及一种以攻击者为中心的安全协议验证方法，包括：1、依据协议验证目标，设定初始状态；2、提取状态中的待处理事件，依次判断现在状态和事件是否符合规则TRules；3、对Resultstate中的状态进行判断，若存在某一状态，其攻击者知识中包含了协议需要保密的参数，则该状态为秘密性异常状态；若存在某一状态，其协议会话场景异常，则该状态认证性异常状态；否则，该协议设计是安全的。本发明的目标是在状态扩展过程中考虑时序矛盾，状态扩展引入回溯机制，在状态搜索过程中不会出现这类无效状态的扩展分支，中间状态数目减少；状态扩展是以攻击者需求为驱动的，方式不固定，分支更少，减少了状态空间数目。

公开(公告)号：CN105868626B

公开(公告)日：2018-10-02

申请号：CN201610176038.3

申请日：2016-03-25

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  李福林 ,  韩继红 ,  原锦辉 ,  周雁舟 ,  关慧

IPC: G06F21/53

Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法，含有下列步骤：步骤1，预处理过程：预处理过程由预处理模块完成，预处理过程以程序的源码为输入，输出符合系统要求的可执行文件；步骤2，初始化过程：初始化过程由初始化模块完成，初始化过程以被监控程序的可执行文件为输入，输出为被监控程序所映射的进程；步骤3，训练过程：训练过程由判定模块完成，训练过程以程序运行时所产生的轨迹信息为输入，输出为监控该程序所需要的基准值；步骤4，监控过程：监控过程由判定模块和控制模块完成，监控过程以程序运行时所产生的轨迹信息和相关基准值为输入，输出为监控结果。本发明提供的方法可减少系统性能开销。

公开(公告)号：CN107168797A

公开(公告)日：2017-09-15

申请号：CN201710335668.5

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王娜 ,  韩继红 ,  郭松辉 ,  孙磊 ,  李作辉 ,  方晨 ,  熊选东 ,  李瑞峰

IPC: G06F9/50 ,  G06Q10/04 ,  G06Q50/10

CPC classification number: G06F9/5038 ,  G06F9/5072 ,  G06F9/5077 ,  G06F2209/5021 ,  G06Q10/04 ,  G06Q50/10

Abstract: 本发明属于基于云计算的资源调度技术领域，具体涉及一种云环境下基于动态博弈的资源调度方法，包括以下步骤：构建云环境下基于动态博弈的资源调度模型；基于动态博弈的资源调度模型，根据各用户任务的属性高低分配选择资源的优先权；对任务属性相同的用户采取先申请先选择分配优先权的策略，并将各用户的收益定义为其QoS的满意度；利用逆向归纳法求解博弈的纳什均衡解。本发明针对云环境下多个用户由于同时提交任务而引起的资源竞争问题，建立云环境动态博弈资源调度模型，利用动态博弈理论对各个用户之间的资源竞争进行建模和分析，尽可能地满足所有用户的QoS需求；从而在最大程度上满足各个用户的需求；利用逆向归纳法求解动态博弈模型的纳什均衡解，从而实现了资源最合理有效的配置。

公开(公告)号：CN106953879A

公开(公告)日：2017-07-14

申请号：CN201710335128.7

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 张恒巍 ,  王晋东 ,  黄健明 ,  韩继红 ,  和志鸿 ,  李福林 ,  王衡军 ,  张畅

IPC: H04L29/06

CPC classification number: H04L63/205 ,  H04L63/1441

Abstract: 本发明属于计算机网络安全防御技术领域，具体的涉及一种最优反应动态演化博弈模型的网络防御策略选取方法包括：基于有限理性条件，利用最优反应动态学习机制，构建基于最优反应动态的攻防演化博弈模型；利用防御方策略选取动态演化过程及防御演化均衡点，对不同防御者之间防御策略选取问题进行了研究；在建立的最优反应动态演化博弈模型基础上，通过具体的算例对该模型进行分析与求解，推广演化博弈模型。本发明建立了有限理性条件下的非合作网络攻防演化博弈模型，通过安排防御方策略选取初始状态，经过不断演化，最优反应动态最终将会使博弈系统达到某个稳定状态，从而得到最优防御策略，本发明提出的方法能够很好的应用于网络安全防御策略选取问题，对网络安全研究能够提供一定的指导意义。

公开(公告)号：CN106411936A

公开(公告)日：2017-02-15

申请号：CN201611019567.9

申请日：2016-11-14

Applicant: 中国人民解放军信息工程大学

Inventor： 韩继红 ,  谷文 ,  袁霖 ,  范钰丹 ,  张畅 ,  章丹林 ,  宋佳良 ,  张曦瑞

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明属于网络安全技术领域，特别涉及一种网络安全的攻击异或项求解方法，具体包含如下内容：首先依据协议规范，确定消息项类型集合，生成攻击者初始知识；然后依据状态转移规则，选择执行事件，确定公开目标；通过变量定义异或操作Txor、及异或最小解密合一化，用异或最小解密合一化替换最小解密合一化；构造约束系统，包含类型约束和/或值域约束和/或合一化等式约束；针对攻击异或项，依据约束系统进行解密；根据解密结果，确定攻击者信息。本发明改进解密合一化过程，将攻击者异或操作考虑在内，具有良好的扩展性，构造约束系统，解出攻击异或项来获取攻击者信息，有效保证网络环境的安全。