-
公开(公告)号:CN120030158A
公开(公告)日:2025-05-23
申请号:CN202411927008.2
申请日:2024-12-25
Applicant: 广州大学
IPC: G06F16/35 , G06F40/30 , G06N3/0895 , G06N3/0442 , G06F18/2431
Abstract: 本发明提供了一种基于对比学习的仇恨言论检测方法、装置和计算机设备,该方法包括:基于预设敏感关键词和对话生成模型构造仇恨对话言论数据集;构建仇恨言论检测模型,并利用仇恨对话言论数据集对仇恨言论检测模型进行训练;其中,仇恨言论检测模型依次包括词嵌入层、语义提取层、对比映射层、对比损耗层、输出层;将待检测言论输入训练好的仇恨言论检测模型中,输出待检测言论的检测结果。本方案提供的基于对比学习的仇恨言论检测方法提高了检测仇恨言论的准确率。
-
公开(公告)号:CN119484109A
公开(公告)日:2025-02-18
申请号:CN202411638079.0
申请日:2024-11-16
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于界定组织攻击偏好的控守图决策方法及系统,其方法包括步骤:从蜜点的日志服务器收集攻击信息,通过威胁情报知识图谱与外部威胁情报库的联合搜索,归因界定攻击组织的行为模式,并对攻击组织的攻击偏好进行排序;从攻击者视角出发,通过目标网络中的拓扑信息、资产信息以及配置信息生成攻击图,并进行界定组织攻击偏好到攻击图节点的映射,生成控守图,再生成用于量化计算攻击图受攻击模式偏好影响的控守矩阵;基于攻击图的控守矩阵对界定组织攻击偏好的分析,有侧重点地生成蜜点服务,为防御措施的部署提供决策支持。本发明能够更加灵活化的快速自动生成蜜点服务类型,为欺骗防御的分析和部署极大的节省了人力与时间成本。
-
公开(公告)号:CN119135379A
公开(公告)日:2024-12-13
申请号:CN202411126391.1
申请日:2024-08-16
Applicant: 广州大学
IPC: H04L9/40 , G06F18/241 , G06N20/00 , G06N3/0464 , G06N20/20
Abstract: 本发明提供了一种基于集成学习和联邦学习的知识平面构建方法及系统,该方法包括:获取历史流量日志信息,并对历史流量日志信息进行分类,以根据分类结果对历史流量日志信息进行标注,得到初级威胁情报;对初级威胁情报进行预处理,得到数据集,并根据数据对构建的多个初始DDOS流量识别分类模型进行联邦学习,以根据联邦学习结果得到多个最终DDOS流量识别分类模型;将得到的多个最终DDOS流量识别分类模型使用堆叠泛化算法进行集成学习,以根据集成学习结果得到DDOS知识平面。本申请能够提高检测DDOS攻击的准确度和模型的鲁棒性。
-
公开(公告)号:CN119071043A
公开(公告)日:2024-12-03
申请号:CN202411114899.X
申请日:2024-08-14
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种物联网设备的主动防御方法,包括:在物联网设备中设置主控管理器、预训练模型和终端控制器;主控管理器设置伪装信息,伪装信息包括物联网设备的伪装配置文件和伪装策略;预训练模型根据物联网设备的数据信息生成诱饵流量;终端控制器创建伪装实例、为伪装实例分配属性信息和按照设定规则切换伪装实例的信息;伪装实例包括伪装策略执行器和交互行为记录器,伪装策略执行器用于根据伪装策略主动释放诱饵流量吸引攻击者并与攻击者交互,交互行为记录器用于记录交互信息。应用该方法能够在网络环境中伪装真实的物联网终端并且主动释放诱饵流量进而吸引攻击者进行交互以此来发现潜在的攻击者,实现物联网设备的主动防御。
-
公开(公告)号:CN119011247A
公开(公告)日:2024-11-22
申请号:CN202411106214.7
申请日:2024-08-13
Applicant: 广州大学
Abstract: 本发明提供了一种基于博弈模型的网络防御方法、系统及可读存储介质,该方法包括:获取关于多个用户端访问目标网络的网络流量数据包,并对网络流量数据包进行解析,以根据解析结果从网络流量数据包中筛选出符合目标网络的服务协议的第一流量数据;将第一流量数据转发至业务服务平台,并接收业务服务平台下发的响应信息,以将含有蜜罐识别特性的蜜罐伪装信息插入到响应信息中;将响应信息发送至与第一流量数据对应的用户端,以使网络攻击者将业务服务平台识别为蜜罐。本申请能够解决传统网络防护技术因攻击方容易识别到蜜罐而规避,进而能够直接攻击到目标网络,导致存在较大的网络安全隐患的问题。
-
公开(公告)号:CN118784365A
公开(公告)日:2024-10-15
申请号:CN202411120042.9
