公开(公告)号：CN110458187A

公开(公告)日：2019-11-15

申请号：CN201910565940.8

申请日：2019-06-27

Applicant: 广州大学

Inventor： 杨航锋 ,  李树栋 ,  吴晓波 ,  韩伟红 ,  范美华 ,  付潇鹏 ,  方滨兴 ,  田志宏 ,  殷丽华 ,  顾钊铨 ,  李默涵 ,  仇晶 ,  唐可可

IPC: G06K9/62 ,  G06F21/56

Abstract: 本发明公开了一种恶意代码家族聚类方法及系统，方法包括采用T-SNE算法对原始恶意代码执行序列进行降维可视化，具体为：使用T-SNE算法对每个数据点近邻的分布进行建模，其中近邻是指相互靠近数据点的集合；构建模型，通过非线性函数变换将数据点映射到相应概率分布上；对构建的模型进行训练，通过计算低维空间的条件概率，从而计算损失函数的梯度；使用K-means算法对恶意代码家族进行聚类，具体为：确定分类个数K和聚类中心；通过计算对象与聚类中心的距离对所有对象进行簇划分；重新计算新的聚类中心，判断是否满足条件。系统包括降维可视化模块和聚类模块。通过本发明不仅降低了如何确定K-means算法中k的难题，还提高了恶意代码家族聚类的准确性。

公开(公告)号：CN109117477A

公开(公告)日：2019-01-01

申请号：CN201810788778.1

申请日：2018-07-17

Applicant: 广州大学

Inventor： 仇晶 ,  柴瑜晗 ,  方滨兴 ,  顾钊铨 ,  李树栋 ,  田志宏 ,  殷丽华

IPC: G06F17/27

Abstract: 本发明公开一种面向中文领域的非分类关系抽取方法，包括：将包含相同语义信息的术语放到同一集合，得到集合对应的概念；根据术语之间的相似度及预设第一阈值构建语义图；抽取术语上下文信息；将语义图和上下文信息输入至网络表示学习方法CANE，得到术语的表示；根据术语的表示计算概念相似度，预设第二阈值，得到强关联概念对；对包含概念对的句子进行依存句法分析，得到概念对相对应的所有动词；删除很少语义信息的动词；将剩余动词中包含相同语义信息的放到同一集合，得到概念对相对应的动词集合；计算动词分数并累加，以得到动词集合总分数；将总分数靠前动词集合作为非分类关系的标注。实现了利用句法信息和语义信息能够得到更好的抽取结果。

公开(公告)号：CN119995950A

公开(公告)日：2025-05-13

申请号：CN202510061472.6

申请日：2025-01-15

Applicant: 广州大学

Inventor： 李鹏燈 ,  田志宏 ,  刘园 ,  方滨兴 ,  钟文磊 ,  谢晓敏 ,  颛孙晨露 ,  杨青林 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  仇晶 ,  徐光侠

IPC: H04L9/40 ,  G06N3/006

Abstract: 本发明提供了一种基于种群训练的APT节点隔离防御方法，涉及网络安全技术领域，包括：构建APT智能横向移动博弈模型，首先确定攻击者初始位置和目标节点，再设定横向移动方式，构建攻击者与防御者的策略及策略空间，并分别计算针对目标节点的第一值函数和基于双方策略的第二值函数。接着，定义双方策略种群及元博弈形式，生成元博弈收益矩阵。初始化策略种群和元策略后，通过博弈获取攻防收益，更新元博弈收益矩阵。利用元博弈求解器求解，得到双方元策略，并计算各目标节点的新Q值，更新攻击者策略种群。随后，训练防御者响应策略，加入其策略种群进行迭代更新，获取纳什均衡。本发明实现APT攻防策略的动态博弈与智能优化，提升了网络安全防御能力。

公开(公告)号：CN119051894A

公开(公告)日：2024-11-29

申请号：CN202411025217.8

申请日：2024-07-29

Applicant: 广州大学

Inventor： 田志宏 ,  李默涵 ,  李可可 ,  孙彦斌 ,  方滨兴 ,  刘园 ,  徐光侠 ,  仇晶 ,  鲁辉 ,  苏申 ,  李浩波

IPC: H04L9/40

Abstract: 本发明提供了一种蜜点部署优化方法，涉及网络安全技术领域。蜜点优化部署方法包括以下步骤：基于攻击者的扫描策略制定蜜点部署策略，并基于所述部署策略将K个初始蜜点部署在待防御网络的不同IP地址，获取K个所述初始蜜点有效捕获总次数；删除所有初始蜜点，基于所述部署策略在所述待防御网络内逐个新增优化蜜点，并基于所述待防御网络内IP地址的数量和有效捕获次数，计算新增的所述优化蜜点的边际效用并确定所述优化蜜点的新增数量。本发明通过研究多样化的攻击手段制定蜜点部署策略，从而提高攻击捕获率并避免资源浪费，以及提出蜜点边际效用分析方法以实现对蜜点部署数量的评估和优化。

