-
公开(公告)号:CN116186503B
公开(公告)日:2024-07-16
申请号:CN202211546950.5
申请日:2022-12-05
Applicant: 广州大学
IPC: G06F18/211 , G06F18/23213 , G06F18/214 , H04L9/40 , H04L41/16
Abstract: 本发明提出了一种基于K‑means的工控系统恶意流量检测特征增强方法,包括分析工控系统标签流量特征的均值、方差和偏度的偏离程度,结合所述标签流量特征统计变量的四分位数计算特征分组系数,根据所述特征分组系数将原始流量特征分组;对不同分组的原始流量特征进行聚类,生成聚类特征,所述聚类特征作为检测模型的数据输入。该方法通过对原始流量特征按标签分组、筛选和聚类,生成多样性的聚类特征,避免了传统特征增强方法难以描述工控系统正常流量和恶意流量的差异的问题。
-
公开(公告)号:CN118233196A
公开(公告)日:2024-06-21
申请号:CN202410427058.8
申请日:2024-04-09
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/045 , G06N3/0442 , G06N3/048 , G06N3/042
Abstract: 本发明提供了一种基于图神经网络的DNS流量异构图中C&C服务器检测方法,属于网络安全技术领域,该方法包括:获取DNS流量数据,通过GRU模型判断所述DNS流量数据中域名是否为恶意域名,并将对应的判断标签添加至流量数据对应的域名节点;根据DNS流量数据构建DNS流量异构图,对所述DNS流量异构图进行聚合投影以及语义融合处理后,获得异构图每个节点的最终嵌入向量;将所述每个节点的最终嵌入向量通过线性层和Sigmoid激活函数进行二分类,确定所述服务器IP节点属于良性服务器还是C&C服务器。本发明采用图神经网络分析流量异构图的方式,大大提高了对C&C服务器的检测效率与检测准确性。
-
公开(公告)号:CN117938435A
公开(公告)日:2024-04-26
申请号:CN202311733794.8
申请日:2023-12-15
Applicant: 广州大学
IPC: H04L9/40 , G06N3/0442 , G06N3/045
Abstract: 本发明公开了一种流特征标准化聚合方法及装置、介质、电子设备,提出了一种基于深层网络的流特征标准化聚合方法,本发明的网络由两个部分组成:上半部分包含多个LSTM,用于聚合流特征并保留数据包顺序信息,然后将这些特征输入深度神经网络进行检测,本发明方法采用了对齐字节流的方式,设计并行LSTM网络聚合流特征,统一了多种流量形式,能够有效避免了特征偏移所引起的噪声。
-
公开(公告)号:CN115563616B
公开(公告)日:2024-04-16
申请号:CN202210996394.5
申请日:2022-08-19
Applicant: 广州大学
IPC: G06F21/57
Abstract: 本发明涉及差分隐私和数据投毒防御技术领域,公开了一种面向本地化差分隐私数据投毒攻击的防御方法,其包括如下步骤:用户的数据经过LDP机制编码扰动之后,变为噪声数据,再将噪声数据上传到中心服务器中;中心服务器对每个用户的噪声数据进行差异放大和降维,再将差异放大后的数据映射到高维空间中的一个点;中心服务器根据异常点检测算法,随机抽取空间中的点,训练出t棵孤立二叉树;中心服务器利用孤立二叉树对每个节点进行评估,根据每个节点与根节点的距离,对节点进行打分;中心服务器筛选出异常点,剔除异常数据,并将上传该数据的用户进行标记,若标记超过3次,则剔除掉该用户。
-
公开(公告)号:CN117596066A
公开(公告)日:2024-02-23
申请号:CN202311668792.5
申请日:2023-12-06
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/0442
Abstract: 本发明属于网络安全领域,公开了一种基于二级域名的轻量级物联网僵尸主机检测方法,包括S1,获取待检测的主机的dns查询数据,对dns查询数据进行过滤,获取响应代码为NXDOMAIN的查询记录;S2,对响应代码为NXDOMAIN的查询记录进行划分,得到查询序列;S3,通过预设的神经网络模型分别计算每个查询序列的恶意分数;S4,判断是否存在至少一个大于预设的恶意分数阈值的恶意分数,若是,则表示待检测的主机为僵尸主机,若否,则表示待检测的主机不属于僵尸主机。本发明实现了僵尸主机的准确检测。
-
Patent Agency Ranking
公开(公告)号:CN113837253B
