公开(公告)号：CN118214751B

公开(公告)日：2024-08-23

申请号：CN202410620126.2

申请日：2024-05-20

Applicant: 北京大学深圳研究生院 ,  北京红枣科技有限公司 ,  广州大学 ,  紫金山实验室

Inventor： 雷凯 ,  单志广 ,  何亦凡 ,  田志宏 ,  苏申 ,  黄韬 ,  于非 ,  黄程远 ,  齐竹云 ,  马明宇 ,  李响

IPC: H04L67/1042 ,  H04L67/1095 ,  H04L9/00 ,  H04L41/12

Abstract: 本发明提供一种区块链网络架构，包括：应用平面、控制平面和数据平面；应用平面包括区块链系统；控制平面用于获取区块链系统当前的纪元所对应的区块的数量与历史纪元所对应的区块的平均数量，根据上述区块的数量和平均数量确定是否优化区块链网络拓扑图；若确定需进行优化，则利用承载网络拓扑图对区块链网络拓扑图进行优化而得到区块链网络扩展拓扑图，承载网络拓扑图表征各节点在区块链承载网络中对应的网络基础设施之间的物理连接关系；数据平面用于区块链网络利用区块链网络扩展拓扑图进行消息同步。本架构能够满足区块链同步的特殊要求，实现全局最优控制，提高区块链网络的同步速度，解决现有技术对区块链系统的支撑能力弱的问题。

公开(公告)号：CN118316745B

公开(公告)日：2024-08-13

申请号：CN202410750881.2

申请日：2024-06-12

Applicant: 广州大学

Inventor： 田志宏 ,  杜博 ,  李泽鑫 ,  苏申 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  李默涵

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/084 ,  G06F18/241 ,  G06F18/27 ,  G06F123/02

Abstract: 本发明提供了一种蜜点生成方法及生成系统，涉及网络安全技术领域，具体技术方案为：S1、采集原始数据和攻防数据，并分别预处理后对应获得仿真数据和高甜数据；S2、搭建蜜点生成模型，基于仿真数据对所述蜜点生成模型进行训练获得仿真生成模型；S3、获取示例数据并基于仿真生成模型获得仿真蜜点数据，并根据所述仿真蜜点数据生成仿真蜜点；S4、再次搭建蜜点生成模型，基于所述仿真蜜点数据和所述高甜数据对所述蜜点生成模型进行训练，获得高甜生成模型；S5、基于所述高甜生成模型和威胁情报生成高甜蜜点；生成的蜜点具有更好的真实性和更高的甜度，可以适应不断变化的网络攻击方式。为网络安全领域带来了全新的防御手段和方案。

公开(公告)号：CN118413344A

公开(公告)日：2024-07-30

申请号：CN202410239564.4

申请日：2024-03-02

Applicant: 广州大学

Inventor： 刘园 ,  黄瑞信 ,  雷志鹏 ,  田志宏 ,  鲁辉 ,  孙彦斌 ,  李默涵 ,  苏申 ,  张乐君 ,  仇晶 ,  谭庆丰 ,  姜誉 ,  徐光侠 ,  潘海彬 ,  章淑洁

IPC: H04L9/40 ,  H04L9/00 ,  G06F30/20 ,  G06N5/04 ,  G06F111/10

Abstract: 本发明提供了一种区块链网络防御安全性能预测分析方法，包括：当区块链受到攻击后选择停止工作的节点比例达到设定情况时，设置节点的决策空间；根据节点在决策空间下的决策情况进行博弈分析；根据博弈分析情况选取与模拟区块链网络中攻击行为相关的模拟参数进行数值仿真建模；根据数值仿真建模结果进行区块链网络防御安全性能预测分析。应用本发明的方法能够模拟不同参数下的区块链演化结果，观察区块链系统的稳定性和演化趋势，为预测区块链网络的安全性能提供精准的数值依据，对区块链网络安全性进行有效预测。能够有效地识别、防御和纠正包括新型攻击威胁在内的区块链网络可能受到的攻击威胁，从而确保用户在区块链环境中的安全互动。

