公开(公告)号：CN117729268A

公开(公告)日：2024-03-19

申请号：CN202311644149.9

申请日：2023-12-01

Applicant: 广州大学

Inventor： 田志宏 ,  张位勇 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  李默涵 ,  刘园 ,  徐光侠 ,  张乐君 ,  姜誉 ,  蒋秋 ,  吕阳紫星

IPC: H04L69/22 ,  G06F18/241 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  H04L67/02

Abstract: 本发明提供了一种内核空间处理分类任务的方法及装置，其中，方法包括：获取请求数据包解析为HTTP请求数据包，过滤HTTP请求数据包冗余信息，清洗过滤后HTTP请求数据包，将清洗后HTTP请求数据包的信息存入哈希型eBPF map中；捕获与请求数据包对应的HTTP响应数据包，清洗HTTP响应数据包，将清洗后HTTP响应数据包与对应的清洗后HTTP请求数据包进行关联；对清洗后HTTP请求数据包和清洗后HTTP响应数据包进行特征提取，得到用户访问特征；将用户访问特征存入哈希型eBPF map中，将用户访问特征与要使用分类器模型的参数数据对应；在哈希型eBPF map中，将用户访问特征输入对应分类器模型得到分类结果，将分类结果放入数组型eBPF map中。

公开(公告)号：CN117472740A

公开(公告)日：2024-01-30

申请号：CN202311326615.9

申请日：2023-10-13

Applicant: 广州大学

Inventor： 苏申 ,  王超 ,  田志宏 ,  鲁辉 ,  孙彦斌 ,  张乐君

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种基于符号执行的智能合约模糊测试方法和装置，所述方法包括：在智能合约运行时，获取待执行交易中修改智能合约的状态变量的目标函数参数，以及待执行交易的执行路径；获取状态变量对应的不变量，并判断所述目标函数参数是否满足所述不变量；当确定目标函数参数不满足不变量时，获取不变量对应的攻击交易的可执行路径和参数约束；当待执行交易的执行路径与攻击交易的可执行路径比对一致，且待执行交易的目标函数参数满足攻击交易的参数约束时，判断待执行交易为智能合约的攻击交易；获取不变量对应的过滤规则，根据所述过滤规则对待执行交易进行相应的漏洞修复处理。通过本发明可以解决智能合约上链后在运行时的漏洞修复问题。

公开(公告)号：CN116682031A

公开(公告)日：2023-09-01

申请号：CN202310817778.0

申请日：2023-07-04

Applicant: 广州大学

Inventor： 张乐君 ,  张旭灿 ,  苏申

IPC: G06V20/17 ,  G06V20/10 ,  G06V10/26

Abstract: 本说明书实施例提供了一种基于无人机巡检的水稻区域性旱青立病预警方法及装置，其中，方法包括：通过无人机对水稻区域进行巡检并获取图像序列，获取所述图像序列中每张图的RGB三通道图像并保留RG两通道图像矩阵；计算所述RG两通道图像矩阵中每张图的R通道矩阵均值，并计算R通道矩阵均值的均值和方差；基于R通道矩阵均值的均值和方差，并根据预先设置的ω值计算识别生长异常区域，基于生长异常区域，根据设定的梯度分割阈值t对识别生长异常的区域的绿通道图像进行梯度分割，得到标记矩阵；计算所述标记矩阵的S值并根据设定的θ值判定该区域水稻是否出现旱青立病，并根据记录的下标序列回溯旱青立病区域并向客户端发出预警。

公开(公告)号：CN119402216A

公开(公告)日：2025-02-07

申请号：CN202411270155.7

申请日：2024-09-11

Applicant: 广州大学

Inventor： 田志宏 ,  刘维硕 ,  毛竞争 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  张乐君 ,  苏申 ,  李默涵 ,  仇晶 ,  邱日轩 ,  姜誉

IPC: H04L9/40

Abstract: 本发明提供了一种基于数字孪生的蜜点抗老化方法及系统，该方法包括：采集目标网络和设备的历史原始数据；构建初始数字孪生模型，并根据历史原始数据对初始虚拟进行训练，得到训练后的数字孪生模型；获取目标网络与设备的当前原始数据，并将当前原始数据输入至当前原始数据，以输出与当前原始数据对应的事件分析结果，并根据与当前原始数据对应的事件分析结果生成以及部署蜜点；判断部署后的蜜点是否满足老化蜜点的预设条件；若满足老化蜜点的预设条件，则对老化蜜点执行抗老化操作。本发明能够显著提升网络安全系统的灵活性、适应性和资源利用效率。

公开(公告)号：CN118656384B

公开(公告)日：2024-12-20

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118921226A

公开(公告)日：2024-11-08

申请号：CN202411205323.4

申请日：2024-08-30

Applicant: 广州大学

Inventor： 孙彦斌 ,  李默涵 ,  田志宏 ,  鲁辉 ,  刘园 ,  苏申 ,  徐光侠 ,  姜誉 ,  仇晶 ,  张乐君 ,  钟广源

IPC: H04L9/40

Abstract: 本发明公开了一种基于虚假漏洞的前置蜜庭系统防御系统及方法，当用户请求到达服务节点并返回响应时，前置蜜庭的注入模块会拦截响应数据包，并根据漏洞特征库中的虚假信息模版生成并插入伪造的漏洞信息，虚假漏洞信息嵌入在正常服务响应中，诱导攻击者对虚假漏洞进行攻击，当前置蜜庭收到请求后，检测模块会对这些请求进行监控和分析，利用漏洞特征库中的特征信息来识别是否存在尝试利用虚假漏洞的行为，如果检测到尝试利用虚假漏洞的请求，前置蜜庭会将这些攻击流量重定向至蜜场，并且被内容异常检测模块检测为异常的流量也会被重定向至蜜场。本发明能够有效探测攻击者，为改进安全策略和提升防御能力提供宝贵的数据支持。

