公开(公告)号：CN118018266A

公开(公告)日：2024-05-10

申请号：CN202410133488.9

申请日：2024-01-30

申请人： 广州大学

发明人： 孙彦斌 ,  田志宏 ,  李默涵 ,  姜誉 ,  徐光侠 ,  刘园 ,  鲁辉 ,  苏申 ,  谭庆丰 ,  张乐君 ,  冯桥彬

IPC分类号： H04L9/40 ,  H04L67/30

摘要： 本发明公开了一种基于蜜庭代理的账号蜜点引流方法、系统及存储介质，账号蜜点引流方法包括：通过修改所述配置文件中的全局块导入预获取的黑名单文件，通过修改配置文件中的location块引入账号检测模块；接收用户访问流量，基于蜜庭确定用户访问流量对应的用户IP地址是否为黑名单IP地址，根据判断结果将用户访问流量转发至账号蜜点或对用户访问流量进行登陆操作检测，得到用户登陆请求；通过账号检测模块确定加密和非加密的用户登陆请求是否包含蜜点账号，进而根据账号检测结果将对应的用户访问流量转发至真实业务服务器或账号蜜点。本发明能够实现与真实业务服务器隔离，安全性高且误报率低，可广泛应用于网络安全技术领域。

公开(公告)号：CN117997634A

公开(公告)日：2024-05-07

申请号：CN202410239594.5

申请日：2024-03-02

申请人： 广州大学

发明人： 刘园 ,  黄瑞信 ,  章淑洁 ,  田志宏 ,  孙彦斌 ,  鲁辉 ,  苏申 ,  李默涵 ,  徐光侠 ,  仇晶 ,  张乐君 ,  潘海彬 ,  雷志鹏

IPC分类号： H04L9/40 ,  H04L9/00 ,  G06Q20/06 ,  G06N5/04 ,  G06Q20/22

摘要： 本发明公开了一种区块链网络DoS(简称BDoS)缓解策略和效果分析方法，涉及网络分析技术领域。对于受到BDoS攻击并瘫痪的系统，本发明为其中节点提供了除“遇到攻击就一直停止工作”外的另一种策略“暂停后继续”，暂停时间为节点挖到区块的正常时间。就缓解策略实现而言，建议将该缓解策略作为新的协议内容(即当发布的新区块仅有区块头，且正常出块时间后没有该区块头的完整区块发布时，节点继续工作)，只要过半节点(算力)愿意升级，则说明通过了该新协议，本发明采用演化博弈的方式来建模区块链中节点之间的交互，降低对节点高理性的要求，能够反映节点选择某个策略占比随着时间的变化。

公开(公告)号：CN117993497A

公开(公告)日：2024-05-07

申请号：CN202410296311.0

申请日：2024-03-15

申请人： 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

发明人： 田志宏 ,  姜云欣 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  任怡彤 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇

IPC分类号： G06N5/022 ,  G06F16/36 ,  G06N3/042 ,  G06N3/0985 ,  G06N5/04

摘要： 本发明提供了一种基于元关系学习的知识图谱补全方法，包括：基于知识图谱数据进行嵌入表示学习，得到知识图谱中的实体和关系的静态嵌入表示；根据静态嵌入表示进行元任务训练得到学习到的参数，对学习到的参数进行元任务测试以选择出元关系学习参数；将静态嵌入表示与元关系学习参数进行融合得到综合实体表示，使用综合实体表示计算关系路径，利用图神经网络对所述关系路径进行更新得到得到关系路径上节点的更新后的表示并生成最终的路径表示，利用路径表示进行实体间的关系预测得到实体间关系的预测结果以实现知识图谱补全。应用该方法能够快速适应新任务，选择合适的元任务，以确保学到的元关系参数对于多样化的实体和关系具有泛化能力。

公开(公告)号：CN117610026B

公开(公告)日：2024-04-26

申请号：CN202410085994.5

申请日：2024-01-22

申请人： 广州大学 ,  软极网络技术(北京)有限公司

发明人： 田志宏 ,  蒋林宇 ,  邓向东 ,  阳长江 ,  刘园 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  郑志彬 ,  崔宇 ,  姜誉 ,  仇晶 ,  谭庆丰 ,  王瑞