公开(公告)号：CN118332529A

公开(公告)日：2024-07-12

申请号：CN202410749387.4

申请日：2024-06-12

Applicant: 广州大学

Inventor： 田志宏 ,  李默涵 ,  李浩波 ,  孙彦斌 ,  刘园 ,  方滨兴 ,  鲁辉 ,  徐光侠 ,  苏申 ,  姜誉 ,  李可可

IPC: G06F21/16

Abstract: 本发明提供的数据安全标识的生成方法包括：收集原始数据集，从原始数据集中提取固有属性信息，根据固有属性信息构成原始数据集的固有属性向量；对固有属性向量进行编码以生成x个数据集蜜点；将x个数据集蜜点嵌入原始数据集中，以完成数据安全标识的生成。应用该方法能够通过对原始数据集中的固有属性信息的收集和编码生成与数据集中的普通数据在形式上不可区分的数据集蜜点，使得数据安全标识与数据集能够紧密耦合，增强了单一数据标识的抗损毁能力，增加篡改、丢弃数据标识的难度。x个数据集蜜点的设计通过设置数据集蜜点的冗余保证细粒度的标识嵌入，解决了数据切割传输、数据丢弃、数据篡改等可能导致数据标识被丢弃或篡改的问题。

公开(公告)号：CN118101332B

公开(公告)日：2024-07-09

申请号：CN202410480016.0

申请日：2024-04-22

Applicant: 广州大学

Inventor： 李默涵 ,  李顺泉 ,  孙彦斌 ,  方滨兴 ,  田志宏 ,  刘园 ,  鲁辉 ,  徐光侠 ,  苏申

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的自适应蜜点部署方法，涉及蜜点部署技术领域，在易受攻击路径以及各个路径入口部署蜜点，蜜点未被触发的状态为一般状态，在这个状态下，系统疑似被攻击，通过收集疑似攻击信息来建模攻击情况，提高蜜点的捕获概率，当蜜点被触发时，认定系统被攻击，利用蜜点捕获攻击者的动向，通过对蜜点进行动态的部署，减少防守资源的浪费。这弥补了现有工作不能根据系统的实际情况动态部署蜜点，保证蜜点的作用最大化，学习系统被攻击的经验，提高蜜点捕获的概率。了解攻击者的攻击手段，捕获攻击者的位置，提升分析攻击的颗粒度。以往方法对攻击只关注最后高危的操作，将攻击细化为攻击动作和攻击事件进行全面的分析。

公开(公告)号：CN118250087A

公开(公告)日：2024-06-25

申请号：CN202410628757.9

申请日：2024-05-21

Applicant: 广州大学

Inventor： 谭庆丰 ,  田志宏 ,  孙彦斌 ,  刘园 ,  方滨兴 ,  聂柏航

IPC: H04L9/40 ,  H04L51/212 ,  H04L51/42 ,  G06N7/01

Abstract: 本发明公开了一种自动化生成邮箱账号蜜点的邮件安全保护方法，包括步骤：S1、输入原始账户和要生成的邮箱蜜点账户数量；S2、采用基于马尔科夫模型的近似账户名生成方法，生成邮箱蜜点账户和密码；S3、邮箱蜜点管理服务器根据情况对邮箱蜜点账户进行创建；S4、邮箱蜜点管理服务器对邮箱蜜点账户进行监控，诱使攻击者发送邮件，收到新邮件时，邮箱蜜点管理服务器拉取邮件并下载内容和附件到本地进行分析；S5、邮箱蜜点管理服务器将分析后的内容通过摘要的形式发送给业务系统安全中心作为威胁样本；S6、业务系统安全中心收到威胁样本后，根据威胁样本拦截、防御垃圾邮件或钓鱼邮件。本发明能够保护真实用户邮箱邮件安全、告警网络入侵。