公开(公告)号：CN118784284A

公开(公告)日：2024-10-15

申请号：CN202410821559.4

申请日：2024-06-24

Applicant: 广州大学

Inventor： 张乐君 ,  张旭灿 ,  田志宏 ,  苏申 ,  郭然 ,  肖司义 ,  李泽鑫 ,  仇晶 ,  谭云天 ,  陈林 ,  王超

IPC: H04L9/40 ,  H04L41/14

Abstract: 本说明书实施例提供了一种多视角特征的以太坊钓鱼节点检测模型构建方法及系统，其中，方法包括：获取以太坊标签地址数据集，将数据集划分为训练集和验证集；对训练集构建有向图结构，基于有向图结构计算多视角特征矩阵；其中，多视角特征矩阵包括嵌入Embedding特征矩阵、交易特征密度矩阵、度矩阵、邻接矩阵、权值矩阵和偏移量矩阵；将得到的特征矩阵输入至多时间切片的动态图神经网络模型中进行训练，并通过损失函数对网络模型进行优化，得到钓鱼节点检测模型，利用验证集对钓鱼节点检测模型进行验证，得到最终的以太坊钓鱼节点检测模型。本发明实施例在面对以太坊地址种类的发展时具有很强的扩展能力，能够快速适应发展的以太坊的分类需求。

公开(公告)号：CN118612083A

公开(公告)日：2024-09-06

申请号：CN202410724784.6

申请日：2024-06-05

Applicant: 广州大学

Inventor： 田志宏 ,  张位勇 ,  蒋秋 ,  林梓浩 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  苏申 ,  仇晶 ,  李默涵 ,  张乐君 ,  姜誉 ,  徐光侠 ,  吕阳紫星

IPC: H04L41/14 ,  H04L41/16 ,  H04L9/40 ,  H04L67/02

Abstract: 本申请涉及一种HTTP分布式拒绝服务攻击检测模型构建方法和装置。方法包括：使用高速数据包处理框架，收集数据；基于扩展的伯克利包过滤器，对所述数据进行分类，得到特征数据集；根据所述特征数据集，对预设算法模型训练，得到训练后算法模型；使用高速数据包处理框架，获取测试数据集；根据所述测试数据集，验证所述训练后算法模型，得到高斯朴素贝叶斯算法分类器模型。解决了现有技术需要大量数据作为训练数据，算法复杂对计算资源要求较高，检测结果受训练数据影响较大、适应性较低结果不稳定的问题。

公开(公告)号：CN118611983A

公开(公告)日：2024-09-06

申请号：CN202411037261.0

申请日：2024-07-31

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  仇晶 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  刘园 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06F18/2111 ,  G06F18/20

Abstract: 本发明提供了一种网络攻击组织的行为基因识别方法包括：收集包括攻击组织行为基因知识图谱和系统进程数据的基础数据；提取系统进程数据中的进程行为序列数据进行行为基因同源推理以预测得到目标攻击组织；检索并整理目标攻击组织的高级行为基因信息然后转化为行为依赖模式集合，分析已知攻击事件的行为日志得到对应的行为依赖实例，将行为依赖实例与行为依赖模式集合进行对齐匹配从而识别出目标依赖模式；根据目标依赖模式构建威胁搜寻查询提示词用于与大语言模型交互以识别出与目标依赖模式行为基因语义一致的攻击行为。应用该方法能够实时解构行为基因数据并进行识别，能够进行多维度数据分析和高级行为基因识别提高了对识别精度和覆盖范围。

公开(公告)号：CN118590274A

公开(公告)日：2024-09-03

申请号：CN202410659946.2

申请日：2024-05-27

Applicant: 广州大学

Inventor： 仇晶 ,  宗熠 ,  陈荣融 ,  蔡泳信 ,  胡铭浩 ,  田志宏 ,  纪守领 ,  张乐君 ,  刘园 ,  陈玺名 ,  高成亮 ,  安西康 ,  李思颖 ,  肖千龙 ,  汤菲

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/2415

Abstract: 本发明公开了一种基于蜜点情报阈值调整的溯源图异常节点检测方法，通过将离线训练阶段得到的异常检测模型用于在线检测阶段，实现对溯源图异常节点的检测及攻击场景还原。一方面，本发明针对传统单模型异常检测区别不够敏感、易产生误报信息等问题，设计了多模型框架模块，通过多个子模型进行异常检测，并使用增加的概率校验模块提升子模型的分类信心，从而提高主机侧系统日志溯源图中异常行为的检测精确度。另一方面，本发明针对动态检测场景适应差的问题，使用基于盾立方四蜜情报的概率校验模块进行子模型的检测结果进行校验，盾立方四蜜情报实时捕获的攻击信息会实时影响异常检测时的分类置信度，从而提高异常检测中的动态场景适应性。