公开(公告)号：CN117134986A

公开(公告)日：2023-11-28

申请号：CN202311178765.X

申请日：2023-09-12

Applicant: 广州大学

Inventor： 刘园 ,  田志宏 ,  阳长江 ,  邓向东 ,  方滨兴 ,  孙彦斌 ,  鲁辉 ,  李默涵 ,  苏申 ,  徐光侠 ,  姜誉 ,  仇晶 ,  王瑞

IPC: H04L9/40 ,  G06F9/455 ,  G06N3/0455 ,  G06N3/0475

Abstract: 本发明公开了一种基于ChatGPT的外网蜜点生成方法、系统及装置，包括：GTP模块，用于将生成蜜点的提示语输入ChatGPT进行交互后获取操作语句；命令执行器模块，用于执行操作语句生成蜜点，操作语句包括：爬取网站特征、蜜点WEB服务和优化蜜点；会话管理器模块，用于管理和存储用户与ChatGPT的对话记录。本发明可以生成基于ChatGPT的外网蜜点生成。

公开(公告)号：CN116527379A

公开(公告)日：2023-08-01

申请号：CN202310583559.0

申请日：2023-05-22

Applicant: 广州大学

Inventor： 方滨兴 ,  田志宏 ,  阳长江 ,  鲁辉 ,  孙彦斌 ,  王瑞 ,  谭庆丰 ,  李默涵 ,  刘园 ,  徐光侠 ,  姜誉

IPC: H04L9/40 ,  H04L67/1095 ,  H04L41/0631

Abstract: 本发明公开了一种基于蜜点生成的防网络攻击方法、系统及装置，包括：蜜点控制器，用于获取用户网络环境信息，自动创建docker组件，docker根据docker组件自动构建蜜点镜像，自动生成欺骗策略代码放入蜜点镜像中；蜜点镜像，用于收集蜜点安装中的服务日志，若发现日志中的攻击痕迹时，发送告警信息到反馈接收器，执行欺骗策略代码；反馈接收器，用于存储攻击痕迹，接收告警信息，调用蜜点控制器中的API接口执行蜜点镜像无法执行的欺骗策略代码。本发明可以实现防网络攻击。

公开(公告)号：CN118656384B

公开(公告)日：2024-12-20

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN117829141B

公开(公告)日：2024-06-14

申请号：CN202410251791.9

申请日：2024-03-06

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  黄婕 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  何群 ,  邱日轩 ,  徐天福 ,  郑志彬 ,  崔宇

IPC: G06F40/279 ,  G06N5/022 ,  H04L9/40

Abstract: 本发明公开了基于攻击模式的动态实体对齐方法，涉及网络安全防护技术领域，通过深度学习模型进行实体抽取和关系抽取，采用深度学习的Transformer标记文本中的命名实体，通过嵌入表示法将实体和关系映射到向量空间，CNN和RNN用于捕捉上下文信息，注意力机制提高信息关注度，多任务学习联合处理实体抽取和关系抽取后构建知识图谱，将提取出攻击模式抽象语义描述作为实体特征嵌入，将映射的标准化格式要点作为辅助实体属性标签，联合知识图谱中子图内多种关系信息，同时使用时间参数集合增加实体的时序特征，生成准确、唯一且具有动态特点的攻击实体“画像”。本发明解决了现有对齐手段的准确性不够高的问题，同时实现了实体对齐随时间变化而自发调整。

公开(公告)号：CN117610026A

公开(公告)日：2024-02-27

申请号：CN202410085994.5

申请日：2024-01-22

Applicant: 广州大学

Inventor： 田志宏 ,  蒋林宇 ,  邓向东 ,  阳长江 ,  刘园 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  郑志彬 ,  崔宇 ,  姜誉 ,  仇晶 ,  谭庆丰 ,  王瑞

IPC: G06F21/57 ,  G06F11/36 ,  G06F21/55 ,  H04L9/40

Abstract: 本发明提供了一种基于大语言模型的蜜点漏洞生成方法，包括：根据蜜点仿真的服务信息与大语言模型交互选择蜜点漏洞模拟目标；结合大语言模型的知识库和蜜点漏洞模拟目标的漏洞信息确定请求响应规则集；生成漏洞模拟代码用于解析攻击者请求的数据包并与请求响应规则集进行匹配然后生成响应；根据漏洞模拟代码、蜜点漏洞模拟目标的配置信息与大语言模型交互以生成部署脚本和测试脚本，运行部署脚本启动蜜点实例，运行测试脚本验证蜜点实例以使蜜点实例成功启用。应用该方法能够减少对安全人员领域知识的依赖，减轻工作量，提升蜜点漏洞部署效率。大语言模型对蜜点服务的全面分析也可以解决模拟漏洞类型与服务场景不匹配的问题以提升欺骗性。

公开(公告)号：CN117220918A

公开(公告)日：2023-12-12

申请号：CN202311041254.3

申请日：2023-08-17

Applicant: 广州大学

Inventor： 田志宏 ,  李凡 ,  方滨兴 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  徐光侠 ,  苏申 ,  仇晶 ,  王瑞

