-
公开(公告)号:CN120090879A
公开(公告)日:2025-06-03
申请号:CN202510571201.5
申请日:2025-05-06
Applicant: 广州大学
Abstract: 本发明提供了一种蜜点地址突变决策方法、系统及可读存储介质,该方法包括:构建攻防场景网络拓扑图;构建博弈模型,并定义博弈模型中攻防双方的动作集,以根据动作集获取攻防双方的收益函数和成本函数,并根据收益函数和成本函数构建瞬时效用函数;根据瞬时效用函数构建并初始化双人Q‑learning模型,得到状态动作矩阵;对双人Q‑learning模型进行迭代训练,以更新状态动作矩阵,并设定双人Q‑learning模型的收敛指标,以根据更新后的状态动作矩阵获取防御者的最优策略,并根据最优策略将选定的蜜点地址突变到攻防场景网络拓扑图中的主机地址中。本申请能够使得防御者可以在理性攻击者的情况下找到防御者最佳的蜜点地址变换策略,从而将蜜点地址变换到最佳位置。
-
公开(公告)号:CN120074959A
公开(公告)日:2025-05-30
申请号:CN202510541474.5
申请日:2025-04-28
Applicant: 广州大学
Abstract: 本发明提供了一种APT攻击线索检测的规则生成方法及生成系统,涉及网络信息安全领域。本发明提供的方法包括:获取系统内部的安全数据及威胁情报,并基于对抗性知识库对威胁情报进行战术关联获得战术标签;基于已知APT攻击链数据构建静态规则模型,融合威胁情报与时序数据并基于对抗性知识库构建动态规则模型;提取安全数据中的威胁节点并根据静态规则模型生成静态检测规则,获取威胁情报的优先级并根据动态规则模型生成动态检测规则;基于反馈学习和情报更新机制对动态检测规则进行优化。本发明融合对抗性知识库、威胁情报和反馈学习技术,实现对APT攻击行为精确、全面检测,并且通过自动优化机制提高检测规则的适应性和实时性。
-
公开(公告)号:CN120074928A
公开(公告)日:2025-05-30
申请号:CN202510229285.4
申请日:2025-02-28
Applicant: 广州大学
IPC: H04L9/40 , G06F18/10 , G06F18/214 , G06F18/243 , G06F18/23213 , G06N5/01 , G06N20/00 , G06F17/18 , G06F21/55 , H04L9/30 , H04L9/32
Abstract: 本发明提供了一种面向恶意流量日志的威胁情报知识共享方法,涉及网络安全技术领域。威胁情报知识共享方法包括以下步骤:基于去中心化存储平台IPFS中获取威胁情报数据集,对所述威胁情报数据集进行数据清洗及数据类型标准化获得待训练数据集,对所述待训练数据集进行预处理并基于自动选择机制选择训练模型进行模型训练,基于测试集评估训练后的模型获得评估结果,将评估后的模型上传至IPFS网络,生成模型哈希值的数字签名并存储在去中心化存储平台IPFS。本发明根据数据特性灵活选择最优的机器学习模型,避免了传统方法中对模型选择时依赖人工干预的局限性,从而提高了模型训练的效率和效果。
-
公开(公告)号:CN120050299A
公开(公告)日:2025-05-27
申请号:CN202510109822.1
申请日:2025-01-23
Applicant: 广州大学
Abstract: 本申请提供一种分层联邦学习模型训练方法、装置、设备及介质,根据本申请的方法包括:基于车联网架构,将其分为车辆层、中间协调层和全局协调层。车辆节点利用全局协调层的初始参数训练模型,获取本地梯度。中间协调层接收后,把相似车辆节点划分为预设集合,计算各集合平均梯度并初步对齐,再由路侧单元进行最终对齐。全局协调层通过第一阶段共识机制,依据梯度一致性和数据质量筛选可信车辆节点,接着用第二阶段共识机制对筛选后的节点梯度进行全局聚合,生成最终模型参数,并反馈至中间协调层和车辆层分发。该技术方案提升了车联网中联邦学习的训练性能,降低通信开销,增强系统安全性与数据可信度,能有效应对数据异质性和恶意节点问题。
-
公开(公告)号:CN119995950A
公开(公告)日:2025-05-13
申请号:CN202510061472.6
申请日:2025-01-15
Applicant: 广州大学