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06F21/55 ,  H04L9/40

摘要： 本发明提供了一种基于大语言模型的蜜点漏洞生成方法，包括：根据蜜点仿真的服务信息与大语言模型交互选择蜜点漏洞模拟目标；结合大语言模型的知识库和蜜点漏洞模拟目标的漏洞信息确定请求响应规则集；生成漏洞模拟代码用于解析攻击者请求的数据包并与请求响应规则集进行匹配然后生成响应；根据漏洞模拟代码、蜜点漏洞模拟目标的配置信息与大语言模型交互以生成部署脚本和测试脚本，运行部署脚本启动蜜点实例，运行测试脚本验证蜜点实例以使蜜点实例成功启用。应用该方法能够减少对安全人员领域知识的依赖，减轻工作量，提升蜜点漏洞部署效率。大语言模型对蜜点服务的全面分析也可以解决模拟漏洞类型与服务场景不匹配的问题以提升欺骗性。

公开(公告)号：CN117560223B

公开(公告)日：2024-04-16

申请号：CN202410021371.1

申请日：2024-01-08

申请人： 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

发明人： 田志宏 ,  王梓宇 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  何群 ,  徐天福 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王瑞 ,  任怡彤

IPC分类号： H04L9/40 ,  H04L43/06 ,  G06N5/04

摘要： 本发明提供了一种威胁的归因预测方法，包括：获取系统记录的网络访问信息，根据网络访问信息提取对应的IP数据；从威胁情报数据平台查询匹配IP数据的IP节点，根据IP节点获取IP威胁情报数据；根据IP威胁情报数据进行威胁组织归因推理，得到威胁的归因预测结果。进一步，还能够获取IP数据、IP威胁情报数据和归因预测结果，整合生成威胁的归因预测报告。应用本发明的方法能够实现网络安全防御阶段的有效前移，提升现有防御系统对新型和未知威胁的响应能力，增强整个网络安全体系的主动性和有效性，可以有效提升对早期潜在威胁的感知和反应能力，增强安全分析师对网络威胁的理解和响应效率。

公开(公告)号：CN117851838A

公开(公告)日：2024-04-09

申请号：CN202410257971.8

申请日：2024-03-07

申请人： 广州大学

发明人： 乔成 ,  田志宏 ,  孙彦斌 ,  刘园 ,  鲁辉 ,  李默涵 ,  王瑞 ,  徐光侠 ,  仇晶 ,  姜誉 ,  谭庆丰 ,  苏申 ,  陈鹏 ,  郑志彬 ,  崔宇

IPC分类号： G06F18/22 ,  G06F18/2321 ,  G06N3/098

摘要： 本发明公开了一种协作学习过程中异构数据源的鉴定方法，涉及数据源鉴定技术领域，每个参与者或设备在本地数据上独立训练模型，包括微调全局模型或完全在本地数据上训练模型，节点收到节点的模型后，将节点与节点的本地模型进行对比，并计算节点与节点相似度，分析模型相似度矩阵，表示该数据源异构，通过对比模型的相似度，构建相似度矩阵，并将该对称高维矩阵转化成对KDE算法友好的低维矩阵。然后利用交叉验证的方法，搜索相应的最优带宽设置，从而正确地预估模型的个数，最终快速判断数据源的异构性。该方法具有计算复杂度低，预测精度高等优点。

公开(公告)号：CN116756272B

公开(公告)日：2024-02-23

申请号：CN202310741156.4

申请日：2023-06-20

申请人： 广州大学

发明人： 仇晶 ,  高成亮 ,  陈俊君 ,  汤菲 ,  邢家旭 ,  田志宏 ,  孙彦斌 ,  李默涵 ,  陈荣融 ,  郑东阳 ,  胡铭皓 ,  倪晓雅 ,  肖千龙

IPC分类号： G06F16/33 ,  G06F40/211 ,  G06F40/253 ,  G06F40/268 ,  G06F40/289 ,  G06F40/30 ,  G06F40/242 ,  H04L9/40

摘要： 焦核心威胁信息。本说明书实施例提供了一种面向中文威胁报告的ATT&CK模型映射方法及装置，其中，该方法包括获取威胁报告文本，通过中文开源自然语言处理工具对威胁报告文本分析，并进行中文断句、中文分词、词性标注、依存句法分析以及语义角色标注；基于预设的语义角色标签与攻击向量维度的映射关系表，抽取威胁报告文本中符合攻击向量所对应的语义角色标签类型的文本片段，将文本片段拼接成一个新的文本代表攻击向量；将攻击向量输入至ATT&CK映射模型，获得对应的(56)对比文件罗叶妮.基于本体的网络安全资源库的构建技术研究《.中国优秀硕士学位论文全文数据库信息科技辑》.2022,(第1期),第I138-3715页.Clemente Izurieta等.LeveragingSecDevOps to Tackle the Technical DebtAssociated with Cybersecurity AttackTactics《.2019 IEEE/ACM InternationalConference on Technical Debt (TechDebt)》.2019,第33-37页.

