-
公开(公告)号:CN117155683A
公开(公告)日:2023-12-01
申请号:CN202311192617.3
申请日:2023-09-14
Applicant: 广州大学
IPC: H04L9/40 , G06F9/455 , G06N3/0455 , G06N3/0475
Abstract: 本发明公开了一种基于ChatGPT的半自动化内部网络蜜点生成的系统及方法,包括:需求解析模块,用于获取用户的蜜点需求,ChatGPT将蜜点需求翻译成需求参数,根据需求参数,创建蜜点配置文件;蜜点部署模块,ChatGPT将蜜点配置文件生成具体的部署命令和脚本,基于部署命令和脚本创建蜜点实例,生成自检机制,根据自检机制判断蜜点部署是否正确;行为模拟模块,用于获取蜜点的状态信息,ChatGPT基于蜜点的状态信息生成蜜点操作,让每个蜜点都能表现出独特且真实的行为模式;日志分析模块,用于对蜜点生成的日志进行分析,实现对攻击者的理解和预警。本发明可以实现半自动化内部网络蜜点生成。
-
公开(公告)号:CN117114096A
公开(公告)日:2023-11-24
申请号:CN202310989130.1
申请日:2023-08-07
Applicant: 广州大学
Abstract: 本申请公开了一种鲁棒的邻域匹配实体对齐方法、装置、设备及介质,方法包括:获取两个知识图谱和对齐种子;将知识图谱中的实体嵌入到相同的向量空间,计算知识图谱中实体对向量的第一向量距离,在每个知识图谱中嵌入各实体的关系,得到多个关系对及关系对向量;计算出各个关系对向量的第二向量距离,将第一向量距离最小且小于预设阈值的实体对、关系对以及对齐种子选取为匹配集;计算出关系对的距离、实体与关系的距离以及实体对的距离并据此更新匹配集中实体间的距离,得到更新后的匹配集;迭代更新匹配集,直至达到预设迭代次数,输出距离最小的实体对作为对齐结果。本申请可以提高邻域匹配的鲁棒性,可广泛应用于知识图谱领域。
-
公开(公告)号:CN117081810A
公开(公告)日:2023-11-17
申请号:CN202311062110.6
申请日:2023-08-22
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种开源威胁情报的可靠性评估方法及系统,涉及威胁情报可靠性评估技术领域,其中,方法包括:从公开网络资源中进行开源威胁情报的收集,为所收集的开源威胁情报新增来源信息与信息映射;基于用于描述网络威胁情报的STIX和UCO标准,构建知识图谱本体模型;根据收集的开源威胁情报以及来源信息与信息映射基于知识图谱本体模型构建不确定性网络安全知识图谱;根据不确定性网络安全知识图谱预测每个实体、关系或属性的置信度,从而对网络威胁情报知识图谱进行可靠性评估。本发明考虑了情报来源的差异,在开源情报信息语义维度之上又建立了一个来源维度,帮助网络安全知识图谱跟踪情报来源,增强该领域知识图谱的可信度。
-
公开(公告)号:CN117055953A
公开(公告)日:2023-11-14
申请号:CN202311013643.5
申请日:2023-08-11
Applicant: 广州大学
Abstract: 本发明公开了一种面向安卓系统脱壳环境下的追踪方法及系统,包括:S1、目标指令复制及修复,执行修复后的目标指令;S2、目标指令执行结束后对执行环境保护;S3、打印执行结束后目标指令或寄存器信息;S4、选择插桩时机,完成追踪。本发明可以实现面向安卓系统脱壳环境下的追踪。
-
公开(公告)号:CN117040835A
公开(公告)日:2023-11-10
申请号:CN202310993419.0
申请日:2023-08-08
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本申请提出一种基于蜜庭容器的中间件防护方法和装置、电子设备和存储介质,方法包括:检测Ngi nx中间件的存活连接数;在存活连接数小于第一预设阈值的情况下,判断存活连接数是否小于第二预设阈值;在存活连接数小于第二预设阈值的情况下,生成重置请求;在存活连接数大于第二预设阈值的情况下,根据未重置次数参数、存活连接数和第一预设阈值确定重置参数;在重置参数小于重置阈值的情况下,生成重置请求;响应于重置请求,重置原蜜庭容器。本申请通过蜜庭容器对访问流量进行安全检测,对已知的网络攻击方式进行防护,通过主动重置蜜庭容器清理蜜庭容器中除Nginx中间件的配置文件外的其它文件,实现对未知安全漏洞的主动防御。
-
Patent Agency Ranking
公开(公告)号:CN116720501A
公开(公告)日:2023-09-08
申请号:CN202310680849.7
申请日:2023-06-08
Applicant: 广州大学
IPC: G06F40/205 , G06F40/253 , G06F40/30
