公开(公告)号：CN114970664A

公开(公告)日：2022-08-30

申请号：CN202210301232.5

申请日：2022-03-25

Applicant: 广州大学

Inventor： 李树栋 ,  赵传彧 ,  吴晓波 ,  韩伟红

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明涉及信息技术领域，且公开了基于特征工程和图结构的社交机器人检测方法，基于特征工程和图结构的社交机器人检测方法，包括以下步骤：S1：收集足够多的机器人和人类社交网络行为样本；S2：根据算法获得二阶特征，编码特征和相似度特征；S3：利用二阶特征，编码特征和相似度特征，用LightGBM算法得到全部用户的预测结果(结果1)；S4：用Louvain Method算法和规则方法得到部分用户的预测结果(结果2)；S5：用结果2覆盖结果1，形成最终预测结果。本方法使用的二阶特征和编码特征对高基数变量具有优越的效果，对于图结构，本方法通过嵌入方法生成节点向量，然后利用无监督方法扩散标签以提高性能。

公开(公告)号：CN113704759B

公开(公告)日：2022-05-27

申请号：CN202110935086.7

申请日：2021-08-16

Applicant: 广州大学

Inventor： 李树栋 ,  张海鹏 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明公开了一种基于Adaboost的安卓恶意软件检测方法、系统及存储介质，本发明首先基于二进制APK样本文件，通过对原始数据层面的分析，使提取出安卓的权限、API、Intent，其中，权限和Intent使用词袋模型进行处理，生成权限和Intent特征向量，API使用TF‑IDF和bi‑gram进行处理，生成API特征向量，然后生成的API特征向量拼接到权限和Intent特征向量后面，形成新的向量；然后基于Adaboost算法构建安卓恶意软件检测方法和系统的模型。本发明基于权限、Intent、API生成的特征向量和Adaboost算法，构建了一个准确、稳定、高效的安卓恶意代码检测模型，该模型可以对未知的安卓恶意软件进行检测。

公开(公告)号：CN110011847B

公开(公告)日：2022-03-25

申请号：CN201910256445.9

申请日：2019-03-29

Applicant: 广州大学

Inventor： 李默涵 ,  田志宏 ,  孙彦斌 ,  顾钊铨 ,  韩伟红 ,  仇晶 ,  苏申

IPC: H04L41/50 ,  H04L41/5009 ,  H04L67/12 ,  H04W4/38 ,  H04W84/18

Abstract: 本发明实施例公开了一种传感云环境下的数据源质量评估方法，包括：获取传感云存储数据源的当前和历史监测数据，所述传感云是云计算和无线传感器网络的结合体，用于收集来自多个传感器节点或传感器子网络的监测数据并加以处理；基于空间关联性和时间关联性整合数据源的监测数据并确定数据真值；基于所述数据真值生成数据源的初始质量评估向量，并根据质量规则调整所述数据源的初始质量评估向量；根据调整后的所述数据源的初始质量评估向量计算所述数据源的最终质量评估结果。采用本发明，可以多角度描述数据源质量，对数据源质量的刻画更为全面。

公开(公告)号：CN110365546B

公开(公告)日：2022-03-22

申请号：CN201910779193.8

申请日：2019-08-22

Applicant: 广州大学

Inventor： 韩伟红 ,  李树栋 ,  李默涵 ,  方滨兴 ,  贾焰 ,  顾钊铨 ,  仇晶 ,  田志宏 ,  殷丽华 ,  周斌

IPC: H04L41/0681 ,  H04L43/16 ,  H04L67/12 ,  H04W4/38

Abstract: 本发明公开了一种节点数据流的监控方法、存储介质和计算设备，根据各对象的全局值选取出代表对象和异常对象；确定节点性质，在不满足第一条件的情况下跟踪监控代表对象和异常对象在各节点上的数据流，在代表对象在各节点上的局部值不为最大局部值的情况下，通过初始调整因子设定方法使代表对象在各节点上具有最大局部值；然后控制各节点实时监测其自身数据流，当代表对象在各节点上的局部值不为最大局部值时，若代表对象不具有最大全局值，则重新选取代表对象，若代表对象具有最大全局值，则通过运行调整因子设定方法使代表对象在各节点上具有最大局部值；本发明方法可以有效降低监控节点数据流的通信开销和功耗。

公开(公告)号：CN114143024A

公开(公告)日：2022-03-04

申请号：CN202111245092.6

申请日：2021-10-26

Applicant: 广州大学

Inventor： 李树栋 ,  李正阳 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  厉源 ,  肖林鹤 ,  张海鹏 ,  许娜 ,  赵传彧

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于生成对抗网络的黑盒恶意软件检测对抗样本生成方法及装置，方法包括下述步骤：根据PE文件结构特性设计基于集成策略的恶意软件对抗性扰动方法，该扰动方法添加扰动的方式为:修改DOS头、节区末尾填充、文件末尾填充；构建基于生成对抗网络的黑盒恶意软件对抗样本生成模型；在模型攻击过程中，输入恶意软件到黑盒恶意软件对抗样本生成模型，利用训练过的生成器模型G在很短的时间内生成对抗性样本。本发明添加对抗性扰动到恶意软件的非功能区域，从而实现了保留恶意功能和样本的真实性，这样不仅可以省去检验恶意软件样本在沙箱中的动态分析方法以确保二进制文件的功能不受损害的高成本过程，还可以高效的生成恶意软件对抗样本。

