-
公开(公告)号:CN117220968A
公开(公告)日:2023-12-12
申请号:CN202311232089.X
申请日:2023-09-21
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种蜜点域名优化部署方法、系统、设备及存储介质,蜜点域名优化部署方法包括:获取预设的多个子域名爆破字典和多个子域名;对多个所述子域名爆破字典进行预处理,得到融合字典,进而计算各所述子域名在所述融合字典中对应的词频;计算被保护系统与各所述子域名的相关度,根据所述相关度和所述词频得到虚假子域名,进而根据所述虚假子域名部署仿真网页蜜点;定期获取所述仿真网页蜜点的踩中数据,根据所述踩中数据对所述仿真网页蜜点进行更新。本发明根据攻击者的攻击倾向性,能够生成相应的虚假子域名,从而进行蜜点部署,能够更加全面及精准的对攻击者进行防御,提高蜜点的有效性及可持续性,可广泛应用于网络安全领域。
-
公开(公告)号:CN117134973A
公开(公告)日:2023-11-28
申请号:CN202311109962.6
申请日:2023-08-30
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本说明书实施例提供了一种基于蜜阵阵图联动的动态欺骗方法及系统,其中,方法包括根据内网拓扑信息,配置阵图初始化参数,匹配相应的初始阵图进行部署;获取全网日志和告警数据,并根据时间戳构成第一事件序列,基于上下文对各事件序列进行分析获得第二事件序列;进行聚类分析获得多个聚类,对各聚类中每个事件序列实现特征抽取和行为分析,基于获得的抽取和分析结果,从蜜阵规则库中匹配对应联动规则,基于预设的容忍度阈值选择适配度最高的第二阵图;与初始阵图进行对比,确定蜜点的变化情况,调动部署相应网段的蜜点;获取阵图联动全网新的日志和告警数据,根据攻击信息确定部署结果的有效性,对蜜阵规则库中的联动规则进行优化。
-
公开(公告)号:CN117118661A
公开(公告)日:2023-11-24
申请号:CN202310878954.1
申请日:2023-07-17
Applicant: 广州大学
Abstract: 本发明公开了基于模糊测试的闭源攻击合约自动识别方法、系统及设备,方法包括:实时监控并获取最新部署到以太坊上的闭源智能合约字节码;将字节码反编译成为操作码后进行静态分析,提取闭源智能合约定义的函数签名;通过函数签名进行查询得到函数的输入参数序列,根据输入参数序列以受保护合约状态为种子生成测试用例;模拟闭源智能合约的创建者的地址发送交易,以执行测试用例;根据测试断言对测试用例的执行结果进行检测,若检测到闭源智能合约存在攻击行为,则将闭源智能合约的地址加入黑名单。本发明通过对新上链的智能合约进行模糊测试,能够及时发现潜在的攻击合约,在合约被攻击之前发现受保护合约的安全漏洞,提高受保护合约的安全性。
-
公开(公告)号:CN117061210A
公开(公告)日:2023-11-14
申请号:CN202311119622.1
申请日:2023-08-31
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本说明书实施例提供了一种基于动态蜜点的欺骗防御蜜阵阵图构建方法及装置,其中,方法包括:根据当前网络环境信息和蜜点资源获取欺骗性的静态阵图;根据蜜点日志分析结果和蜜庭网络流量检测结果获取动态阵图;根据预设衡量标准进行动态迭代淘汰欺骗效果较差的阵图得到阵图库,其中,所述阵图包括静态阵图和动态阵图,以此来实现对攻击者的诱骗,让攻击者进入预先设置好的环境中,以便对攻击行为进行检测、追踪和分析。
-
公开(公告)号:CN117034264A
公开(公告)日:2023-11-10
申请号:CN202310817110.6
申请日:2023-07-04
Applicant: 广州大学 , 北京源堡科技有限公司
Abstract: 本发明公开了一种基于文件监控的勒索病毒防护方法、系统和存储介质,在总控模块中创建蜜点文件,记录进程标识符并查杀恶意操作进程及其源程序;在驱动模块中通过回调函数捕获文件系统中任务进程的操作,比对操作对象是否为所创建蜜点文件,进而判断是否属于恶意操作进程。本发明通过设计蜜点文件供勒索病毒加密,获取勒索病毒的进程和源程序并及时终止和删除,能够实现对勒索病毒的主动防御。本发明一方面不会影响用户的任务进程,另一方面不容易被勒索病毒规避监控,具有明显的使用价值和应用前景。
-
Patent Agency Ranking
公开(公告)号:CN116886416A
