公开(公告)号：CN117056797A

公开(公告)日：2023-11-14

申请号：CN202310963455.2

申请日：2023-08-01

Applicant: 广州大学

Inventor： 鲁辉 ,  田志宏 ,  高锐 ,  张曼 ,  丁一帆 ,  陈可 ,  陈俊翰 ,  梁儒烽 ,  孙彦斌 ,  苏申 ,  仇晶

IPC: G06F18/241 ,  G06F18/213 ,  G06F18/214 ,  G06F18/25 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明提供了一种基于非平衡数据的加密流量分类方法、设备及介质，方法包括：对原始流量进行切分过滤后进行数据包复合特征提取和数据包载荷特征提取；进行流量数据分析后设置基线，对低于基线值的流量送入WGAN‑GP网络进行训练，将高于基线值的流量送入OSS算法模型进行下采样获取平衡后的数据集合；按照预设比例划分为测试集和训练集，将训练集通过多层次时空特征提取模型进行训练；之后通过预设的特征融合模块和分类模块进行处理，获取训练好的多层次时空特征提取模型。本申请在数据处理时考虑了TCP数据包头中的tcp options字段通过两种采样方法实现数据平衡，采用的多层次时空特征提取模型使模型更加注重有区分度的特征信息，进而促进分类效果。

公开(公告)号：CN116975848A

公开(公告)日：2023-10-31

申请号：CN202310833219.9

申请日：2023-07-07

Applicant: 广州大学

Inventor： 张洲瑞 ,  冯嘉俊 ,  鲁辉 ,  田志宏 ,  张浩楠 ,  张曼 ,  苏申 ,  孙彦斌

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于沙箱代码注入的二进制程序防御方法和装置，该方法包括：获取禁用目标函数系统调用的代码；根据所述禁用目标函数系统调用的代码，得到沙箱代码；判断目标程序是否调用所述目标函数系统调用，当所述目标程序不调用所述目标函数系统调用时，确定所述目标程序的异常处理框架的节的位置；根据所述异常处理框架的节的位置，将所述沙箱代码注入所述异常处理框架的节中；获取所述沙箱代码的地址，根据所述沙箱代码的地址，修改主函数的地址，使得所述目标程序首先执行所述沙箱代码；根据所述沙箱代码，添加恢复指令。本发明实施例可以实现短时间内使得漏洞可利用性失效，有效地防止漏洞被利用，减少修复漏洞的时间和成本。

公开(公告)号：CN116974694A

公开(公告)日：2023-10-31

申请号：CN202310943932.9

申请日：2023-07-28

Applicant: 广州大学

Inventor： 鲁辉 ,  田志宏 ,  姚胤楠 ,  胡大卫 ,  张曼 ,  苏申 ,  孙彦斌

IPC: G06F9/455

Abstract: 本说明书实施例提供了一种分阶段Seccomp策略生成和实施方法及装置，其中，方法包括：使用静态分析和动态分析的方式获取容器所需的系统调用过滤策略；确定容器初始化阶段和运行阶段的过渡点或过度空间；基于所述容器初始化阶段和运行阶段的过渡点或过度空间，在容器的初始化阶段使用容器所需的全部系统调用构成的系统调用过滤策略限制容器对系统调用的访问，在容器完成初始化后使用Seccomp动态更新系统调用过滤策略，实施更严格的容器最小特权原则，获取严格的系统调用过滤策略，在容器的运行阶段使用更严格的系统调用过滤策略限制容器在正常运行时对系统调用的访问。

公开(公告)号：CN116774969A

公开(公告)日：2023-09-19

申请号：CN202310669152.X

申请日：2023-06-06

Applicant: 广州大学

Inventor： 浣沙 ,  李衡 ,  杨元嘉 ,  曹忠 ,  尚文利 ,  张曼 ,  揭海

IPC: G06F7/58 ,  G06F7/498

Abstract: 本说明书实施例提供了一种基于FPGA的K分布海杂波生成装置，该装置包括基于FPGA的K分布海杂波生成装置，包括均匀随机数生成模块用于通过FPGA中设置均匀分布随机数生成器生成均匀分布随机数；伽马分布随机数生成模块用于对均匀分布随机数分别进行y＝‑ln(x)对数计算，并将两个计算结果相加获得伽马分布随机数；对均匀分布随机数进行y＝‑1/2×ln(x)计算获得指数分布随机数；K分布随机数生成模块用于将伽马分布随机数与指数分布随机数相乘获得第一结果，通过CORDIC算法对第一结果开方运算获得K分布随机数；获得K分布海杂波。本发明装置生成的随机数发生器具有高速、低功耗、并行度高和安全性高等优点。

公开(公告)号：CN116611436A

公开(公告)日：2023-08-18

申请号：CN202310416035.2

申请日：2023-04-18

Applicant: 广州大学

Inventor： 尚文利 ,  朱鹏程 ,  曹忠 ,  丁磊 ,  张曼 ,  浣沙 ,  时昊天 ,  李淑琦

IPC: G06F40/295 ,  G06F40/211 ,  G06N5/04 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明公开了一种基于威胁情报的网络安全命名实体识别方法，基于深度神经网络，采用如下技术方案：(a)使用BERT大规模预训练模型对文本进行向量表示。由于预训练模型包含了从大规模语料库中学习到的上下文信息，可以极大丰富模型对威胁情报文本的语义表达。(b)融合多个句法信息，如词性、语法成分、依赖关系等。添加新特征，增强模型对标签的推理能力，缓解OOV(Out of Vocabulary)问题。(c)添加全局注意力机制层，增强模型对远距离特征的获取能力，缓解实体稀疏问题。