公开(公告)号：CN114090967A

公开(公告)日：2022-02-25

申请号：CN202111238295.2

申请日：2021-10-25

Applicant: 广州大学

Inventor： 梅阳阳 ,  韩伟红 ,  李树栋 ,  林凯瀚 ,  吴晓波 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  仇晶 ,  李默涵 ,  唐可可

IPC: G06F21/16 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明涉及一种一种基于PSO‑MSVM的APT组织追踪溯源方法及系统，其方法包括步骤：S1、进行数据预处理，通过使用归一化方法、LabelEncoder、TF‑IDF算法对数据集进行处理，将特征数据映射到向量空间；S2、进行PSO‑MSVM模型初始化，初始化粒子群算法的参数，生成初始粒子群，通过移动粒子的位置，进行多分类支持向量机参数优化；S3、构建PSO‑MSVM模型，更新粒子的局部和全局最佳位置，获取多分类支持向量机最优参数；S4、对PSO‑MSVM模型进行验证，获取MSVM识别模型的最优参数，最后利用最优参数的MSVM模型对测试集进行预测。本发明通过使用多分类支持向量机模型，训练出一个识别准确率、综合性能更好的APT组织追踪溯源模型。

公开(公告)号：CN112651505B

公开(公告)日：2022-01-14

申请号：CN202011511355.9

申请日：2020-12-18

Applicant: 广州大学

Inventor： 韩跃 ,  韩伟红 ,  李默涵 ,  李树栋 ,  顾钊铨

IPC: G06N5/02

Abstract: 本发明公开了一种用于知识验证的真值发现方法及系统，涉及数据检测技术领域。方法包括：对待测数据进行预处理，并利用期望最大化(EM)算法对数据进行筛选，并通过准确验证的高质量数据替换训练集中挑选数据真值作整体数据集；通过原始训练集训练真值评估器，整体数据集训练已有初步参数的评估器模型，获得高质量评估器模型；通过高质量评估器模型对获取的数据进行计算根据数据置信度迭代更新信源的可信度，输出数据最终的置信度及其真值标签和信源的可信度。本发明采取半监督的真值发现方法，在现有技术的基础上，结合小部分特征丰富的人工验证数据，提升真值发现方法在知识验证融合领域的实验结果的准确性。

公开(公告)号：CN113923026A

公开(公告)日：2022-01-11

申请号：CN202111181341.X

申请日：2021-10-11

Applicant: 广州大学

Inventor： 仇晶 ,  朱程威 ,  顾钊铨 ,  丁杰 ,  柴瑜晗 ,  陈豪 ,  林杨 ,  于海洋 ,  郭晨 ,  韩伟红 ,  田志宏

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于TextCNN的加密恶意流量检测模型及其构建方法，该方法包括如下步骤：步骤S1，通过自建沙箱收集恶意流量数据，并通过其他渠道收集恶意流量与良性流量数据，制作训练集和测试集；步骤S2，对数据集中的所有的恶意流量和良性流量样本进行数据预处理；步骤S3，基于TextCNN网络架构构建加密恶意流量检测模型；步骤S4，利用所述训练集中的数据采用k折交叉验证的方法对构建的加密恶意流量检测网络模型进行训练和验证；步骤S5，通过所述测试集对所述加密恶意流量检测网络模型的泛化能力进行测试。

公开(公告)号：CN113838211A

公开(公告)日：2021-12-24

申请号：CN202111081192.X

申请日：2021-09-15

Applicant: 广州大学

Inventor： 唐可可 ,  吴坚鹏 ,  史亚文 ,  苗丁锐博 ,  娄添瑞 ,  顾钊铨 ,  李默涵 ,  李树栋 ,  仇晶 ,  韩伟红 ,  田志宏 ,  殷丽华

IPC: G06T17/20 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请涉及一种3D点云分类攻击防御方法、装置、设备及存储介质，其方法包括获取输入分类模型的原始点云样本，对原始点云样本进行点的删除与扰动；将预处理点云样本输入编码器，基于DGCNN网络结构学习预处理点云样本的几何特征；使特征点云样本的几何特征输入解码器，基于二维规则网格从二维流形空间重构出三维的点云；迭代训练重构点云样本，并限制原始点云样本和重构点云样本之间的距离和重构点云样本中每一点与其预设数量最近邻域点的距离，直至训练的输出样本接近原始点云样本再输出，替换原始点云样本。解决了3D点云神经网络很容易受到对抗性样本攻击的问题。本申请具有改善3D点云神经网络防御性能的效果。

公开(公告)号：CN113704759A

公开(公告)日：2021-11-26

申请号：CN202110935086.7

申请日：2021-08-16

Applicant: 广州大学

Inventor： 李树栋 ,  张海鹏 ,  吴晓波 ,  韩伟红 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明公开了一种基于Adaboost的安卓恶意软件检测方法、系统及存储介质，本发明首先基于二进制APK样本文件，通过对原始数据层面的分析，使提取出安卓的权限、API、Intent，其中，权限和Intent使用词袋模型进行处理，生成权限和Intent特征向量，API使用TF‑IDF和bi‑gram进行处理，生成API特征向量，然后生成的API特征向量拼接到权限和Intent特征向量后面，形成新的向量；然后基于Adaboost算法构建安卓恶意软件检测方法和系统的模型。本发明基于权限、Intent、API生成的特征向量和Adaboost算法，构建了一个准确、稳定、高效的安卓恶意代码检测模型，该模型可以对未知的安卓恶意软件进行检测。