公开(公告)号：CN118747714A

公开(公告)日：2024-10-08

申请号：CN202410638818.X

申请日：2024-05-22

Applicant: 广州大学

Inventor： 杜娇 ,  喻晓雨 ,  徐光侠

IPC: G06T5/50 ,  G06T5/70 ,  G06T7/13 ,  G06T7/136 ,  G06F17/16 ,  G06F17/18

Abstract: 本发明公开了一种医学图像的融合方法、装置、终端设备以及计算机可读存储介质，方法包括：获取配准好的CT图像和SPECT图像；将CT图像分解为包含边缘特征的细节图像和平滑图像；将SPECT图像分解为包含亮度通道信息的细节图像和平滑图像；对所有的平滑图像进行边缘检测，根据边缘检测结果构建融合权重来进行融合，得到融合后的平滑图像；选取所有细节图像中绝对值较大的反射图像特征信息构建融合权重来进行融合，得到融合后的细节图像；将融合后的平滑图像和融合后的细节图像进行融合，生成最终的融合图像。通过实施本发明的医学图像融合方法，解决了基于空间域中医学图像融合的边缘模糊问题和颜色失真问题，提高了医学图像融合质量。

公开(公告)号：CN118740492A

公开(公告)日：2024-10-01

申请号：CN202410994045.9

申请日：2024-07-23

Applicant: 广州大学

Inventor： 田志宏 ,  李凡 ,  王瑞 ,  方滨兴 ,  苏申 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  徐光侠 ,  仇晶 ,  周盈海

IPC: H04L9/40 ,  H04L61/5007 ,  H04L61/5061 ,  H04L61/5053 ,  H04L41/16 ,  H04L101/663

Abstract: 本发明提供了一种基于控守图的网络系统防御方法，涉及网络安全技术领域，包括：获取蜜点设备信息、网络资产设备信息和攻击路径信息生成具有多条路径的控守图；基于所述控守图对路径上最易被攻击的网络资产设备进行仿真后生成相应的蜜点设备，并基于所述蜜点设备获取攻击者的攻击意图信息；将所述攻击意图信息输入到防御收益模型进行训练调参后获得训练好的防御收益模型，基于所述训练后的防御收益模型输出使得防御者收益最大化的防护策略信息；防御者基于所述防护策略信息更换蜜点设备的IP地址或端口号进行防御。本发明在控守图的背景下，利用强化学习算法，动态调整防御策略，增加了攻击者的攻击成本，提高了网络系统的安全性。

公开(公告)号：CN118233223B

公开(公告)日：2024-08-23

申请号：CN202410653279.7

申请日：2024-05-24

Applicant: 广州大学

Inventor： 田志宏 ,  李泽鑫 ,  吴椿强 ,  苏申 ,  方滨兴 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  仇晶 ,  徐光侠 ,  李默涵 ,  姜誉 ,  张乐君

IPC: H04L9/40

Abstract: 本发明公开了面向四蜜动态防御体系的控守图构建方法，涉及网络安全防护技术领域，根据报警信息重构攻击路径，分析流量信息，推测攻击意图，根据实际资产信息等进行博弈决策阵图变换策略，进入资源库变换蜜点、蜜洞、蜜庭资源配置，依据网络结构复杂程度生成相应管理策略。控守图技术有针对性的高甜度迷惑攻击者，使其更容易陷入蜜点环境，从而主动干扰攻击者的活动。攻击者受到的干扰越多，其侦测和渗透真实网络的难度就越大，提高了网络的整体安全性。

公开(公告)号：CN118101353B

公开(公告)日：2024-07-09

申请号：CN202410523956.3

申请日：2024-04-29

Applicant: 广州大学

Inventor： 姜誉 ,  谢晓敏 ,  钟文磊 ,  田志宏 ,  孙彦斌 ,  方滨兴 ,  刘园 ,  李默涵 ,  苏申 ,  徐光侠 ,  鲁辉 ,  张乐君 ,  谭庆丰

IPC: H04L9/40 ,  G06N5/04

Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法，涉及网络安全防护技术领域，通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策，计算双方在不同响应概率下的期望收益，求解贝叶斯子博弈纳什均衡，将均衡最优策略#imgabs0#作为开放端口的最优响应概率，构建端口探测与抗探测多轮博弈模型，并提出了基于该模型的抗测绘最优响应策略的选取方法，为测绘与抗测绘双方多轮对抗提供了一个数学框架，使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略，综合考虑防御成本和攻击者潜在利益，以确定最佳对抗策略，优策略为多轮对抗场景下提供了有效防护，降低了防御成本的同时减少了攻击者的成功几率。

公开(公告)号：CN118101353A

公开(公告)日：2024-05-28

申请号：CN202410523956.3

申请日：2024-04-29

Applicant: 广州大学

Inventor： 姜誉 ,  谢晓敏 ,  钟文磊 ,  田志宏 ,  孙彦斌 ,  方滨兴 ,  刘园 ,  李默涵 ,  苏申 ,  徐光侠 ,  鲁辉 ,  张乐君 ,  谭庆丰

IPC: H04L9/40 ,  G06N5/04

Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法，涉及网络安全防护技术领域，通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策，计算双方在不同响应概率下的期望收益，求解贝叶斯子博弈纳什均衡，将均衡最优策略#imgabs0#作为开放端口的最优响应概率，构建端口探测与抗探测多轮博弈模型，并提出了基于该模型的抗测绘最优响应策略的选取方法，为测绘与抗测绘双方多轮对抗提供了一个数学框架，使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略，综合考虑防御成本和攻击者潜在利益，以确定最佳对抗策略，优策略为多轮对抗场景下提供了有效防护，降低了防御成本的同时减少了攻击者的成功几率。

