公开(公告)号：CN113422766B

公开(公告)日：2022-08-23

申请号：CN202110680333.3

申请日：2021-06-18

Applicant: 北京理工大学

Inventor： 赵小林 ,  徐浩 ,  彭辉 ,  薛静锋 ,  单纯 ,  王琪瑶 ,  赵斌

IPC: H04L9/40 ,  G06K9/62 ,  G06F17/16

Abstract: 本发明提出了一种DDoS攻击下的网络系统安全风险评估方法，能够优化DDoS攻击检测方法，提高攻击检测效率与准确率，同时科学有效的计算DDoS攻击下网络系统安全风险值。本发明利用处理过的协方差矩阵的对称正定的特点，将变化后的协方差矩阵特征空间描述成正定对称流形，使用安全状态下该流形上的黎曼均值作为安全度量基线，以与安全度量基线之间的黎曼距离作为实时网络安全风险值。基于攻击识别与黎曼度量的行为风险累积系数，可以用以分析持续攻击导致的风险值的变化。同时攻击识别与黎曼度量的相互结合，提升了模型的容错率，可以更好的表征网络行为风险变化。

公开(公告)号：CN108632279B

公开(公告)日：2020-07-10

申请号：CN201810434106.0

申请日：2018-05-08

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  王倩 ,  刘新倩 ,  单纯 ,  赵小林

IPC: H04L29/06

Abstract: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为，检测正确率高，且能适应不同的数据集。本发明首先在数据预处理阶段，将符号属性采用二进制表示，消除了传统的数值大小对分类的负面影响，且将数据集的属性集升高到一个较高的维度，使得后续的数据分类效果更加准确；然后采用降维方法提取特征，降低了数据量，使得后续步骤能够运行速度更快、内存消耗更低；随后，采用KNN离群点检测方法和遗传算法的结合方法进行数据选择，使得不同类别的数据量更加平衡，每类数据之间分离的尽可能远，分类结果更加公平；最后，利用构建的多层分类器，能够更为准确地将大流量攻击、小流量攻击识别出来。

公开(公告)号：CN108683654B

公开(公告)日：2020-05-05

申请号：CN201810431874.0

申请日：2018-05-08

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  蒋本富 ,  郭守坤 ,  赵小林

IPC: H04L29/06

Abstract: 本发明公开了一种基于零日攻击图的网络脆弱性评估方法，首先假设网络中主机上所有的服务都包含零日漏洞，通过给定模式的逻辑推理生成零日攻击图，然后基于漏洞扫描技术和CVSS漏洞评分系统量化利用零日漏洞进行攻击所需花费的攻击代价，最后以网络中心性理论分析获得网络中的关键脆弱性；在处理已知漏洞的同时充分考虑网络中所有可能存在未知漏洞，使得评估方法具备对未知漏洞的处理能力，并通过逻辑推理发现潜在的网络脆弱点，评估当前网络的安全性，为进一步网络安全防护提供了参考依据，提升网络的安全性、可靠性和可用性。

公开(公告)号：CN108494787B

公开(公告)日：2019-12-06

申请号：CN201810274368.5

申请日：2018-03-29

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  关放 ,  高洁 ,  赵小林

IPC: H04L29/06

Abstract: 本发明公开了一种基于资产关联图的网络风险评估方法，包括：针对网络系统建立资产关联图；针对资产关联图中的每个节点，对于从源节点向目标节点发起的攻击构成一次威胁事件；以一次威胁事件的发生概率与造成的资产损失的乘积作为一次威胁事件的资产风险值；计算节点所面临的每个一次威胁事件的资产风险值；对网络系统进行风险评估，包括资产级风险值、主机设备级风险值以及系统级风险值；其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值；同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值；网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值。本发明具备较高的准确性。

公开(公告)号：CN110224876A

公开(公告)日：2019-09-10

申请号：CN201910571268.3

申请日：2019-06-28

Applicant: 北京理工大学

Inventor： 赵小林 ,  薛静锋 ,  李跃 ,  曾冲寒 ,  吴美静 ,  侯新宇 ,  陈全保 ,  张漪墁 ,  徐浩

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值，且充分考虑了应用、物理及网络等层面，更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义，对网络中攻防行为及效用进行了分析与定义；将网络系统的逻辑拓扑结构映射到多维仿射空间，且网络节点的性能指标个数即为多维仿射空间的维度，并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明；基于此提出了网络节点的状态值即为对应的多维超平行体的体积，从而能够科学有效地量化网络节点状态；同时，在指标的选取上，考虑了应用、物理、网络等层面，更加客观全面地对应用层DDoS攻防作用进行考量。