公开(公告)日:2024-01-19
申请号:CN202111080178.8
申请日:2021-09-15
Applicant: 广州大学
IPC: G06F18/214 , G06N3/082 , G06N3/0464 , G06N3/084
Abstract: 本申请涉及一种单步对抗训练方法、系统、设备、存储介质及产品,其方法包括对干净样本和对应的标签进行FGSM对抗攻击;同时,基于上限值,对待生成的FGSM对抗样本的步长进行裁剪,获取裁剪样本;对干净样本和裁剪样本进行对抗训练,直至所有训练数据完成一次前向计算及反向传播的过程;重复获取干净样本和裁剪样本,并对干净样本和裁剪样本进行对抗训练,直至完成全部的对抗训练,获得模型以防御攻击。解决了现有对抗训练方法鲁棒性差或者用时过长的问题。本申请具有改善对抗训练方法的鲁棒性能和缩短训练时长的效果。
-
公开(公告)号:CN117294465A
公开(公告)日:2023-12-26
申请号:CN202311015606.8
申请日:2023-08-11
Applicant: 广州大学
Abstract: 本发明属于数据安全技术领域,公开了一种基于跨域通信的属性加密系统及方法,该系统包括跨域协商模块、跨域设置模块、跨域加密模块和跨域取证模块,其中,跨域协商模块主要实现跨域请求认证和跨域属性授权模式协商;跨域设置模块主要包括全局设置和授权设置;跨域加密模块主要实现跨域密钥生成和跨域加解密功能;跨域取证模块主要实现跨域追踪取证,信任划分和策略更新功能。本发明系统用于实现基于跨域通信的属性加密方法,设计了跨域授权模式协商、跨域设置、跨域加解密和跨域取证机制,在大规模动态化的数据跨域访问场景中。本发明提供系统及方法可以灵活地应对各种不同的安全需求,提高数据跨域访问的效率、可拓展性和安全性。
-
公开(公告)号:CN113837388B
公开(公告)日:2023-12-12
申请号:CN202111085018.2
申请日:2021-09-14
Applicant: 广州大学
Abstract: 本发明涉及时间序列分析技术领域,公开了时间序列复杂度测量方法、系统、计算机设备和存储介质。所述方法包括:对原始时间序列进行不相似性计算,得到时间序列不相关指数;对所述原始时间序列进行缺失数据计算,得到时间序列缺失值;对所述原始时间序列进行混沌指数计算,得到时间序列混沌指数;对所述原始时间序列进行偏度计算,得到时间序列偏度绝对值;根据预定权重,对所述时间序列不相关指数、所述时间序列缺失值、所述时间序列混沌指数和所述时间序列偏度绝对值进行加权计算,得到时间序列复杂度。本发明能够解决常用测量方法无法测量复杂度的周期变化和波动性数据的问题,从而对时间序列复杂度进行更全面、更准确的测量。
-
公开(公告)号:CN117041360A
公开(公告)日:2023-11-10
申请号:CN202310656353.6
申请日:2023-06-02
Applicant: 广州大学
IPC: H04L69/06 , G06N3/0442 , G06N3/0895 , H04L69/22 , H04L9/40
Abstract: 本发明提供一种基于自监督学习的网络流独立编码方法,S1、采集数据;S2、将所述数据形成的数据包以多元组信息归属至对应的流中;S3、预处理所述数据包表示为原始二进制数据并生成统一数据包,得到关于所述统一数据包的多维向量;S4、以所述多维向量为输入基于attention的ED模型提取流特征。本发明通过实现了能够生成网络流的统一表示,能够深入研究网络流特征——集体分析网络数据包、流和相互关系的基础信息。
-
公开(公告)号:CN116980119A
公开(公告)日:2023-10-31
申请号:CN202310817891.9
申请日:2023-07-04
Applicant: 广州大学
Abstract: 本发明公开一种基于4W1L模型的物联网访问控制中数据水印溯源方法,涉及计算机网络空间安全领域。其中,包括以下步骤:S1:建立4W1L模型M,同时将设备之间的关系存储在图数据库中;S2:基于模型M和AES加密算法,对不同设备进行加密,生成4个水印,将4个水印进行拼接,得到水印WM,随后将水印WM嵌入到原始文件中得到WMF,并对WMF进行加密;S3:当判断WMF遭到篡改时,将WMF拆解,获得水印WM和原始文件F,将水印WM逆向解析出四个密文,在图数据库中进行搜索,便可以定位泄漏点。本方案所需计算资源较少,查询速度更快,数据关系更加明确,拓展性和灵活性更好,能够提高数据安全性和减少数据泄露的风险。
-
-
-
-
-
-
-
-
-
Search Results
294
records
(took 0.029 seconds)
