公开(公告)号：CN119210849A

公开(公告)日：2024-12-27

申请号：CN202411347999.7

申请日：2024-09-26

Applicant: 广州大学

Inventor： 田志宏 ,  邓向东 ,  郭兢卓 ,  王瑞 ,  刘园 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  李默涵 ,  徐光侠 ,  谭庆丰 ,  姜誉 ,  方滨兴

IPC: H04L9/40 ,  H04L67/30

Abstract: 本发明提供了一种面向主动防御的云服务蜜点生成方法及系统，涉及网络安全技术领域，包括：基于真实资产设备仿真得到的初始蜜点和蜜点欺骗场景生成云资产图；当认证用户拖动并更改云函数时获取更新后的云资产图，基于更新后的云资产图导出配置文件，并基于配置文件从预设的蜜点策略模版库中进行抽取获取模版样本；对模版样本进行编排获得符合对应云环境和攻击路径的多个蜜点部署模版；基于IaC模板生成多个IaC源代码文件，并基于IaC源代码文件调用预设的Terraform生成多个蜜点。本发明采用完全真实的云服务基础设施作为蜜点，在蜜点中利用入参、出参、中间检查点的设计思路，配合云服务本身的监控与告警，对蜜点进行实时调整，提升了网络系统的安全性。

公开(公告)号：CN119182584A

公开(公告)日：2024-12-24

申请号：CN202411254684.8

申请日：2024-09-09

Applicant: 广州大学

Inventor： 田志宏 ,  邓昕 ,  王瑞 ,  刘园 ,  方滨兴 ,  鲁辉 ,  孙彦斌 ,  徐光侠 ,  苏申 ,  姜誉 ,  仇晶 ,  谭庆丰 ,  李默涵

IPC: H04L9/40

Abstract: 本发明提供了基于攻击图和夏普利值的动态蜜点部署方法及系统，该方法包括：每隔第一预设时间对被保护网络进行扫描探查；根据扫描探查结果构建与被保护网络的当前网络环境对应的攻击图，基于CSVV评价计算得到攻击图中每条边内的各个漏洞被利用的概率，并定义每条边被攻击的难度；根据每条边被攻击的难度计算得到攻击路径的实现概率，并获取攻击图中每条攻击路径的预期损失；构建博弈模型，并基于蒙特卡洛方法求解每条边的夏普利值，并根据每条边的夏普利值对攻击图中的所有边进行边排序，以根据边排序结果生成最优蜜点部署策略。本发明能够根据攻防过程中的实时网络安全态势动态调整蜜点部署策略。

公开(公告)号：CN118075035B

公开(公告)日：2024-07-05

申请号：CN202410479690.7

申请日：2024-04-22

Applicant: 广州大学 ,  杭州海康威视数字技术股份有限公司

Inventor： 田志宏 ,  易浩文 ,  方滨兴 ,  王滨 ,  刘园 ,  鲁辉 ,  孙彦斌 ,  王瑞 ,  李默涵

IPC: H04L9/40 ,  H04N23/60

Abstract: 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置，涉及网络摄像头安全技术领域，生成一个或者是多个摄像头蜜点诱饵，基于自身所模拟的不同厂商的摄像头设备，主动向外释放一些虚假的蜜饵流量，比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等，若是攻击者成功被吸引并且进行尝试，系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员，该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用，既能补足被动防御的缺陷又能增强蜜点的欺骗效果。

公开(公告)号：CN117993497A

公开(公告)日：2024-05-07

申请号：CN202410296311.0

申请日：2024-03-15

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  任怡彤 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇

IPC: G06N5/022 ,  G06F16/36 ,  G06N3/042 ,  G06N3/0985 ,  G06N5/04

Abstract: 本发明提供了一种基于元关系学习的知识图谱补全方法，包括：基于知识图谱数据进行嵌入表示学习，得到知识图谱中的实体和关系的静态嵌入表示；根据静态嵌入表示进行元任务训练得到学习到的参数，对学习到的参数进行元任务测试以选择出元关系学习参数；将静态嵌入表示与元关系学习参数进行融合得到综合实体表示，使用综合实体表示计算关系路径，利用图神经网络对所述关系路径进行更新得到得到关系路径上节点的更新后的表示并生成最终的路径表示，利用路径表示进行实体间的关系预测得到实体间关系的预测结果以实现知识图谱补全。应用该方法能够快速适应新任务，选择合适的元任务，以确保学到的元关系参数对于多样化的实体和关系具有泛化能力。

公开(公告)号：CN117610026B

公开(公告)日：2024-04-26

申请号：CN202410085994.5

申请日：2024-01-22

Applicant: 广州大学 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  蒋林宇 ,  邓向东 ,  阳长江 ,  刘园 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  郑志彬 ,  崔宇 ,  姜誉 ,  仇晶 ,  谭庆丰 ,  王瑞