公开(公告)号：CN118214751A

公开(公告)日：2024-06-18

申请号：CN202410620126.2

申请日：2024-05-20

Applicant: 北京大学深圳研究生院 ,  北京红枣科技有限公司 ,  广州大学 ,  紫金山实验室

Inventor： 雷凯 ,  单志广 ,  何亦凡 ,  田志宏 ,  苏申 ,  黄韬 ,  于非 ,  黄程远 ,  齐竹云 ,  马明宇 ,  李响

IPC: H04L67/1042 ,  H04L67/1095 ,  H04L9/00 ,  H04L41/12

Abstract: 本发明提供一种区块链网络架构，包括：应用平面、控制平面和数据平面；应用平面包括区块链系统；控制平面用于获取区块链系统当前的纪元所对应的区块的数量与历史纪元所对应的区块的平均数量，根据上述区块的数量和平均数量确定是否优化区块链网络拓扑图；若确定需进行优化，则利用承载网络拓扑图对区块链网络拓扑图进行优化而得到区块链网络扩展拓扑图，承载网络拓扑图表征各节点在区块链承载网络中对应的网络基础设施之间的物理连接关系；数据平面用于区块链网络利用区块链网络扩展拓扑图进行消息同步。本架构能够满足区块链同步的特殊要求，实现全局最优控制，提高区块链网络的同步速度，解决现有技术对区块链系统的支撑能力弱的问题。

公开(公告)号：CN118199920A

公开(公告)日：2024-06-14

申请号：CN202410157322.0

申请日：2024-02-02

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  姜誉 ,  鲁辉 ,  仇晶 ,  谭庆丰 ,  苏申 ,  徐光侠 ,  刘园 ,  张乐君 ,  徐庚辰 ,  张耀其

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/142 ,  G06N7/01

Abstract: 本发明公开了基于贝叶斯网络量化的攻击图攻击路径预测方法及装置，方法包括：获取初始攻击图；基于栈和深度优先遍历，对初始攻击图进行结构转换，获得无环攻击图；对无环攻击图中各原子攻击节点的攻击概率进行量化，进而构建得到贝叶斯攻击图；其中，贝叶斯攻击图包括各原子攻击节点的攻击概率；基于贝叶斯攻击图中各原子攻击节点的攻击概率，确定每条攻击路径的路径概率。本发明借助贝叶斯网络和多种网络安全参数指标提出基于贝叶斯网络量化的攻击图攻击路径预测系统，对传统攻击图的结构做了结构转化，去除了原子攻击含环路径，同时采用通用漏洞评分标准赋予节点概率，提高了攻击路径预测的准确性，可广泛应用于计算机技术领域。

公开(公告)号：CN118113756A

公开(公告)日：2024-05-31

申请号：CN202410061329.2

申请日：2024-01-16

Applicant: 广州大学

Inventor： 杨建业 ,  方圣 ,  顾钊铨 ,  马子艺 ,  田志宏

IPC: G06F16/2458 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于时序约束的持续子图匹配方法、装置及存储介质。其方法包括根据实时数据生成的网络空间安全事件得到查询图，根据实时检测到的网络攻击行为进行关联而形成数据图；离线阶段中，依据初始查询图和初始数据图构建候选存储索引图，在线阶段中，创建节点链接，通过过滤规则和状态信息来判断候选存储索引图中两个节点之间是否匹配，对匹配的节点更新边，当遍历到最后一个时序的节点时，执行回溯搜索过程，得到时序约束的匹配结果。本发明通过将每条边的时序信息保存在CSS索引的节点中，并根据过滤规则提前过滤不可能产生匹配的边，来减少搜索空间中的候选集，以达到减少冗余解的目的。

公开(公告)号：CN118101333A

公开(公告)日：2024-05-28

申请号：CN202410480304.6

申请日：2024-04-22

Applicant: 广州大学

Inventor： 李默涵 ,  李可可 ,  孙彦斌 ,  田志宏 ,  方滨兴 ,  刘园 ,  鲁辉 ,  徐光侠 ,  苏申 ,  李浩波 ,  李顺泉

IPC: H04L9/40

Abstract: 本发明公开了一种多策略融合的蜜点域名优化部署方法，涉及网络安全管理技术领域，采用多种策略来动态生成与蜜点数量相对应的域名和web目录，通过多种子域名和web目录生成策略，每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名，将生成的蜜点URL传输给蜜点控制器，在指定的URL下部署相应的web页面蜜点，定期获取关联研判系统中的蜜点踩中情况，对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具，设计了词重要性计算方法，优先选择重要性较高的词生成域名蜜点的子域名，提高了攻击者触碰到蜜点的概率，提前阻断了攻击行为。