公开(公告)号：CN116738413B

公开(公告)日：2024-02-13

申请号：CN202310660997.2

申请日：2023-06-05

Applicant: 广州大学

Inventor： 仇晶 ,  胡铭浩 ,  肖千龙 ,  倪晓雅 ,  田志宏 ,  殷丽华 ,  孙彦斌 ,  陈荣融 ,  高成亮 ,  郑东阳 ,  陈俊君 ,  邢家旭 ,  汤菲

IPC: G06F21/55 ,  G06F11/34

Abstract: 本发明公开了基于溯源图的反向传播攻击调查的方法、系统及装置，所述方法包括：S1、获取溯源图，所述溯源图节点表示系统实体，边表示系统事件；S2、基于溯源图获取加权溯源图；S3、根据加权溯源图得到攻击场景子图。本发明可以实现基于溯源图的反向传播攻击调查。

公开(公告)号：CN116756272A

公开(公告)日：2023-09-15

申请号：CN202310741156.4

申请日：2023-06-20

Applicant: 广州大学

Inventor： 仇晶 ,  高成亮 ,  陈俊君 ,  汤菲 ,  邢家旭 ,  田志宏 ,  孙彦斌 ,  李默涵 ,  陈荣融 ,  郑东阳 ,  胡铭皓 ,  倪晓雅 ,  肖千龙

IPC: G06F16/33 ,  G06F40/211 ,  G06F40/253 ,  G06F40/268 ,  G06F40/289 ,  G06F40/30 ,  G06F40/242 ,  H04L9/40

Abstract: 本说明书实施例提供了一种面向中文威胁报告的ATT&CK模型映射方法及装置，其中，该方法包括获取威胁报告文本，通过中文开源自然语言处理工具对威胁报告文本分析，并进行中文断句、中文分词、词性标注、依存句法分析以及语义角色标注；基于预设的语义角色标签与攻击向量维度的映射关系表，抽取威胁报告文本中符合攻击向量所对应的语义角色标签类型的文本片段，将文本片段拼接成一个新的文本代表攻击向量；将攻击向量输入至ATT&CK映射模型，获得对应的TTP标签，根据TTP标签确定解除威胁的TTP决策。本发明以ATT&CK威胁框架为核心，可以精准定位攻击相关主题报告，过滤无关、冗余信息获取，聚焦核心威胁信息。

公开(公告)号：CN118590274A

公开(公告)日：2024-09-03

申请号：CN202410659946.2

申请日：2024-05-27

Applicant: 广州大学

Inventor： 仇晶 ,  宗熠 ,  陈荣融 ,  蔡泳信 ,  胡铭浩 ,  田志宏 ,  纪守领 ,  张乐君 ,  刘园 ,  陈玺名 ,  高成亮 ,  安西康 ,  李思颖 ,  肖千龙 ,  汤菲

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/2415

Abstract: 本发明公开了一种基于蜜点情报阈值调整的溯源图异常节点检测方法，通过将离线训练阶段得到的异常检测模型用于在线检测阶段，实现对溯源图异常节点的检测及攻击场景还原。一方面，本发明针对传统单模型异常检测区别不够敏感、易产生误报信息等问题，设计了多模型框架模块，通过多个子模型进行异常检测，并使用增加的概率校验模块提升子模型的分类信心，从而提高主机侧系统日志溯源图中异常行为的检测精确度。另一方面，本发明针对动态检测场景适应差的问题，使用基于盾立方四蜜情报的概率校验模块进行子模型的检测结果进行校验，盾立方四蜜情报实时捕获的攻击信息会实时影响异常检测时的分类置信度，从而提高异常检测中的动态场景适应性。

公开(公告)号：CN118536508A

公开(公告)日：2024-08-23

申请号：CN202410365412.9

申请日：2024-03-28

Applicant: 广州大学

Inventor： 仇晶 ,  蔡泳信 ,  高成亮 ,  宗熠 ,  陈玺名 ,  纪守领 ,  吴铁军 ,  冯琦颖 ,  陈荣融 ,  邢家旭 ,  汤菲 ,  贺禧龙 ,  陈彦豪

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/211 ,  G06F18/2415 ,  G06F18/2431 ,  G06F18/27 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/08 ,  G06F21/56 ,  H04L9/40

Abstract: 本发明公开了一种基于自回归标签子序列的威胁实体抽取方法，方法包括下述步骤：获取威胁情报文本集合，包括多个句子序列；每一个句子序列中包含多个令牌；构建命名实体识别模型，包括令牌编码器、词性编码器、标签编码器及双向序列注意力模块；将威胁情报文本集合输入令牌编码器中通过子序列特征提取得到令牌特征；把威胁情报文本集合输入词性编码器中提炼和增强每个令牌的词性特征；使用标签编码器随机初始化标签嵌入表并编码标签序列得到序列顺序依赖性特征；将令牌特征、词性特征及序列顺序依赖性特征输入双向序列注意力模块中得到命名实体标签；基于命名实体标签构建威胁实体的攻击指纹图。

公开(公告)号：CN116720501A

公开(公告)日：2023-09-08

申请号：CN202310680849.7

申请日：2023-06-08

Applicant: 广州大学

Inventor： 仇晶 ,  陈俊君 ,  高成亮 ,  汤菲 ,  田志宏 ,  殷丽华 ,  李默涵 ,  邢家旭 ,  陈荣融 ,  郑东阳 ,  胡铭皓 ,  倪晓雅 ,  肖千龙

IPC: G06F40/205 ,  G06F40/253 ,  G06F40/30

Abstract: 本说明书实施例提供了一种面向开源网络威胁情报的攻击实体及关系抽取方法及系统，其中，方法包括：S1.对网络威胁情报的文本信息进行分句处理，将所述文本信息拆分为单句；S2.基于信息抽取UIE框架与文本标注工具doccano，对所述单句内容是否与攻击行为相关进行分类标注，并删除与攻击行为无关的文本内容，保留攻击文本；S3.基于Spacy依存语法树规则与攻击实体保护机制结合，对攻击文本进行解析；S4.基于语义角色标注SRL获取文本信息中攻击实体以及攻击实体间的关系。本发明提高了CTI情报攻击语义信息抽取的准确率，能够更好地加强纵深防御，实现了主动防御、攻击检测、应急响应和溯源取证。

公开(公告)号：CN116600135A

公开(公告)日：2023-08-15

申请号：CN202310669192.4

申请日：2023-06-06

Applicant: 广州大学

Inventor： 仇晶 ,  倪晓雅 ,  陈荣融 ,  胡铭浩 ,  田志宏 ,  殷丽华 ,  鲁辉 ,  肖千龙 ,  高成亮 ,  郑东阳 ,  陈俊君 ,  邢家旭 ,  汤菲

IPC: H04N19/42 ,  H04N19/85

Abstract: 本发明提供了一种基于无损压缩的溯源图压缩方法及系统，其中，方法包括：将溯源图转化为无向图，并在无向图中采用随机游走算法获取θ组细化样本，将θ组细化样本估计值的平均值作为溯源图的平均度估计值；对溯源图建立节点映射和边映射，根据节点映射和边映射合并溯源图的节点及相应边，其中，节点映射记录溯源图中子节点与所有父节点的映射，边映射记录溯源图中一对节点间边的映射；对进行合并边的时间戳通过增量编码进行压缩，对溯源图中边的时间戳的数据类型为长整型的边通过哥伦布编码进行压缩。本申请采用无损压缩的方式，将所有节点的父节点合并，可以实现比删除冗余事件更好的压缩效果。