IPC: H04L9/40

Abstract: 本发明公开了一种基于蜜点的网络攻击动态欺骗防御系统，包括异常流量识别模块、管理模块、流量处理模块、网络节点学习模块、虚拟主机模块、动态转换模块、动态响应模块、攻击检测模块和数据包封装模块，本发明通过动态更改虚拟IP地址，让攻击者在扫描时获取到的IP地址出现变动，使得攻击者无法判断目标系统的具体情况，并且让访问到虚拟IP的流量导入预先布设好的蜜点系统中，让后续攻击链在蜜点系统中完成，能够有效的防止攻击者对目标系统的破坏攻击，同时收集攻击者的攻击技术用于后续分析。

公开(公告)号：CN117155683A

公开(公告)日：2023-12-01

申请号：CN202311192617.3

申请日：2023-09-14

Applicant: 广州大学

Inventor： 刘园 ,  田志宏 ,  邓向东 ,  阳长江 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  姜誉 ,  仇晶 ,  王瑞

IPC: H04L9/40 ,  G06F9/455 ,  G06N3/0455 ,  G06N3/0475

Abstract: 本发明公开了一种基于ChatGPT的半自动化内部网络蜜点生成的系统及方法，包括：需求解析模块，用于获取用户的蜜点需求，ChatGPT将蜜点需求翻译成需求参数，根据需求参数，创建蜜点配置文件；蜜点部署模块，ChatGPT将蜜点配置文件生成具体的部署命令和脚本，基于部署命令和脚本创建蜜点实例，生成自检机制，根据自检机制判断蜜点部署是否正确；行为模拟模块，用于获取蜜点的状态信息，ChatGPT基于蜜点的状态信息生成蜜点操作，让每个蜜点都能表现出独特且真实的行为模式；日志分析模块，用于对蜜点生成的日志进行分析，实现对攻击者的理解和预警。本发明可以实现半自动化内部网络蜜点生成。

公开(公告)号：CN117081810A

公开(公告)日：2023-11-17

申请号：CN202311062110.6

申请日：2023-08-22

Applicant: 广州大学

Inventor： 田志宏 ,  吴未 ,  戚吴祺 ,  仇晶 ,  王昊 ,  王瑞 ,  鲁辉 ,  苏申 ,  刘园 ,  孙彦斌 ,  李默涵 ,  欧露

IPC: H04L9/40

Abstract: 本发明提供了一种开源威胁情报的可靠性评估方法及系统，涉及威胁情报可靠性评估技术领域，其中，方法包括：从公开网络资源中进行开源威胁情报的收集，为所收集的开源威胁情报新增来源信息与信息映射；基于用于描述网络威胁情报的STIX和UCO标准，构建知识图谱本体模型；根据收集的开源威胁情报以及来源信息与信息映射基于知识图谱本体模型构建不确定性网络安全知识图谱；根据不确定性网络安全知识图谱预测每个实体、关系或属性的置信度，从而对网络威胁情报知识图谱进行可靠性评估。本发明考虑了情报来源的差异，在开源情报信息语义维度之上又建立了一个来源维度，帮助网络安全知识图谱跟踪情报来源，增强该领域知识图谱的可信度。

公开(公告)号：CN119996015A

公开(公告)日：2025-05-13

申请号：CN202510207403.1

申请日：2025-02-25

Applicant: 广州大学

Inventor： 田志宏 ,  李默涵 ,  刘丽芳 ,  阳长江 ,  王瑞 ,  方滨兴 ,  刘园 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  徐光侠 ,  谭庆丰 ,  姜誉

IPC: H04L9/40

Abstract: 本发明提供了一种面向企业内网的四蜜威胁探查方法包括：在企业内网中构建蜜庭、蜜点、蜜洞和蜜阵；蜜庭用于监测网络流量并对网络流量进行黑白灰流量识别；蜜点用于对经过蜜点的网络流量进行设陷探测；蜜洞用于收集攻击者信息并根据攻击者信息进行溯源反制；蜜阵与蜜庭、蜜点和蜜洞通信连接，蜜阵获取企业内网的安全状况和蜜庭、蜜点和蜜洞的部署信息并根据企业内网的安全状况进行部署调度。应用该方法构建的四蜜体系贴合企业内网环境，并具有动态适应能力。能够有效隔离真实系统，防止攻击抵达实际网络。对于安全威胁能够实现全局联动处置，全面共享安全情报与攻击信息，协调调整各部署点，快速进行溯源和反制，构建安全的企业级网络环境。

公开(公告)号：CN119363420A

公开(公告)日：2025-01-24

申请号：CN202411465787.9

申请日：2024-10-21

Applicant: 广州大学

Inventor： 田志宏 ,  卢声涛 ,  方滨兴 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  苏申 ,  李默涵 ,  仇晶 ,  徐光侠 ,  姜誉 ,  张乐君 ,  王瑞

IPC: H04L9/40

Abstract: 本发明提供了一种域环境内账号拌线生成方法包括：获取初始用户名数据集,根据预设参数提取初始用户名数据集的结构特征，根据结构特征生成与初始用户名数据集中的用户名相似的虚拟用户名数据集；根据虚拟用户名数据集生成蜜点，将蜜点置于设定攻击路径上；获取目标流量，解析目标流量以获取目标流量中存在的用户名信息，根据用户名信息检测攻击行为。应用该方法生成与真实用户名高度相似的虚拟用户名并生成蜜点，通过将蜜点置于设定的攻击路径上能够诱导并追踪潜在的攻击者，然后通过解析流量能够及时准确地检测出攻击行为。