Abstract: 本说明书实施例提供了一种面向开源网络威胁情报的攻击实体及关系抽取方法及系统,其中,方法包括:S1.对网络威胁情报的文本信息进行分句处理,将所述文本信息拆分为单句;S2.基于信息抽取UIE框架与文本标注工具doccano,对所述单句内容是否与攻击行为相关进行分类标注,并删除与攻击行为无关的文本内容,保留攻击文本;S3.基于Spacy依存语法树规则与攻击实体保护机制结合,对攻击文本进行解析;S4.基于语义角色标注SRL获取文本信息中攻击实体以及攻击实体间的关系。本发明提高了CTI情报攻击语义信息抽取的准确率,能够更好地加强纵深防御,实现了主动防御、攻击检测、应急响应和溯源取证。
-
公开(公告)号:CN116600135A
公开(公告)日:2023-08-15
申请号:CN202310669192.4
申请日:2023-06-06
Applicant: 广州大学
Abstract: 本发明提供了一种基于无损压缩的溯源图压缩方法及系统,其中,方法包括:将溯源图转化为无向图,并在无向图中采用随机游走算法获取θ组细化样本,将θ组细化样本估计值的平均值作为溯源图的平均度估计值;对溯源图建立节点映射和边映射,根据节点映射和边映射合并溯源图的节点及相应边,其中,节点映射记录溯源图中子节点与所有父节点的映射,边映射记录溯源图中一对节点间边的映射;对进行合并边的时间戳通过增量编码进行压缩,对溯源图中边的时间戳的数据类型为长整型的边通过哥伦布编码进行压缩。本申请采用无损压缩的方式,将所有节点的父节点合并,可以实现比删除冗余事件更好的压缩效果。
-
公开(公告)号:CN116436680A
公开(公告)日:2023-07-14
申请号:CN202310446465.9
申请日:2023-04-23
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开一种漏洞关联性分析方法、系统、装置及存储介质,涉及计算机技术领域。其中,漏洞关联性分析方法包括:获取目标靶系统的系统漏洞列表;基于权限提升理论,将所述系统漏洞列表中的漏洞分类到对应的权限提升类别中,其中,所述权限提升类别包括前提权限和结果权限;对多个所述权限提升类别的漏洞分别进行组合得到多条漏洞攻击链;根据所述漏洞攻击链的影响程度量化值、可利用性量化值和权限提升跨度量化值确定漏洞攻击链的评分,并根据漏洞攻击链的评分选择最优漏洞攻击链。本申请能够挖掘系统漏洞之间的权限关联性,基于漏洞攻击链的评分选择最优漏洞攻击链,有助于高效修复系统漏洞。
-
公开(公告)号:CN113688631B
公开(公告)日:2023-06-09
申请号:CN202110764616.6
申请日:2021-07-05
IPC: G06F40/295 , G06F40/284 , G06F40/30 , G06N3/0442 , G06N3/0464 , G06N3/047 , G06N3/08
Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质,通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示,再采用条件随机场进行解码和标注得到第一实体识别结果,以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词,并在存在时,将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代,反之,停止迭代,将第一实体识别结果作为待识别文本的实体识别结果的方法,有效识别命名实体的边界且缩减了候选实体子序列的数目,有效降低命名实体的解码复杂度,进一步提高嵌套实体预测识别能力和实用性。
-
公开(公告)号:CN112235241B
公开(公告)日:2023-02-24
申请号:CN202010932430.2
申请日:2020-09-08
Applicant: 广州大学 , 上海工业控制安全创新科技有限公司
Abstract: 本发明公开了基于模糊测试的工控蜜罐特征提取方法、系统及介质,方法包括:构建工控蜜罐测试环境;基于所述工控蜜罐测试环境以及预设的初始种子,通过报文生成器生成第一变异请求报文,并将所述第一变异请求报文发送给联网测试设备;将所述联网测试设备返回的响应报文传送至所述报文生成器;通过所述报文生成器对所述响应报文进行分析;根据分析结果,基于预设的目标函数对所述第一变异请求报文进行迭代处理,生成满足所述目标函数的阈值要求的第二变异请求报文;从所述第二变异请求报文中确定探测报文,并通过所述探测报文获取蜜罐识别的特征。本发明能够高效地构建出探测报文,提高了特征提取的准确性,可广泛应用于工业控制系统技术领域。
-
-
-
-
-
-
-
-
-
Search Results
242
records
(took 0.044 seconds)