公开(公告)号：CN118940756A

公开(公告)日：2024-11-12

申请号：CN202411120043.3

申请日：2024-08-15

Applicant: 广州大学

Inventor： 田志宏 ,  胥迤潇 ,  李默涵 ,  刘园 ,  方滨兴 ,  孙彦斌 ,  仇晶 ,  苏申 ,  鲁辉 ,  谭庆丰 ,  张乐君

IPC: G06F40/289 ,  G06N3/045 ,  G06F40/30

Abstract: 本发明提供了一种基于蜜点的大语言模型提示注入检测方法，涉及大语言模型内容安全技术领域。基于蜜点的大语言模型提示注入检测方法包括以下步骤：基于大语言模型的内容安全规定及提示注入库构建提示词蜜点，并将所述提示词蜜点部署在受保护模型的系统提示词库内；基于所述受保护模型获取针对多个用户指令的待检测文本，当所述用户指令为提示注入指令时所述提示词蜜点进行指令拦截，并基于所述内容安全规定检测所述待检测文本并输出检测结果。本发明通过研究提示注入指令以及大语言模型的内容安全规定构建提示词蜜点，并基于大语言模型自身的语义分析能力及提示词蜜点检测提示注入攻击，降低了防御成本、提高了提示注入检测成功率。

公开(公告)号：CN118802363A

公开(公告)日：2024-10-18

申请号：CN202411120045.2

申请日：2024-08-15

Applicant: 广州大学

Inventor： 田志宏 ,  黄棋彬 ,  李泽鑫 ,  苏申 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  仇晶 ,  李默涵

IPC: H04L9/40

Abstract: 本发明提供了一种蜜点自适应部署方法方法、系统及可读存储介质，该方法包括：每隔第一预设时间对目标业务服务系统进行漏洞扫描，以根据扫描结果预测初始攻击链，初始攻击链包括至少一条攻击路径，目标业务服务系统包括多个信息交互的组件；在每一条攻击路径上涉及的组件中一一部署蜜点；每隔第二预设时间检测是否接收到报警信息，若接收到报警信息，则获取与报警信息对应的至少一个目标组件，并分析目标组件与初始攻击链中涉及的其他组件的流量数据，以根据分析结果更新初始攻击链，得到最终攻击链；对部署在最终攻击链上的蜜点进行重置。本申请能够预先阻断或引导攻击者的行为，从而提高防护效率和实时响应能力。

公开(公告)号：CN118656384A

公开(公告)日：2024-09-17

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118573487A

公开(公告)日：2024-08-30

申请号：CN202411052561.6

申请日：2024-08-02

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  林梓浩 ,  张位勇 ,  鲁辉 ,  孙彦斌 ,  邱日轩 ,  苏申 ,  仇晶 ,  李默涵 ,  徐光侠 ,  张乐君 ,  刘园 ,  姜誉 ,  付矞飞 ,  蒋秋

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214 ,  G06N3/088

Abstract: 本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统，其方法包括步骤：一、数据收集与预处理；二、特征提取与分析；三、模型集成与训练；四、威胁等级评估与自适应策略制定；五、实时监控与动态响应；六、模型更新与持续学习；七、性能评估与优化；其系统包括数据收集与预处理模块，特征提取与分析模块，模型集成与训练模块，威胁等级评估与自适应策略制定模块，实时监控与动态响应模块，模型更新与持续学习模块，以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率，减少了系统资源消耗，实现了实时异常检测，确保对新出现的威胁能够迅速发现并采取有效措施。

公开(公告)号：CN118316745B

公开(公告)日：2024-08-13

申请号：CN202410750881.2

申请日：2024-06-12

Applicant: 广州大学

Inventor： 田志宏 ,  杜博 ,  李泽鑫 ,  苏申 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  李默涵

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/084 ,  G06F18/241 ,  G06F18/27 ,  G06F123/02

Abstract: 本发明提供了一种蜜点生成方法及生成系统，涉及网络安全技术领域，具体技术方案为：S1、采集原始数据和攻防数据，并分别预处理后对应获得仿真数据和高甜数据；S2、搭建蜜点生成模型，基于仿真数据对所述蜜点生成模型进行训练获得仿真生成模型；S3、获取示例数据并基于仿真生成模型获得仿真蜜点数据，并根据所述仿真蜜点数据生成仿真蜜点；S4、再次搭建蜜点生成模型，基于所述仿真蜜点数据和所述高甜数据对所述蜜点生成模型进行训练，获得高甜生成模型；S5、基于所述高甜生成模型和威胁情报生成高甜蜜点；生成的蜜点具有更好的真实性和更高的甜度，可以适应不断变化的网络攻击方式。为网络安全领域带来了全新的防御手段和方案。

公开(公告)号：CN118413344A

公开(公告)日：2024-07-30

申请号：CN202410239564.4

申请日：2024-03-02

Applicant: 广州大学

Inventor： 刘园 ,  黄瑞信 ,  雷志鹏 ,  田志宏 ,  鲁辉 ,  孙彦斌 ,  李默涵 ,  苏申 ,  张乐君 ,  仇晶 ,  谭庆丰 ,  姜誉 ,  徐光侠 ,  潘海彬 ,  章淑洁

IPC: H04L9/40 ,  H04L9/00 ,  G06F30/20 ,  G06N5/04 ,  G06F111/10

Abstract: 本发明提供了一种区块链网络防御安全性能预测分析方法，包括：当区块链受到攻击后选择停止工作的节点比例达到设定情况时，设置节点的决策空间；根据节点在决策空间下的决策情况进行博弈分析；根据博弈分析情况选取与模拟区块链网络中攻击行为相关的模拟参数进行数值仿真建模；根据数值仿真建模结果进行区块链网络防御安全性能预测分析。应用本发明的方法能够模拟不同参数下的区块链演化结果，观察区块链系统的稳定性和演化趋势，为预测区块链网络的安全性能提供精准的数值依据，对区块链网络安全性进行有效预测。能够有效地识别、防御和纠正包括新型攻击威胁在内的区块链网络可能受到的攻击威胁，从而确保用户在区块链环境中的安全互动。