公开(公告)号：CN118413344A

公开(公告)日：2024-07-30

申请号：CN202410239564.4

申请日：2024-03-02

Applicant: 广州大学

Inventor： 刘园 ,  黄瑞信 ,  雷志鹏 ,  田志宏 ,  鲁辉 ,  孙彦斌 ,  李默涵 ,  苏申 ,  张乐君 ,  仇晶 ,  谭庆丰 ,  姜誉 ,  徐光侠 ,  潘海彬 ,  章淑洁

IPC: H04L9/40 ,  H04L9/00 ,  G06F30/20 ,  G06N5/04 ,  G06F111/10

Abstract: 本发明提供了一种区块链网络防御安全性能预测分析方法，包括：当区块链受到攻击后选择停止工作的节点比例达到设定情况时，设置节点的决策空间；根据节点在决策空间下的决策情况进行博弈分析；根据博弈分析情况选取与模拟区块链网络中攻击行为相关的模拟参数进行数值仿真建模；根据数值仿真建模结果进行区块链网络防御安全性能预测分析。应用本发明的方法能够模拟不同参数下的区块链演化结果，观察区块链系统的稳定性和演化趋势，为预测区块链网络的安全性能提供精准的数值依据，对区块链网络安全性进行有效预测。能够有效地识别、防御和纠正包括新型攻击威胁在内的区块链网络可能受到的攻击威胁，从而确保用户在区块链环境中的安全互动。

公开(公告)号：CN118332529A

公开(公告)日：2024-07-12

申请号：CN202410749387.4

申请日：2024-06-12

Applicant: 广州大学

Inventor： 田志宏 ,  李默涵 ,  李浩波 ,  孙彦斌 ,  刘园 ,  方滨兴 ,  鲁辉 ,  徐光侠 ,  苏申 ,  姜誉 ,  李可可

IPC: G06F21/16

Abstract: 本发明提供的数据安全标识的生成方法包括：收集原始数据集，从原始数据集中提取固有属性信息，根据固有属性信息构成原始数据集的固有属性向量；对固有属性向量进行编码以生成x个数据集蜜点；将x个数据集蜜点嵌入原始数据集中，以完成数据安全标识的生成。应用该方法能够通过对原始数据集中的固有属性信息的收集和编码生成与数据集中的普通数据在形式上不可区分的数据集蜜点，使得数据安全标识与数据集能够紧密耦合，增强了单一数据标识的抗损毁能力，增加篡改、丢弃数据标识的难度。x个数据集蜜点的设计通过设置数据集蜜点的冗余保证细粒度的标识嵌入，解决了数据切割传输、数据丢弃、数据篡改等可能导致数据标识被丢弃或篡改的问题。

公开(公告)号：CN118101332B

公开(公告)日：2024-07-09

申请号：CN202410480016.0

申请日：2024-04-22

Applicant: 广州大学

Inventor： 李默涵 ,  李顺泉 ,  孙彦斌 ,  方滨兴 ,  田志宏 ,  刘园 ,  鲁辉 ,  徐光侠 ,  苏申

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的自适应蜜点部署方法，涉及蜜点部署技术领域，在易受攻击路径以及各个路径入口部署蜜点，蜜点未被触发的状态为一般状态，在这个状态下，系统疑似被攻击，通过收集疑似攻击信息来建模攻击情况，提高蜜点的捕获概率，当蜜点被触发时，认定系统被攻击，利用蜜点捕获攻击者的动向，通过对蜜点进行动态的部署，减少防守资源的浪费。这弥补了现有工作不能根据系统的实际情况动态部署蜜点，保证蜜点的作用最大化，学习系统被攻击的经验，提高蜜点捕获的概率。了解攻击者的攻击手段，捕获攻击者的位置，提升分析攻击的颗粒度。以往方法对攻击只关注最后高危的操作，将攻击细化为攻击动作和攻击事件进行全面的分析。

