公开(公告)号：CN118427636A

公开(公告)日：2024-08-02

申请号：CN202410654525.0

申请日：2024-05-24

Applicant: 广州大学 ,  北京神州绿盟科技有限公司 ,  广州绿盟网络安全技术有限公司

Inventor： 田志宏 ,  吴未 ,  刘园 ,  肖岩军 ,  仇晶 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  戚吴祺 ,  欧露 ,  王昊 ,  周梨 ,  王燕

IPC: G06F18/22 ,  G06F16/35 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2413 ,  G06F40/216 ,  G06F40/289 ,  G06N3/0455 ,  G06N3/0499 ,  G06N3/082

Abstract: 本发明提供的基于威胁情报的TTP信息挖掘方法包括：对待检测威胁情报进行标注得到正样本和负样本并选取训练数据集；根据训练数据集进行噪声信息识别；构建威胁情报分类模型，通过威胁情报分类模型得到关于TTP描述的关联语句；对关联语句进行攻击短语提取得到待检测TTP描述信息；计算待检测TTP描述信息的嵌入向量，获取TTP官方描述信息并计算嵌入向量；根据嵌入向量计算待检测TTP描述信息和TTP官方描述信息的相似度，根据相似度评估待检测TTP描述信息和TTP官方描述信息是否匹配成功，将匹配成功的信息关联以完成TTP信息挖掘。应用该方法将TTP识别任务采用分阶段处理的方法执行，能够更精确地处理每一步骤，提高整体任务的准确性和效率。

公开(公告)号：CN119808078A

公开(公告)日：2025-04-11

申请号：CN202411792478.2

申请日：2024-12-07

Applicant: 广州大学

Inventor： 田志宏 ,  周梨 ,  吴未 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  苏申 ,  李默涵 ,  仇晶

IPC: G06F21/56 ,  G06F21/60 ,  G06F18/214 ,  G06N3/045 ,  G06N3/084 ,  G06N3/09

Abstract: 本发明涉及网络安全领域，尤其涉及一种基于恶意代码的自动化动态特征溯源方法。本发明提供了一种基于恶意代码的自动化动态特征溯源方法，重点是基于恶意软件样本得到恶意软件的动态特征与先验知识的提示信息，将所述动态特征与先验知识的提示信息编码得到的提示向量输入BERT模型进行监督学习，通过反向传播计算损失函数的梯度并对BERT模型进行优化，通过传统机器学习算法对BERT模型的输出特征进行进一步的学习并将结果与BERT模型的输出特征进行加权融合，目的是改善现有技术中手动操作或半自动化工具处理效率低、难以扩展到大规模数据集的问题，传统分类方法中先验知识利用不足的问题并且提升分类过程的内在可解释性。

公开(公告)号：CN119728139A

公开(公告)日：2025-03-28

申请号：CN202411090842.0

申请日：2024-08-09

Applicant: 广州大学 ,  中国南方电网有限责任公司

Inventor： 田志宏 ,  周梨 ,  吴未 ,  苏扬 ,  陈清明 ,  仇晶 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  苏申 ,  李默涵 ,  戚吴祺 ,  欧露 ,  王昊 ,  王燕

IPC: H04L9/40

Abstract: 本发明提供了一种网络威胁情报质量的定量评估方法，涉及网络安全技术领域，包括：确定网络威胁情报的质量评估领域，所述质量评估领域具有多个评估样本；获取所述质量评估领域对应的M个质量因素，任意选取N个所述质量因素作为目标质量因素，并基于所述目标质量因素对所述评估样本进行权重排序获得排序序列后建立网络威胁情报质量评估模型；将网络威胁情报质量评估模型应用于预设领域，并对所述网络威胁情报质量评估模型进行定量评估后获得所述预设领域的质量评估得分。本发明通过明确定义和量化威胁情报的评估指标，减少了专家主观判断对网络威胁情报质量评估结果的影响，提高了网络威胁情报质量评估结果的准确性和全面性。