公开(公告)号：CN117527415A

公开(公告)日：2024-02-06

申请号：CN202311653328.9

申请日：2023-12-04

申请人： 广州大学

发明人： 刘园 ,  田志宏 ,  唐言然 ,  程孟清 ,  方滨兴 ,  仇晶 ,  李默涵 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  徐光侠 ,  姜誉

IPC分类号： H04L9/40 ,  H04L9/00 ,  H04L9/08

摘要： 本发明提供了一种基于区块链和属性加密的ReDoS安全知识共享机制，用于数据管理端，所述数据管理端流程具体包括以下步骤：收集ReDoS攻击或本地检测到ReDoS漏洞，所述数据管理端按照ReDoS安全知识单元构建对应的ReDoS安全知识；将S1收集到的数据初始化，并制定访问策略；对ReDoS安全知识信息进行加密，生成加密数据库之后构建索引；上传ReDoS安全知识密文和索引至区块链端，本发明可以帮助各个节点对ReDoS攻击进行有效防护，增强了平台参与节点的协作意识，同时，减少了区块链的存储开销，有效降低了发现ReDoS漏洞的成本，提高了弱节点的安全性，使ReDoS安全知识共享更高效、安全、可控。

公开(公告)号：CN117454020A

公开(公告)日：2024-01-26

申请号：CN202311281783.0

申请日：2023-09-28

申请人： 广州大学

发明人： 李树栋 ,  黄兹勤 ,  吴晓波 ,  黄小慧 ,  陈昭阳 ,  李雪斌 ,  杨鹏伟 ,  唐可可 ,  张登辉 ,  齐佳音 ,  仇晶 ,  李默涵 ,  吴联仁

IPC分类号： G06F16/9536 ,  G06Q50/00 ,  G06F16/33 ,  G06F16/35 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

摘要： 本发明公开一种基于图卷积神经网络的在线社交网络用户表示方法及装置，方法为：关注用户属性及推文内容结合用户推文的时间信息，获取多维度特征进行拼接得到用户信息特征表示；采用图学习框架构建以用户为节点，多种用户间关系为边的在线社交网络异质图；将异质图分解为有向同构图，采用图卷积神经网络对有向同构图进行层级处理，同时使用跳跃连接将不同层的图卷积神经网络输出进行融合，得到用户在网络结构上的向量表示，再与用户信息特征表示进行拼接，得到在线社交网络用户的表示；本发明通过提取多方面维度的特征，使用图卷积神经网络解决异质图元路径难定义的问题，实现多类型边特征的融合利用，增强节点的表示，以致提高下游任务的准确性。

公开(公告)号：CN117371521A

公开(公告)日：2024-01-09

申请号：CN202311186528.8

申请日：2023-09-14

申请人： 广州大学

发明人： 李默涵 ,  胡潇锐 ,  孙彦斌 ,  田志宏 ,  尹安学 ,  徐光侠 ,  仇晶 ,  唐可可

IPC分类号： G06N5/02

摘要： 本发明公开了一种多维双层舆情知识图谱构建方法、系统、设备及介质，多维双层舆情知识图谱构建方法包括：获取非结构化数据并对其进行处理，得到数据字段；对所述数据字段进行实体抽取，得到多维实体，并对所述多维实体进行关系抽取，得到多维关系结构，进而根据所述多维实体和所述多维关系结构同步构建话题图谱、事件图谱以及空间图谱；获取外部知识图谱，进而将所述话题图谱、所述事件图谱、所述空间图谱以及所述外部知识图谱进行融合，得到宏观层舆情知识图谱；根据所述宏观层舆情知识图谱构建微观层舆情知识图谱。本发明能够提高系统关联性设计的全面性，满足多场景应用且有效减小时间开销、易于扩展，可广泛应用于舆情数据管理与监控领域。