Abstract: 本发明提供了一种基于种群训练的APT节点隔离防御方法,涉及网络安全技术领域,包括:构建APT智能横向移动博弈模型,首先确定攻击者初始位置和目标节点,再设定横向移动方式,构建攻击者与防御者的策略及策略空间,并分别计算针对目标节点的第一值函数和基于双方策略的第二值函数。接着,定义双方策略种群及元博弈形式,生成元博弈收益矩阵。初始化策略种群和元策略后,通过博弈获取攻防收益,更新元博弈收益矩阵。利用元博弈求解器求解,得到双方元策略,并计算各目标节点的新Q值,更新攻击者策略种群。随后,训练防御者响应策略,加入其策略种群进行迭代更新,获取纳什均衡。本发明实现APT攻防策略的动态博弈与智能优化,提升了网络安全防御能力。
-
Patent Agency Ranking
公开(公告)号:CN119830282A
公开(公告)日:2025-04-15
申请号:CN202411797287.5
申请日:2024-12-09
Applicant: 广州大学
Abstract: 本发明提供了一种基于大语言模型部署文件蜜点的策略生成方法,涉及网络安全技术领域。所述策略生成方法包括以下步骤:将待保护文件系统去价值化获得伪造文件系统并结合诱捕工具捕获攻击者的初始攻击日志;基于大语言模型对所述初始攻击日志中的每条攻击日志会话进行综合评分,基于综合评分进行裁剪获得精简攻击日志;基于精简攻击日志设计用于引导模型的Prompt,基于Prompt生成攻击者视角和防御者视角文件蜜点部署策略,基于所述蜜点部署策略部署文件蜜点,并基于待保护文件系统中正常文件的平均修改时间定期更新文件蜜点的文件修改时间。本发明提供的策略生成方法利用大语言模型的数据分析能力,能够提升文件蜜点的捕获攻击概率。
-
公开(公告)号:CN119652610A
公开(公告)日:2025-03-18
申请号:CN202411797547.9
申请日:2024-12-09
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于流量转移的SSH蜜罐部署方法、系统及存储介质,涉及网络安全技术领域。所述基于流量转移的SSH蜜罐部署方法包括以下步骤:当攻击者进行端口扫描时,基于防火墙技术将直接访问SSH蜜罐的流量进行重定向至空端口或非SSH服务端口,使扫描获得的SSH服务端口只有一个;当用户进行SSH服务登录时,基于设定的时间窗口中同一IP登录请求失败的次数判断是否为恶意用户,当判定为恶意用户时将所述IP的流量转发至SSH蜜罐,基于SSH蜜罐捕获攻击信息,反之提供真实的SSH服务。本发明通过流量重定向及流量转发两种流量转移技术结合,提高了蜜罐的隐蔽性、以及降低了对正常用户使用SSH服务时的干扰。
-
公开(公告)号:CN119652567A
公开(公告)日:2025-03-18
申请号:CN202411671737.6
申请日:2024-11-21
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于大模型的蜜洞场景自动化构建方法,涉及网络安全技术领域,包括:网页数据采集模块,用于根据网络安全空间测绘引擎,并基于预设的规则采集目标网站的网页数据,所述网页数据包括:网页结构、内容和插件;漏洞指纹信息采集模块,用于采集漏洞指纹POC的漏洞信息,所述漏洞信息包括:漏洞类型、漏洞利用代码、漏洞特征字符串;多智能体分析模块,用于根据预先设计的prompt和规则生成多个智能体,并利用所述智能体对网页数据和漏洞信息的特征信息进行提取和存储,所述特征信息包括:漏洞点、用户交互热点、敏感信息;场景合成模块,用于根据系统构建蜜洞场景的需要将场景库中的场景与所述特征信息进行融合,生成最终的网页源码。
-
-
公开(公告)号:CN119229186A
公开(公告)日:2024-12-31
申请号:CN202411273216.5
申请日:2024-09-11
Applicant: 广州大学
IPC: G06V10/764 , G06V10/82 , G06N3/0455 , G06N3/0475 , G06N3/094 , G06N3/096
Abstract: 本申请涉及机器学习领域,提供一种基于中轴变换的点云深度神经网络迁移攻击方法,包括以下步骤:S10:将待攻击点云样本输入编码器提取骨架球;S20:将所述待攻击点云样本的骨架球输入解码器,对待攻击点云样本的表面点坐标进行初始化,根据初始化的表面点坐标与骨架球的距离关系计算出初始化的表面点特征重建点云;S30:将重建的点云输入代理分类模型,对所述重建的点云的骨架球进行优化,经解码器重建生成对抗点云。本申请基于点云中轴变换对待攻击点云样本内在特征进行提取,针对该特征生成对抗点云,提高对抗点云在不同分类模型上的迁移性。
-
-
-
-
-
-
-
-
-
Search Results
572
records
(took 0.059 seconds)
