公开(公告)号：CN118282722A

公开(公告)日：2024-07-02

申请号：CN202410354177.5

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蔡翰智 ,  蒋兵兵 ,  张桥 ,  卜佑军 ,  胡先君 ,  乔伟 ,  王涵 ,  蒋笑笑 ,  陈韵 ,  康艺霖

IPC: H04L9/40

Abstract: 本申请公开了一种动态异构冗余架构的异构度检测方法、系统、设备及介质，所属的技术领域为网络安全技术领域。所述动态异构冗余架构的异构度检测方法包括：对动态异构冗余架构中的所有执行体进行攻击测试，得到运行日志；根据所述运行日志将存在重合因素的执行体标记为目标执行体；若所述目标执行体的数量大于预设值，则根据所述重合因素的重合比例和权重值计算所述动态异构冗余架构的异构度。本申请能够准确检测动态异构冗余架构的异构度。

公开(公告)号：CN118114260A

公开(公告)日：2024-05-31

申请号：CN202410392261.6

申请日：2024-04-02

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  张桥 ,  陈韵 ,  蔡翰智 ,  王涵 ,  蒋笑笑 ,  胡先君 ,  乔伟

IPC: G06F21/57 ,  G06F11/34

Abstract: 本申请在计算机安全技术领域公开了一种性能测试方法、装置、程序产品、设备及可读存储介质，该方法包括：获取动态异构冗余架构的执行体组集合、执行体组异构度集合、执行体组稳定性集合、执行体组抗攻击性集合；确定执行体组集合中执行体组与完美执行体的有界概率分布；其中，完美执行体为假设的没有漏洞后门且输出永远正确的执行体；基于有界概率分布，并结合执行体组异构度集合、执行体组稳定性集合和执行体组抗攻击性集合，得到各执行体组对应的噪声分布界值；利用若干个噪声分布界值，确定系统动态性指标值。技术效果：能够对DHR架构的动态性进行有效测试，进一步可有效保障计算机资源的安全性。

公开(公告)号：CN117972696A

公开(公告)日：2024-05-03

申请号：CN202410166844.7

申请日：2024-02-05

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 康艺霖 ,  蒋兵兵 ,  卜佑军

IPC: G06F21/56 ,  G06F17/18

Abstract: 本申请公开了一种DHR架构中非确定性输出评估方法、装置、设备及介质，涉及数据处理领域，包括：确定DHR架构系统中的在线执行体个数和全部执行体个数；基于在线执行体个数和全部执行体个数确定用于表征DHR架构系统中非确定性输出的动态伪随机性的高斯噪声方差，并确定用于表征DHR架构系统中非确定性输出的正确性的高斯噪声均值；基于高斯噪声方差和高斯噪声均值确定动态伪随机性评估参数，并基于动态伪随机性评估参数与预设阈值的对比结果评估DHR架构系统中非确定性输出的动态伪随机性。本申请通过高斯噪声对DHR架构系统中非确定性输出的衡量指标进行归纳，并构建对非确定性输出的动态伪随机性进行评估的规则，保证评估合理性。

公开(公告)号：CN110837645B

公开(公告)日：2022-04-08

申请号：CN201911045723.2

申请日：2019-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 袁征 ,  卜佑军 ,  陈博 ,  白冰 ,  周锟 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/23

Abstract: 本发明属于网络安全技术领域，特别涉及一种异构冗余内网漏洞库更新方法及系统，该方法包含：通过设置与内外网开闭路连接的隔离区，并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器；通过隔离区内的异构杀毒服务器对从外网获取的漏洞库文件进行病毒查杀并仲裁；依据病毒查杀仲裁结果得到安全漏洞库文件并将其传输至内网，以实现内网漏洞扫描系统的漏洞库更新。本发明通过使用隔离区分别与外网和内网开闭路连接，将外网自动获取漏洞库文件隔离环境下传输到内网，以实现内部网络自动安全地更新漏洞库，简化手动摆渡更新的繁琐步骤，提高内网漏洞库更新的工作效率，对内网网络安全具有重要的指导意义。

公开(公告)号：CN113132352A

公开(公告)日：2021-07-16

申请号：CN202110286007.4

申请日：2021-03-17

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 马海龙 ,  伊鹏 ,  于婧 ,  李鑫 ,  江逸茗 ,  王月 ,  张鹏 ,  丁瑞浩 ,  卜佑军 ,  张进

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明属于网络信息安全技术领域，特别涉及一种基于流量统计特征的路由器威胁感知方法及系统，该方法包含：采集路由器软件系统中各路由执行体流量特征；对采集到的流量特征进行数据预处理，获取用于聚类分析的特征数据；基于Conopy算法对特征数据进行一级聚类，并基于轮廓系数选取最佳K值；根据最佳K值对多个路由执行体进行二级聚类分析，依据聚类中心点和聚类簇获取两两路由执行体的聚类中心点距离；通过聚类中心点距离判定存在威胁的路由执行体为异常路由执行体。本发明从路由器的流量信息为出发点，基于流量统计特征实现路由器威胁感知检测，拓宽拟态路由器异常检测的维度，提升网络安全防御性能，具有较好的应用前景。