公开(公告)日:2023-10-13
申请号:CN202311007352.5
申请日:2023-08-10
Applicant: 广州大学
IPC: H04L9/40 , H04L41/149 , H04L41/16 , G06N5/02
Abstract: 本说明书实施例提供了一种基于异构图算法的攻击技术预测方法及装置,其中,方法包括:根据网络安全攻击事件特点,构建最初网络安全知识图谱;基于所述最初网络安全知识图谱,利用图嵌入方法将表示形式为图结构的数据从高维稠密矩阵形式映射为低稠密向量,得到最终网络安全知识图谱;根据最终网络安全知识图谱,基于随机游走方法进行知识推理,获取攻击技术预测。
-
公开(公告)号:CN116846637A
公开(公告)日:2023-10-03
申请号:CN202310817781.2
申请日:2023-07-04
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本说明书实施例提供了一种流量绊线生成系统及方法,所述系统部署在内网中的任意一台设备之上,与蜜罐机配套使用,其特征在于,包括:环境扫描器、绊线控制器和绊线生成器;所述环境扫描器用于:通过主动扫描当前内网的网络环境,采集内网中的存活主机信息和服务器信息,并将扫描结果进行存储;所述绊线控制器用于:根据所述存活主机信息和服务器信息构造流量绊线数据包,并与所述绊线生成器进行交互;所述绊线生成器用于:根据所述流量绊线数据包,生成对应的流量绊线,并且维持与对端的通信。本发明能够增强网络中用户和业务机的隐蔽性,干扰攻击者对攻击目标的选择,保证了网络空间的安全。
-
公开(公告)号:CN116633560A
公开(公告)日:2023-08-22
申请号:CN202310697598.3
申请日:2023-06-13
Abstract: 本发明提供了一种面向区块链组播交易模式的隐私保护与监管方法。抽象出了区块链组播交易模式下的密态可验证可监管交易模型,在该模型下执行以下算法:初始化算法;采用自主混淆的身份隐藏策略,分别执行一次性地址派生算法和可链接可撤销环签名算法对交易接收方和交易发送方身份隐私保护的同时实现监管;采用TwistedElGamal同态加密方案及零知识证明技术的交易内容隐藏、验证及监管算法;环签名及零知识证明验证算法;监管者执行交易监管算法;接收方判别算法。本发明方法在组播交易模式下保护交易发送方和交易接收方身份隐私的同时监管者能够恢复交易方的真实身份;实现交易内容的隐私保护及验证的同时监管者能够恢复交易明文内容。
-
公开(公告)号:CN115277059A
公开(公告)日:2022-11-01
申请号:CN202210653772.X
申请日:2022-06-10
Applicant: 广州大学
Abstract: 本发明涉及互联网技术领域,公开了一种基于区块链的飞机档案权限管理的控制方法,包括以下步骤:S1、登录系统并启动服务器、S2、FabricCA客户端注册引导标识、S3、注册新身份、S4、确认组织、S5、撤销证书和身份。本发明提供的基于区块链的飞机档案权限管理的控制方法,利用区块链技术去中心化、不可篡改性和可追溯性等特性,实现关于飞机档案管理的权限管理控制,监督赋权过程由区块链网络多方参与,基于区块链技术实现关于飞机档案管理的权限管理控制能够解决传统飞机档案管理中出现的安全和信任问题,在一定程度上有效保护数据隐私,用户只能管理属于自己权限的飞机数据,不属于用户权限的数据用户无权查看。
-
公开(公告)号:CN119766566A
公开(公告)日:2025-04-04
申请号:CN202411988768.4
申请日:2024-12-31
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种基于浏览器指纹识别的路径蜜点的方法和系统。本发明提供了一种基于浏览器指纹识别的路径蜜点的方法和系统,重点是对敏感路径配置反向代理,判断访问者的行为并生成不同的伪装页面内容,获取访问者的设备和浏览器基础特征进行特征交叉验证机制加工并进行标准化处理生成唯一稳定的指纹ID,结合其历史行为进行多维动态危险等级评估得危险分值,对所述指纹ID进行标注并存储,当访问者再次访问时,将生成的指纹ID与存储的指纹ID进行匹配识别,并根据其历史行为与危险等级进行动态响应。目的是在节约维护成本的同时,精准有效的抵御攻击、溯源敏感路径攻击者。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.05 seconds)
