公开(公告)号：CN117061199A

公开(公告)日：2023-11-14

申请号：CN202311104346.1

申请日：2023-08-29

Applicant: 广州大学

Inventor： 刘园 ,  田志宏 ,  黄瑞信 ,  王梦雨 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  姜誉 ,  仇晶

IPC: H04L9/40

Abstract: 本公开提供了一种融合蜜点感知的IP信誉计算方法、装置及介质，该方法包括获取开源情报数据，并筛选出含有攻击行为的情报数据；获取所有访问过WAF服务器的第一行为日志和蜜点服务器的第二行为日志；提取开源情报数据中黑名单IP地址，作为黑名单列表，建基于IP的物理属性的信誉模型，用于计算物理属性的信誉分数；对于任意IP，分别根据预设时段内的第一、第二行为日志和开源情报数据计算该IP对应的R1、R2和R3分数；并根据设定的权重比例进行聚合获得对应IP的信誉分数并记录保存，根据指定的IP，获取并返回对应的IP的信誉分数。解决在指定IP地址行为数据不充足的情况下，攻击者的识别率低可能造成未知用户的威胁性。

公开(公告)号：CN116527379A

公开(公告)日：2023-08-01

申请号：CN202310583559.0

申请日：2023-05-22

Applicant: 广州大学

Inventor： 方滨兴 ,  田志宏 ,  阳长江 ,  鲁辉 ,  孙彦斌 ,  王瑞 ,  谭庆丰 ,  李默涵 ,  刘园 ,  徐光侠 ,  姜誉

IPC: H04L9/40 ,  H04L67/1095 ,  H04L41/0631

Abstract: 本发明公开了一种基于蜜点生成的防网络攻击方法、系统及装置，包括：蜜点控制器，用于获取用户网络环境信息，自动创建docker组件，docker根据docker组件自动构建蜜点镜像，自动生成欺骗策略代码放入蜜点镜像中；蜜点镜像，用于收集蜜点安装中的服务日志，若发现日志中的攻击痕迹时，发送告警信息到反馈接收器，执行欺骗策略代码；反馈接收器，用于存储攻击痕迹，接收告警信息，调用蜜点控制器中的API接口执行蜜点镜像无法执行的欺骗策略代码。本发明可以实现防网络攻击。

公开(公告)号：CN115277059B

公开(公告)日：2023-05-12

申请号：CN202210653772.X

申请日：2022-06-10

Applicant: 广州大学

Inventor： 刘园 ,  包轩宇 ,  苏申 ,  田志宏 ,  徐光侠

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明涉及互联网技术领域，公开了一种基于区块链的飞机档案权限管理的控制方法，包括以下步骤：S1、登录系统并启动服务器、S2、FabricCA客户端注册引导标识、S3、注册新身份、S4、确认组织、S5、撤销证书和身份。本发明提供的基于区块链的飞机档案权限管理的控制方法，利用区块链技术去中心化、不可篡改性和可追溯性等特性，实现关于飞机档案管理的权限管理控制，监督赋权过程由区块链网络多方参与，基于区块链技术实现关于飞机档案管理的权限管理控制能够解决传统飞机档案管理中出现的安全和信任问题，在一定程度上有效保护数据隐私，用户只能管理属于自己权限的飞机数据，不属于用户权限的数据用户无权查看。

公开(公告)号：CN119995950A

公开(公告)日：2025-05-13

申请号：CN202510061472.6

申请日：2025-01-15

Applicant: 广州大学

Inventor： 李鹏燈 ,  田志宏 ,  刘园 ,  方滨兴 ,  钟文磊 ,  谢晓敏 ,  颛孙晨露 ,  杨青林 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  仇晶 ,  徐光侠

IPC: H04L9/40 ,  G06N3/006

Abstract: 本发明提供了一种基于种群训练的APT节点隔离防御方法，涉及网络安全技术领域，包括：构建APT智能横向移动博弈模型，首先确定攻击者初始位置和目标节点，再设定横向移动方式，构建攻击者与防御者的策略及策略空间，并分别计算针对目标节点的第一值函数和基于双方策略的第二值函数。接着，定义双方策略种群及元博弈形式，生成元博弈收益矩阵。初始化策略种群和元策略后，通过博弈获取攻防收益，更新元博弈收益矩阵。利用元博弈求解器求解，得到双方元策略，并计算各目标节点的新Q值，更新攻击者策略种群。随后，训练防御者响应策略，加入其策略种群进行迭代更新，获取纳什均衡。本发明实现APT攻防策略的动态博弈与智能优化，提升了网络安全防御能力。

公开(公告)号：CN119830282A

公开(公告)日：2025-04-15

申请号：CN202411797287.5

申请日：2024-12-09

Applicant: 广州大学

Inventor： 李默涵 ,  吴杰 ,  田志宏 ,  方滨兴 ,  孙彦斌 ,  刘园 ,  鲁辉 ,  徐光侠

IPC: G06F21/56 ,  H04L9/40 ,  G06F21/55

Abstract: 本发明提供了一种基于大语言模型部署文件蜜点的策略生成方法，涉及网络安全技术领域。所述策略生成方法包括以下步骤：将待保护文件系统去价值化获得伪造文件系统并结合诱捕工具捕获攻击者的初始攻击日志；基于大语言模型对所述初始攻击日志中的每条攻击日志会话进行综合评分，基于综合评分进行裁剪获得精简攻击日志；基于精简攻击日志设计用于引导模型的Prompt，基于Prompt生成攻击者视角和防御者视角文件蜜点部署策略，基于所述蜜点部署策略部署文件蜜点，并基于待保护文件系统中正常文件的平均修改时间定期更新文件蜜点的文件修改时间。本发明提供的策略生成方法利用大语言模型的数据分析能力，能够提升文件蜜点的捕获攻击概率。