公开(公告)号：CN110650065A

公开(公告)日：2020-01-03

申请号：CN201910904769.9

申请日：2019-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  卜佑军 ,  白冰 ,  周锟 ,  袁征 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04L12/46

Abstract: 本发明涉及网络安全技术领域，特别涉及一种面向互联网的网络设备众测系统及测试方法，该系统包括：用户管理模块，用于对用户进行身份认证；资源分配模块，用于向用户分配众测设备资源；安全防护模块，用于向众测设备模块提供安全防护和访问控制；以及众测设备模块，作为众测目标供用户测试。本发明通过用户管理模块将用户与众测系统建立联系，通过安全防护模块对众测系统进行安全保护，为网络设备厂商提供了一个安全、可靠、具有公信力的安全测试平台。

公开(公告)号：CN108900654A

公开(公告)日：2018-11-27

申请号：CN201810880953.X

申请日：2018-08-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈博 ,  伊鹏 ,  高洁 ,  马海龙 ,  张震 ,  卜佑军 ,  于洪

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种基于拟态域名服务器的DNS动态调度方法，包括：步骤1.1、初始化Ccur；步骤1.2、从Ch中选择k个物理服务器组成候选集合Hk，从Hk中选择在 的执行体子池中选择执行体c加入Ccur；步骤1.3、若Hk中已没有候选物理服务器，执行步骤1.5；反之执行步骤1.4；步骤1.4、从Hk中选择 根据预设安全增益算法，在 的执行体子池中确定使系统安全增益最大的执行体c’，加入Ccur，执行步骤1.6；步骤1.5、遍历当前执行体所在执行体子池中的其余所有执行体，根据预设安全增益算法，在所述其余所有执行体中确定使系统安全增益最大的执行体c’，加入Ccur；步骤1.6、重复执行步骤1.3，直至Ccur的执行体个数达到m。本发明基于安全增益选择在线执行体，从而能够最大化系统安全增益。

公开(公告)号：CN115426133B

公开(公告)日：2024-07-05

申请号：CN202210962767.7

申请日：2022-08-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 马海龙 ,  张鹏 ,  江逸茗 ,  曲彦泽 ,  胡涛 ,  王亮 ,  卜佑军 ,  何元康 ,  袁征 ,  田乐

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统，针对同一网络流，利用专家知识抽取若干类别的网络安全特征数据，由每类网络安全特征数据构造对应的数据特征簇；为每类数据特征簇构建对应分支的异常检测模型，利用该类下的数据特征簇来组建异构特征数据集，并利用该异构特征数据集对分支异常检测模型进行训练；针对每个分支的异常检测模型输出，利用拟态裁决来确定最终网络异常检测结果。本发明基于同一网络系统导出的异构数据集，对多特征簇分别进行异常检测并通过综合仲裁输出，以能够准确、全面反映网络状态信息，有效屏蔽单检测器可能产生的检测错误，提升检测准确率。

公开(公告)号：CN118138336A

公开(公告)日：2024-06-04

申请号：CN202410354157.8

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 王涵 ,  陈韵 ,  卜佑军 ,  乔伟 ,  蒋笑笑 ,  蔡翰智

IPC: H04L9/40

Abstract: 本申请公开了一种网络弹性测评方法、系统、设备、计算机介质及产品，涉及网络安全技术领域，应用于渗透测试工具，收集目标对象的攻防信息，目标对象包括部署在渗透测试工具上且被测试的对象；基于攻防信息对目标对象进行分析，并根据分析结果构建网络攻防场景；设定目标对象的网络安全弹性指标；确定用于对目标对象施加扰动的扰动数据；在网络攻防场景中，根据扰动数据对目标对象实施攻击和扰动，并按照网络安全弹性指标采集相应的网络安全弹性数据；对网络安全弹性数据进行分析，确定目标对象的网络弹性能力。本申请中，渗透测试工具实现了在无需人工参与的情况下自动对目标对象进行网络弹性测评，排除了测评过程中的认为干扰因素，准确性好。

公开(公告)号：CN117651007A

公开(公告)日：2024-03-05

申请号：CN202311619943.8

申请日：2023-11-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  胡先君 ,  张桥 ,  乔伟 ,  王涵 ,  蔡翰智 ,  陈韵

IPC: H04L43/0876 ,  H04L9/40

Abstract: 本申请公开了一种网络弹性评估方法，包括：按照内生安全特性指标对目标系统进行信息采集，获得各所述内生安全特性指标对应的指标值；根据第一映射关系确定各类网络弹性能力对应的内生安全特性指标，所述第一映射关系为所述网络弹性能力和所述内生安全特性指标之间的映射关系；根据各所述内生安全特性指标对应的指标值计算相应所述网络弹性能力的能力值；根据各所述网络弹性能力的能力值计算获得所述目标系统的网络弹性综合能力值。应用本申请所提供的技术方案，可以实现系统设备的网络弹性评估，从而有效保证系统安全。本申请还提供了一种网络弹性评估装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。