公开(公告)号：CN116405246A

公开(公告)日：2023-07-07

申请号：CN202310176121.0

申请日：2023-02-24

Applicant: 广州大学

Inventor： 鲁辉 ,  田志宏 ,  陈俊翰 ,  陈可 ,  张曼 ,  梁儒烽 ,  苏申 ,  孙彦斌

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/901 ,  G06F16/906

Abstract: 本发明涉及漏洞分析利用技术领域，且公开了一种基于攻防结合的漏洞利用链构建技术，包括以下步骤：S1：建立溯源图数据库：进行APT攻击模拟实验后，采集系统相关的日志信息，包含进程启动、文件操作，同时设定不同系统实体之间的因果关系规则来进行捕获，一个完整的规则由Action、Type、Port组成，所有系统日志会被解析为溯源图的图结构，顶点分为进程顶点类型和对象顶点类型，边用事件发生的时间戳和事件类型代表具体的因果关系；S2：攻击溯源分析；据原始的溯源图信息，寻找初始感染点，而后从初始感染点出发，搜索到感染节点的路径，生成子图，形成攻击链图。本发明中的场景适应性强，满足典型资产渗透需求的同时，对特定场景也能提供攻击建议。

公开(公告)号：CN115100635A

公开(公告)日：2022-09-23

申请号：CN202210654780.6

申请日：2022-06-10

Applicant: 广州大学

Inventor： 尚文利 ,  田汉彬 ,  曹忠 ,  韦蕴珊 ,  张梦 ,  浣沙 ,  张曼

IPC: G06V20/59 ,  G06V20/40 ,  G06V40/16 ,  G06V10/82 ,  G06V10/46 ,  G06N3/04

Abstract: 本发明涉及疲劳驾驶人脸识别技术领域，公开了一种融合口罩佩戴的疲劳驾驶人脸识别方法，包括以下步骤：S1、调用摄像头获取视频流，获取图像信息；该步骤通过OpenCV库完成；S2、进行人脸检测并标出人脸特征点；该步骤通过训练RetinaFaceMobileNet模型完成；S3、识别人脸口罩佩戴情况，该步骤通过卷积神经网络实现；S4、眼睛嘴部区域定位，若上一步识别到佩戴口罩，则只定位眼睛区域。本发明通过人脸关键点和人脸部器官分布规律，加入口罩识别模块使系统不需要手动设置驾驶员是否配戴了口罩，在不佩戴口罩情况下系统可以同时提取眼部和嘴部信息，有效地解决了因公共交通司机佩戴口罩而造成误判的问题。

公开(公告)号：CN115082985A

公开(公告)日：2022-09-20

申请号：CN202210620272.6

申请日：2022-06-02

Applicant: 广州大学

Inventor： 曹忠 ,  陈凯杰 ,  尚文利 ,  赵文静 ,  张曼 ,  浣沙

IPC: G06V40/16 ,  G06V10/82 ,  G06N3/04

Abstract: 本发明属于人脸识别技术领域，公开了一种基于神经网络的自动年龄识别方法，包括如下步骤：S1、收集不同年龄段图片，制成数据集；S2、对数据进行mosaic数据增强；S3、对YOLOv5网络进行改进模型训练；S3‑3、训练好的模型用于test样本数据，测试年龄识别模型的最终识别效果。该基于神经网络的自动年龄识别方法，提出的年龄识别将检测对象设置为人体，即便在图像中无人脸出现也能进行识别，使得年龄检测适用更加广泛，此外，网络中加入了CBAM注意力机制，在不增多网络参数的前提下增加模型在训练时对于图像中的目标区域的关注度，增强模型的目标检测性能，有效提高人体年龄识别的精确率和召回率。

公开(公告)号：CN110909347A

公开(公告)日：2020-03-24

申请号：CN201911216792.5

申请日：2019-11-29

Applicant: 广州大学

Inventor： 田志宏 ,  金成杰 ,  鲁辉 ,  张鑫国 ,  何陆潇涵 ,  杨佳庚 ,  张曼 ,  黄冬秋 ,  孙起 ,  孙彦斌 ,  苏申

IPC: G06F21/54

Abstract: 本发明公开了一种基于Mcsema的Remill库栈污染分析方法、装置、设备及可读存储介质，所述方法包括：对机器码及其指令级别进行提升得到高级指令数据结构；利用机器指令解码器对所述高级指令数据结构进行解码，以使解码得到的寄存器名称与remill基本块的变量名相对应；对预设的退栈相关指令的SEM解释进行修改；对修改了退栈相关指令的内容进行重编译，以完成栈污染过程。本发明通过在提升过程中对退栈相关指令的SEM解释进行修改，从而能够突破现有技术中二进制程序多种调用栈方面的限制条件，实现对所需研究栈空间对象进行智能化、无损化的栈污染分析。

公开(公告)号：CN110796807A

公开(公告)日：2020-02-14

申请号：CN201910969800.7

申请日：2019-10-12

Applicant: 广州大学

Inventor： 鲁辉 ,  田志宏 ,  冯嘉俊 ,  张曼 ,  单睿捷 ,  孙彦斌 ,  苏申 ,  曹靖靖 ,  张兵 ,  吴昊天

IPC: G07G1/00 ,  G07B15/04 ,  G07C9/00

Abstract: 本发明公开了一种基于限制读卡状态有效性的POS机防盗刷方法及POS机，所述方法包括：POS机响应用户操作进入准备刷卡状态，并开始计时；其中，所述POS机内还设有角度传感器，所述角度传感器用于在所述POS机进入准备刷卡状态时，检测所述POS机的倾斜角度。若所述POS机在预设时长内未与银行卡发生感应或所述POS机的倾斜角度超过第一预设阈值，则所述POS机退出准备刷卡状态，取消交易。通过实施本发明的实施例可以增强POS机的防盗刷性能。