公开(公告)号：CN119652610A

公开(公告)日：2025-03-18

申请号：CN202411797547.9

申请日：2024-12-09

Applicant: 广州大学

Inventor： 李默涵 ,  吴杰 ,  田志宏 ,  方滨兴 ,  孙彦斌 ,  刘园 ,  鲁辉 ,  徐光侠

IPC: H04L9/40

Abstract: 本发明提供了一种基于流量转移的SSH蜜罐部署方法、系统及存储介质，涉及网络安全技术领域。所述基于流量转移的SSH蜜罐部署方法包括以下步骤：当攻击者进行端口扫描时，基于防火墙技术将直接访问SSH蜜罐的流量进行重定向至空端口或非SSH服务端口，使扫描获得的SSH服务端口只有一个；当用户进行SSH服务登录时，基于设定的时间窗口中同一IP登录请求失败的次数判断是否为恶意用户，当判定为恶意用户时将所述IP的流量转发至SSH蜜罐，基于SSH蜜罐捕获攻击信息，反之提供真实的SSH服务。本发明通过流量重定向及流量转发两种流量转移技术结合，提高了蜜罐的隐蔽性、以及降低了对正常用户使用SSH服务时的干扰。

公开(公告)号：CN119051894A

公开(公告)日：2024-11-29

申请号：CN202411025217.8

申请日：2024-07-29

Applicant: 广州大学

Inventor： 田志宏 ,  李默涵 ,  李可可 ,  孙彦斌 ,  方滨兴 ,  刘园 ,  徐光侠 ,  仇晶 ,  鲁辉 ,  苏申 ,  李浩波

IPC: H04L9/40

Abstract: 本发明提供了一种蜜点部署优化方法，涉及网络安全技术领域。蜜点优化部署方法包括以下步骤：基于攻击者的扫描策略制定蜜点部署策略，并基于所述部署策略将K个初始蜜点部署在待防御网络的不同IP地址，获取K个所述初始蜜点有效捕获总次数；删除所有初始蜜点，基于所述部署策略在所述待防御网络内逐个新增优化蜜点，并基于所述待防御网络内IP地址的数量和有效捕获次数，计算新增的所述优化蜜点的边际效用并确定所述优化蜜点的新增数量。本发明通过研究多样化的攻击手段制定蜜点部署策略，从而提高攻击捕获率并避免资源浪费，以及提出蜜点边际效用分析方法以实现对蜜点部署数量的评估和优化。

公开(公告)号：CN118869346A

公开(公告)日：2024-10-29

申请号：CN202411205325.3

申请日：2024-08-30

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  鲁辉 ,  刘园 ,  徐光侠 ,  苏申 ,  姜誉 ,  张乐君 ,  谭庆丰 ,  石家豪

IPC: H04L9/40

Abstract: 本发明公开了一种基于前置蜜庭内容陷阱的主动防御方法，包括：S1：基于前置蜜庭的反向代理功能，动态地修改服务器对客户端的响应内容，在前端页面中嵌入具有差异化特征的内容陷阱，内容陷阱包括虚假内容陷阱和虚假链接陷阱；S2：设计IP地址同源分析策略，通过给访问者定制化推送虚假内容，对访问相同虚假链接的IP地址进行深入分析，进一步揭示攻击者的行为模式和潜在身份。本发明为前置蜜庭系统扩展了虚假内容陷阱，为攻击者设置了难以逾越的障碍，显著提高了攻击的难度和成本。通过虚假内容的巧妙布局，本发明不仅消耗攻击者的时间，而且为合法用户的正常业务流程提供了额外的安全缓冲，确保了在攻击发生时有足够的响应时间进行应急处理。

公开(公告)号：CN118656384A

公开(公告)日：2024-09-17

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118573487A

公开(公告)日：2024-08-30

申请号：CN202411052561.6

申请日：2024-08-02

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  林梓浩 ,  张位勇 ,  鲁辉 ,  孙彦斌 ,  邱日轩 ,  苏申 ,  仇晶 ,  李默涵 ,  徐光侠 ,  张乐君 ,  刘园 ,  姜誉 ,  付矞飞 ,  蒋秋

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214 ,  G06N3/088

Abstract: 本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统，其方法包括步骤：一、数据收集与预处理；二、特征提取与分析；三、模型集成与训练；四、威胁等级评估与自适应策略制定；五、实时监控与动态响应；六、模型更新与持续学习；七、性能评估与优化；其系统包括数据收集与预处理模块，特征提取与分析模块，模型集成与训练模块，威胁等级评估与自适应策略制定模块，实时监控与动态响应模块，模型更新与持续学习模块，以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率，减少了系统资源消耗，实现了实时异常检测，确保对新出现的威胁能够迅速发现并采取有效措施。