公开(公告)号：CN118199920A

公开(公告)日：2024-06-14

申请号：CN202410157322.0

申请日：2024-02-02

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  姜誉 ,  鲁辉 ,  仇晶 ,  谭庆丰 ,  苏申 ,  徐光侠 ,  刘园 ,  张乐君 ,  徐庚辰 ,  张耀其

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/142 ,  G06N7/01

Abstract: 本发明公开了基于贝叶斯网络量化的攻击图攻击路径预测方法及装置，方法包括：获取初始攻击图；基于栈和深度优先遍历，对初始攻击图进行结构转换，获得无环攻击图；对无环攻击图中各原子攻击节点的攻击概率进行量化，进而构建得到贝叶斯攻击图；其中，贝叶斯攻击图包括各原子攻击节点的攻击概率；基于贝叶斯攻击图中各原子攻击节点的攻击概率，确定每条攻击路径的路径概率。本发明借助贝叶斯网络和多种网络安全参数指标提出基于贝叶斯网络量化的攻击图攻击路径预测系统，对传统攻击图的结构做了结构转化，去除了原子攻击含环路径，同时采用通用漏洞评分标准赋予节点概率，提高了攻击路径预测的准确性，可广泛应用于计算机技术领域。

公开(公告)号：CN118101333A

公开(公告)日：2024-05-28

申请号：CN202410480304.6

申请日：2024-04-22

Applicant: 广州大学

Inventor： 李默涵 ,  李可可 ,  孙彦斌 ,  田志宏 ,  方滨兴 ,  刘园 ,  鲁辉 ,  徐光侠 ,  苏申 ,  李浩波 ,  李顺泉

IPC: H04L9/40

Abstract: 本发明公开了一种多策略融合的蜜点域名优化部署方法，涉及网络安全管理技术领域，采用多种策略来动态生成与蜜点数量相对应的域名和web目录，通过多种子域名和web目录生成策略，每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名，将生成的蜜点URL传输给蜜点控制器，在指定的URL下部署相应的web页面蜜点，定期获取关联研判系统中的蜜点踩中情况，对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具，设计了词重要性计算方法，优先选择重要性较高的词生成域名蜜点的子域名，提高了攻击者触碰到蜜点的概率，提前阻断了攻击行为。

公开(公告)号：CN118092877A

公开(公告)日：2024-05-28

申请号：CN202410196229.0

申请日：2024-02-22

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  徐光侠 ,  苏申 ,  鲁辉 ,  刘园 ,  张乐君 ,  吴国栋 ,  姚文君

IPC: G06F8/30 ,  G06F40/151 ,  G06F8/36 ,  G06F9/448

Abstract: 本申请公开了面向可编程逻辑控制器的二进制代码语义转换方法及系统，包括：对可编程逻辑控制器的二进制代码文件进行代码预处理，得到第一文件信息和二进制字节码；根据字典与列表，对二进制字节码进行指令映射，得到指令程序；其中，字典与列表是根据二进制字节码与可编程逻辑控制器指令的操作数和操作码之间的关系建立的；识别指令程序中的函数调用关系和参数列表；根据第一文件信息、函数调用关系和参数列表，确定目标函数块；根据目标函数块的执行顺序对可编程逻辑控制器的指令进行汇总处理，得到语义转换结果。本申请实施例可以降低函数之间的复杂度，实现在工业控制系统中进行高效准确的语义转换，可广泛应用于计算机技术领域。

公开(公告)号：CN117614742A

公开(公告)日：2024-02-27

申请号：CN202410085984.1

申请日：2024-01-22

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  刘园 ,  易新凯 ,  黎清源 ,  周圆 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  徐光侠 ,  仇晶 ,  姜誉 ,  谭庆丰 ,  徐天福 ,  郑志彬 ,  崔宇 ,  何群 ,  邱日轩