IPC: G06F21/57 ,  G06F11/36 ,  G06F21/55 ,  H04L9/40

Abstract: 本发明提供了一种基于大语言模型的蜜点漏洞生成方法，包括：根据蜜点仿真的服务信息与大语言模型交互选择蜜点漏洞模拟目标；结合大语言模型的知识库和蜜点漏洞模拟目标的漏洞信息确定请求响应规则集；生成漏洞模拟代码用于解析攻击者请求的数据包并与请求响应规则集进行匹配然后生成响应；根据漏洞模拟代码、蜜点漏洞模拟目标的配置信息与大语言模型交互以生成部署脚本和测试脚本，运行部署脚本启动蜜点实例，运行测试脚本验证蜜点实例以使蜜点实例成功启用。应用该方法能够减少对安全人员领域知识的依赖，减轻工作量，提升蜜点漏洞部署效率。大语言模型对蜜点服务的全面分析也可以解决模拟漏洞类型与服务场景不匹配的问题以提升欺骗性。

公开(公告)号：CN117560223B

公开(公告)日：2024-04-16

申请号：CN202410021371.1

申请日：2024-01-08

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  何群 ,  徐天福 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王瑞 ,  任怡彤

IPC: H04L9/40 ,  H04L43/06 ,  G06N5/04

Abstract: 本发明提供了一种威胁的归因预测方法，包括：获取系统记录的网络访问信息，根据网络访问信息提取对应的IP数据；从威胁情报数据平台查询匹配IP数据的IP节点，根据IP节点获取IP威胁情报数据；根据IP威胁情报数据进行威胁组织归因推理，得到威胁的归因预测结果。进一步，还能够获取IP数据、IP威胁情报数据和归因预测结果，整合生成威胁的归因预测报告。应用本发明的方法能够实现网络安全防御阶段的有效前移，提升现有防御系统对新型和未知威胁的响应能力，增强整个网络安全体系的主动性和有效性，可以有效提升对早期潜在威胁的感知和反应能力，增强安全分析师对网络威胁的理解和响应效率。

公开(公告)号：CN117851838A

公开(公告)日：2024-04-09

申请号：CN202410257971.8

申请日：2024-03-07

Applicant: 广州大学

Inventor： 乔成 ,  田志宏 ,  孙彦斌 ,  刘园 ,  鲁辉 ,  李默涵 ,  王瑞 ,  徐光侠 ,  仇晶 ,  姜誉 ,  谭庆丰 ,  苏申 ,  陈鹏 ,  郑志彬 ,  崔宇

IPC: G06F18/22 ,  G06F18/2321 ,  G06N3/098

Abstract: 本发明公开了一种协作学习过程中异构数据源的鉴定方法，涉及数据源鉴定技术领域，每个参与者或设备在本地数据上独立训练模型，包括微调全局模型或完全在本地数据上训练模型，节点收到节点的模型后，将节点与节点的本地模型进行对比，并计算节点与节点相似度，分析模型相似度矩阵，表示该数据源异构，通过对比模型的相似度，构建相似度矩阵，并将该对称高维矩阵转化成对KDE算法友好的低维矩阵。然后利用交叉验证的方法，搜索相应的最优带宽设置，从而正确地预估模型的个数，最终快速判断数据源的异构性。该方法具有计算复杂度低，预测精度高等优点。

公开(公告)号：CN118656384A

公开(公告)日：2024-09-17

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN117176452A

公开(公告)日：2023-12-05

申请号：CN202311226090.1

申请日：2023-09-21

Applicant: 广州大学

Inventor： 田志宏 ,  刘园 ,  王瑞 ,  阳长江 ,  方滨兴 ,  鲁辉 ,  孙彦斌 ,  徐光侠 ,  苏申 ,  谭庆丰 ,  姜誉 ,  仇晶 ,  李凡

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种动态蜜点放置方法及装置，其中，方法包括：对被保护网络进行扫描探查，获取扫描探查结果，扫描探查结果中包括当前资产分布情况及相关脆弱点信息；根据扫描探查结果并结合漏洞信息库，构建逻辑攻击图，根据逻辑攻击图生成贝叶斯攻击图，根据贝叶斯攻击图输出到达攻击目标的各关键路径及预测攻击成功概率；根据贝叶斯攻击图进行攻防博弈模型的建模，在贝叶斯攻击图的基础上，对关键脆弱点进行最优的蜜点放置策略设置，通过攻防博弈模型输出最优蜜点放置策略；根据攻防博弈模型输出最优蜜点放置策略，进行蜜点的仿真，并最终进行策略执行，对于系统中的高危的漏洞进行修复，切断到达重要资产的更关键路径。

公开(公告)号：CN116707960A

公开(公告)日：2023-09-05

申请号：CN202310792580.1

申请日：2023-06-29

Applicant: 广州大学

Inventor： 方滨兴 ,  田志宏 ,  卢声涛 ,  孙彦斌 ,  王瑞 ,  鲁辉 ,  苏申 ,  刘园 ,  李默涵 ,  仇晶 ,  徐光侠

IPC: H04L9/40

Abstract: 本发明公开了一种检测域环境内横向移动的账户拌线生成方法及系统，包括：账户管理系统和日志分析系统；所述账户管理系统包括：账户管理模块和账户名生成模块；所述账户名生成模块具体用于根据域内用户的账户名生成具有高相似度的新账户名，供给账户管理模块使用，所述账户管理模块用于负责账户的生成与删除，以及对域内主机植入账户凭据；所述日志分析系统包括：域控服务器、日志搜集模块和日志分析模块；日志搜集模块用于接收域控服务器发来的域服务日志，格式化后推送到消息队列，日志分析模块用于逐一从消息队列中拉取日志信息进行分析。本发明可以实现检测域环境内横向移动的账户拌线生成。