公开(公告)号：CN110224876A

公开(公告)日：2019-09-10

申请号：CN201910571268.3

申请日：2019-06-28

Applicant: 北京理工大学

Inventor： 赵小林 ,  薛静锋 ,  李跃 ,  曾冲寒 ,  吴美静 ,  侯新宇 ,  陈全保 ,  张漪墁 ,  徐浩

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值，且充分考虑了应用、物理及网络等层面，更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义，对网络中攻防行为及效用进行了分析与定义；将网络系统的逻辑拓扑结构映射到多维仿射空间，且网络节点的性能指标个数即为多维仿射空间的维度，并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明；基于此提出了网络节点的状态值即为对应的多维超平行体的体积，从而能够科学有效地量化网络节点状态；同时，在指标的选取上，考虑了应用、物理、网络等层面，更加客观全面地对应用层DDoS攻防作用进行考量。

公开(公告)号：CN110191137A

公开(公告)日：2019-08-30

申请号：CN201910507346.3

申请日：2019-06-12

Applicant: 北京理工大学

Inventor： 赵小林 ,  陈全保 ,  张漪墁 ,  李跃 ,  曾冲寒 ,  吴美静 ,  侯新宇

IPC: H04L29/06

Abstract: 本发明公开了一种网络系统量化安全评估方法与装置。使用本发明能够全面整体地考虑网络系统安全，包括各种设备以及链路等安全；并且能够科学有效地计算网络系统安全值，提高网络系统风险评估的精确性。本发明在风险观测矩阵中考虑了链路的风险，从而使得本发明在攻击发生时，不仅考虑了对于攻击路径的风险，并且还考虑了非攻击路径的风险，使得网络风险评估更为全面；效能函数结果包含了攻击能和防御功的计算，从攻击能和防御功中包含了网络的脆弱性、漏洞和威胁的特性，充分考虑了网络系统的静态风险；最后，利用构造矩阵的微分流形特性，利用李群计算整个网络在微分流形上的距离，可以计算风险的微小变化，计算更为合理。

公开(公告)号：CN110224876B

公开(公告)日：2020-11-20

申请号：CN201910571268.3

申请日：2019-06-28

Applicant: 北京理工大学

Inventor： 赵小林 ,  薛静锋 ,  李跃 ,  曾冲寒 ,  吴美静 ,  侯新宇 ,  陈全保 ,  张漪墁 ,  徐浩

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值，且充分考虑了应用、物理及网络等层面，更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义，对网络中攻防行为及效用进行了分析与定义；将网络系统的逻辑拓扑结构映射到多维仿射空间，且网络节点的性能指标个数即为多维仿射空间的维度，并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明；基于此提出了网络节点的状态值即为对应的多维超平行体的体积，从而能够科学有效地量化网络节点状态；同时，在指标的选取上，考虑了应用、物理、网络等层面，更加客观全面地对应用层DDoS攻防作用进行考量。