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0895 ,  G06F18/241

Abstract: 本发明提供一种蜜点感知增强的恶意流量检测方法。该方法主要是检测攻击者的恶意攻击行为。首先，主要分析攻击者的恶意攻击行为，生成并部署模拟正常Web服务器接收攻击的蜜点；采集并处理全流量数据和攻击者触发蜜点后产生的数据；预训练阶段，自监督对比学习的编码器使用无标签的全流量数据训练；微调阶段，使用完成预训练的编码器处理白名单流量数据和蜜点数据，处理后的数据输入给MLP分类器进行训练和评估，以调整CNN编码器和MLP分类器的参数；将训练好的模型部署到全流量入口，以识别全流量数据中的恶意流量。实施本发明，可以使模型更全面地学习蜜点数据中的多种攻击行为，增强系统识别高隐蔽威胁行为的能力。

公开(公告)号：CN117436448A

公开(公告)日：2024-01-23

申请号：CN202311278810.9

申请日：2023-09-28

Applicant: 广州大学

Inventor： 李默涵 ,  李顺泉 ,  胡潇锐 ,  孙彦斌 ,  田志宏 ,  尹安学 ,  仇晶 ,  徐光侠 ,  唐可可

IPC: G06F40/295 ,  G06F40/284 ,  G06F17/18 ,  G06F18/10 ,  G06F18/22 ,  G06F18/24 ,  G06Q50/00 ,  G06N3/0464 ,  G06N3/088

Abstract: 本发明公开了一种无监督的细粒度舆情分析方法、系统、设备及介质，无监督的细粒度舆情分析方法包括：收集待分析舆情数据，根据所述待分析舆情数据构建图结构和节点特征矩阵；将所述图结构和所述节点特征矩阵输入预设的无监督图卷积神经网络模型和分类器中进行社区发现，得到舆情社区划分结果；对所述舆情社区划分结果进行细粒度分析，得到宏观舆情数据、社区舆情数据以及个体舆情数据；对所述宏观舆情数据、所述社区舆情数据以及所述个体舆情数据进行统计分析，得到舆情分析结果；其中，所述待分析舆情数据为无标注数据。本发明能够提升系统的效率和舆情分析的细粒度，并制定更完善的舆情应对策略，可广泛应用于舆情数据管理与监测领域。

公开(公告)号：CN117312526A

公开(公告)日：2023-12-29

申请号：CN202311378781.3

申请日：2023-10-23

Applicant: 广州大学

Inventor： 田志宏 ,  欧露 ,  吴未 ,  仇晶 ,  戚吴棋 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  徐光侠 ,  刘园 ,  李默涵 ,  王昊

IPC: G06F16/332 ,  G06F18/232 ,  G06F18/2411 ,  G06F18/22 ,  G06F40/205

Abstract: 本发明涉及数据安全领域，公开了一种从审计日志中自动抽取出高级行为的方法，将待分析的审计日志解析为三元组，构造基于所述审计日志的三元组的溯源图；推断所述溯源图中各节点上下文的语义，并从所述溯源图中枚举用于表征对应行为实例的子图，从而基于所述语义和所述行为实例进行行为的语义聚合以得到行为实例的语义；根据预设规则将行为实例聚类成簇，并从每个簇中提取出最具代表性的行为实例的行为签名，从而获得高级行为的语义。本发明最终通过将行为聚类的方式辅助分析师进行审计日志分析，极大的减少了他们的工作量，同时无需依赖专家知识。

公开(公告)号：CN117201100A

公开(公告)日：2023-12-08

申请号：CN202311112600.2

申请日：2023-08-30

Applicant: 广州大学

Inventor： 刘园 ,  田志宏 ,  王梦雨 ,  黄瑞信 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  姜誉 ,  仇晶

IPC: H04L9/40

Abstract: 本发明实施例提供了一种基于IP信誉的蜜庭防御方法及装置，其中，方法包括：收集日志数据和IP地址的信誉分数；利用概率模型将所述信誉分数转换成IP封堵概率p和/或拦截阈值t；融合用户的不同业务需求和IP封堵概率p和/或拦截阈值t，定制防御策略提供给蜜庭；本发明实施例中，模型的输入源不仅包含系统内部产生的日志数据，也包含从第三方收集的情报数据转化的日志数据，不仅依据IP地址的信誉分数，还考虑了用户的不同业务需求，来定制防御策略，提高分析的准确率。