公开(公告)号：CN110191137A

公开(公告)日：2019-08-30

申请号：CN201910507346.3

申请日：2019-06-12

Applicant: 北京理工大学

Inventor： 赵小林 ,  陈全保 ,  张漪墁 ,  李跃 ,  曾冲寒 ,  吴美静 ,  侯新宇

IPC: H04L29/06

Abstract: 本发明公开了一种网络系统量化安全评估方法与装置。使用本发明能够全面整体地考虑网络系统安全，包括各种设备以及链路等安全；并且能够科学有效地计算网络系统安全值，提高网络系统风险评估的精确性。本发明在风险观测矩阵中考虑了链路的风险，从而使得本发明在攻击发生时，不仅考虑了对于攻击路径的风险，并且还考虑了非攻击路径的风险，使得网络风险评估更为全面；效能函数结果包含了攻击能和防御功的计算，从攻击能和防御功中包含了网络的脆弱性、漏洞和威胁的特性，充分考虑了网络系统的静态风险；最后，利用构造矩阵的微分流形特性，利用李群计算整个网络在微分流形上的距离，可以计算风险的微小变化，计算更为合理。

公开(公告)号：CN108769018A

公开(公告)日：2018-11-06

申请号：CN201810533056.1

申请日：2018-05-29

Applicant: 北京理工大学

Inventor： 赵小林 ,  张漪墁 ,  单纯 ,  陈全保 ,  徐浩

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1416 ,  H04L63/1433

Abstract: 本发明公开了一种多维多粒度的网络空间安全度量方法，按照逻辑分层将网络系统划分为3个层次，分别是可靠性安全、环境安全、漏洞安全；根据这三个层次，对网络系统中的指标进行抽取和选择，采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系；在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分；可靠性安全用弱连通维度和强连通维度进行度量，环境安全从网络资产及服务维和资产指标变化维两个维度进行度量，漏洞安全从漏洞维和攻击图维度进行度量；在层次和维度的基础上将加入粒度，在粒度指定的范围内，获得各层次、各维度的度量值，其和即为网络空间安全度量结果。使用本发明，度量结果更为准确和全面。

公开(公告)号：CN108683664A

公开(公告)日：2018-10-19

申请号：CN201810461655.7

申请日：2018-05-15

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  张敏 ,  何洪豆 ,  单纯 ,  赵小林

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/20

Abstract: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题，提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法，步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵；步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略；步骤四、根据步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。

公开(公告)号：CN108632279A

公开(公告)日：2018-10-09

申请号：CN201810434106.0

申请日：2018-05-08

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  王倩 ,  刘新倩 ,  单纯 ,  赵小林

IPC: H04L29/06

CPC classification number: H04L63/1416

Abstract: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为，检测正确率高，且能适应不同的数据集。本发明首先在数据预处理阶段，将符号属性采用二进制表示，消除了传统的数值大小对分类的负面影响，且将数据集的属性集升高到一个较高的维度，使得后续的数据分类效果更加准确；然后采用降维方法提取特征，降低了数据量，使得后续步骤能够运行速度更快、内存消耗更低；随后，采用KNN离群点检测方法和遗传算法的结合方法进行数据选择，使得不同类别的数据量更加平衡，每类数据之间分离的尽可能远，分类结果更加公平；最后，利用构建的多层分类器，能够更为准确地将大流量攻击、小流量攻击识别出来。

公开(公告)号：CN108494787A

公开(公告)日：2018-09-04

申请号：CN201810274368.5

申请日：2018-03-29

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  关放 ,  高洁 ,  赵小林

IPC: H04L29/06

Abstract: 本发明公开了一种基于资产关联图的网络风险评估方法，包括：针对网络系统建立资产关联图；针对资产关联图中的每个节点，对于从源节点向目标节点发起的攻击构成一次威胁事件；以一次威胁事件的发生概率与造成的资产损失的乘积作为一次威胁事件的资产风险值；计算节点所面临的每个一次威胁事件的资产风险值；对网络系统进行风险评估，包括资产级风险值、主机设备级风险值以及系统级风险值；其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值；同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值；网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值。本发明具备较高的准确性。