公开(公告)号：CN118101346A

公开(公告)日：2024-05-28

申请号：CN202410501791.X

申请日：2024-04-25

Applicant: 广州大学

Inventor： 李默涵 ,  吴杰 ,  孙彦斌 ,  田志宏 ,  刘园 ,  方滨兴 ,  鲁辉 ,  徐光侠 ,  苏申

IPC: H04L9/40 ,  G06F40/289 ,  G06F40/30

Abstract: 本发明公开了一种面向蜜点部署的攻击图交互规则自动生成方法，涉及蜜点部署技术领域，由大语言模型从漏洞的自然语言描述中提取出攻击实体，通过Word2Vec计算词的余弦相似度解决近义词或同义词问题，用BERT模型解决提取出的攻击实体列表，利用大语言模型根据攻击实体列表生成交互规则。本发明减少对安全专家的依赖，利用基于大语言模型生成攻击图交互规则，大幅提升规则制定的扩展性与效率，在分析大规模网络和漏洞数据时保持处理速度，自动化流程相比手工生成缩短规则制定时间，更好地部署蜜点防范漏洞利用，自动化交互规则维护，适应网络安全环境的快速变化，降低维护工作的复杂度，确保规则的时效性和准确性，从而有效部署蜜点。

公开(公告)号：CN117955690A

公开(公告)日：2024-04-30

申请号：CN202311787342.8

申请日：2023-12-22

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  方滨兴 ,  李默涵 ,  姜誉 ,  徐光侠 ,  刘园 ,  鲁辉 ,  苏申 ,  张乐君 ,  谭庆丰 ,  孙一航

IPC: H04L9/40

Abstract: 本发明公开了一种蜜庭防御方法、系统、装置及存储介质，方法包括：反向代理转发模块实时获取访问蜜庭的流量，根据流量获取流量中的源IP信息，安全模块根据源IP信息、流量和生成规则生成蜜庭安全日志数据，第三方信誉模块根据流量和蜜庭安全日志数据确定流量的IP信誉值，反向代理转发模块根据所述IP信誉值和预设的分数阈值确定所述流量的转发路径。通过增加安全模块来防止安全入侵，第三方信誉模块通过源IP信息和蜜庭安全日志数据实现对IP意图的判断和行为分析，然后返回IP信誉值给反向代理转发模块，反向代理转发模块将信誉值低的恶意流量转发至蜜罐系统，从而提高网络安全性，可广泛应用于网络安全技术领域。

公开(公告)号：CN117729268A

公开(公告)日：2024-03-19

申请号：CN202311644149.9

申请日：2023-12-01

Applicant: 广州大学

Inventor： 田志宏 ,  张位勇 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  李默涵 ,  刘园 ,  徐光侠 ,  张乐君 ,  姜誉 ,  蒋秋 ,  吕阳紫星

IPC: H04L69/22 ,  G06F18/241 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  H04L67/02

Abstract: 本发明提供了一种内核空间处理分类任务的方法及装置，其中，方法包括：获取请求数据包解析为HTTP请求数据包，过滤HTTP请求数据包冗余信息，清洗过滤后HTTP请求数据包，将清洗后HTTP请求数据包的信息存入哈希型eBPF map中；捕获与请求数据包对应的HTTP响应数据包，清洗HTTP响应数据包，将清洗后HTTP响应数据包与对应的清洗后HTTP请求数据包进行关联；对清洗后HTTP请求数据包和清洗后HTTP响应数据包进行特征提取，得到用户访问特征；将用户访问特征存入哈希型eBPF map中，将用户访问特征与要使用分类器模型的参数数据对应；在哈希型eBPF map中，将用户访问特征输入对应分类器模型得到分类结果，将分类结果放入数组型eBPF map中。

公开(公告)号：CN117375997A

公开(公告)日：2024-01-09

申请号：CN202311515674.0

申请日：2023-11-14

Applicant: 广州大学

Inventor： 刘园 ,  周圆 ,  黎清源 ,  田志宏 ,  方滨兴 ,  仇晶 ,  李默涵 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  徐光侠 ,  姜誉

IPC: H04L9/40

Abstract: 本发明提供了一种基于蜜点的恶意流量攻击安全知识平面构建方法。该方法包括：对网络安全平台的攻击场景进行特征化分析，得到攻击者的攻击特征信息；根据所述攻击特征信息生成用于模拟正常Web服务器接受攻击的蜜点，并将所述蜜点嵌入到镜像网站中；设置所述蜜点的初始数据，部署所述蜜点；在攻击者触发所述蜜点以后，通过预设的数据收集渠道收集攻击者数据；对所述攻击者数据进行预处理；分析预处理后的所述攻击者数据，得到CTI安全知识线索；评估所述CTI安全知识线索的线索指标，并筛选出符合预设线索指标条件的CTI安全知识线索；利用筛选后的所述CTI安全知识线索构建安全知识平面。本发明能够增强防范网络风险的能力。

公开(公告)号：CN117251578A

公开(公告)日：2023-12-19

申请号：CN202311013646.9

申请日：2023-08-11

Applicant: 广州大学

Inventor： 田志宏 ,  马冰琦 ,  刘园 ,  李默涵 ,  鲁辉 ,  仇晶 ,  孙彦斌 ,  苏申 ,  徐光侠

IPC: G06F16/36 ,  G06F40/295

Abstract: 本发明公开了一种知识图谱融合方法及系统，包括：S1、获取两个知识图谱中的实体、关系和属性信息得到两组知识三元组，基于两组知识三元组获取知识对齐结果；S2、基于知识对齐结果进行差异判断，对存在差异的知识进行准确性和权威判断，根据判断结果进行知识选择；S3、将知识选择后的知识进行融合得到图谱。本发明可以实现知识图谱融合。