申请日:2024-08-15
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种前置蜜庭的URL特征引流方法、系统、存储介质及电子设备,该方法包括:获取访问请求,并判断访问请求是否合法;若访问请求不合法,则从访问请求中提取目标URL特征,并根据目标URL特征遍历预设URL知识库中的所有URL蜜点,得到目标URL特征与任一URL蜜点的URL特征之间的相似度值;根据相似度值从预设URL知识库中筛选出目标URL蜜点,并获取目标URL蜜点的IP地址信息、端口信息以及URL路径信息;根据目标URL蜜点的IP地址信息、端口信息以及URL路径信息对访问请求进行修改。本申请通过对一些特定的访问请求进行转发,使得部署了目标URL蜜点的主机能够利用访问请求吸引攻击者对该目标URL蜜点进行主动攻击,进而容易被URL蜜点成功诱捕,提高网络防御效果。
-
公开(公告)号:CN118764267A
公开(公告)日:2024-10-11
申请号:CN202410931399.9
申请日:2024-07-11
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于信号博弈的网络安全防护方法,包括:收集信息进行分析得到APT攻防策略并创建博弈场景,设计博弈场景中防御者的信号释放策略,结合信号博弈构建基于信号博弈的网络攻防博弈模型;量化网络攻防博弈模型中的博弈策略收益,确定攻防双方的期望收益;基于网络攻防博弈模型和攻防双方的期望收益,进行博弈均衡计算,得到信号博弈的精炼贝叶斯均衡。应用该方法进行网络安全防护使用博弈理论中的信号博弈来形式化防御者的策略选择和攻击者的反应模式。防御者不仅被动地应对攻击,还主动发布针对性的防御信号与攻击者进行博弈。不仅可以提升网络系统的隐蔽性和安全性,还使防御者可以更加灵活地应对潜在的安全威胁。
-
公开(公告)号:CN118233223B
公开(公告)日:2024-08-23
申请号:CN202410653279.7
申请日:2024-05-24
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了面向四蜜动态防御体系的控守图构建方法,涉及网络安全防护技术领域,根据报警信息重构攻击路径,分析流量信息,推测攻击意图,根据实际资产信息等进行博弈决策阵图变换策略,进入资源库变换蜜点、蜜洞、蜜庭资源配置,依据网络结构复杂程度生成相应管理策略。控守图技术有针对性的高甜度迷惑攻击者,使其更容易陷入蜜点环境,从而主动干扰攻击者的活动。攻击者受到的干扰越多,其侦测和渗透真实网络的难度就越大,提高了网络的整体安全性。
-
公开(公告)号:CN118101353B
公开(公告)日:2024-07-09
申请号:CN202410523956.3
申请日:2024-04-29
Applicant: 广州大学
Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法,涉及网络安全防护技术领域,通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策,计算双方在不同响应概率下的期望收益,求解贝叶斯子博弈纳什均衡,将均衡最优策略#imgabs0#作为开放端口的最优响应概率,构建端口探测与抗探测多轮博弈模型,并提出了基于该模型的抗测绘最优响应策略的选取方法,为测绘与抗测绘双方多轮对抗提供了一个数学框架,使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略,综合考虑防御成本和攻击者潜在利益,以确定最佳对抗策略,优策略为多轮对抗场景下提供了有效防护,降低了防御成本的同时减少了攻击者的成功几率。
-
公开(公告)号:CN118101353A
公开(公告)日:2024-05-28
申请号:CN202410523956.3
申请日:2024-04-29
Applicant: 广州大学
Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法,涉及网络安全防护技术领域,通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策,计算双方在不同响应概率下的期望收益,求解贝叶斯子博弈纳什均衡,将均衡最优策略#imgabs0#作为开放端口的最优响应概率,构建端口探测与抗探测多轮博弈模型,并提出了基于该模型的抗测绘最优响应策略的选取方法,为测绘与抗测绘双方多轮对抗提供了一个数学框架,使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略,综合考虑防御成本和攻击者潜在利益,以确定最佳对抗策略,优策略为多轮对抗场景下提供了有效防护,降低了防御成本的同时减少了攻击者的成功几率。
