公开(公告)号：CN118656384A

公开(公告)日：2024-09-17

申请号：CN202411132785.8

申请日：2024-08-19

申请人： 国网江西省电力有限公司信息通信分公司 ,  广州大学

发明人： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC分类号： G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

摘要： 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN117993497A

公开(公告)日：2024-05-07

申请号：CN202410296311.0

申请日：2024-03-15

申请人： 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

发明人： 田志宏 ,  姜云欣 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  任怡彤 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇

IPC分类号： G06N5/022 ,  G06F16/36 ,  G06N3/042 ,  G06N3/0985 ,  G06N5/04

摘要： 本发明提供了一种基于元关系学习的知识图谱补全方法，包括：基于知识图谱数据进行嵌入表示学习，得到知识图谱中的实体和关系的静态嵌入表示；根据静态嵌入表示进行元任务训练得到学习到的参数，对学习到的参数进行元任务测试以选择出元关系学习参数；将静态嵌入表示与元关系学习参数进行融合得到综合实体表示，使用综合实体表示计算关系路径，利用图神经网络对所述关系路径进行更新得到得到关系路径上节点的更新后的表示并生成最终的路径表示，利用路径表示进行实体间的关系预测得到实体间关系的预测结果以实现知识图谱补全。应用该方法能够快速适应新任务，选择合适的元任务，以确保学到的元关系参数对于多样化的实体和关系具有泛化能力。

公开(公告)号：CN117560223B

公开(公告)日：2024-04-16

申请号：CN202410021371.1

申请日：2024-01-08

申请人： 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

发明人： 田志宏 ,  王梓宇 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  何群 ,  徐天福 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王瑞 ,  任怡彤

IPC分类号： H04L9/40 ,  H04L43/06 ,  G06N5/04

摘要： 本发明提供了一种威胁的归因预测方法，包括：获取系统记录的网络访问信息，根据网络访问信息提取对应的IP数据；从威胁情报数据平台查询匹配IP数据的IP节点，根据IP节点获取IP威胁情报数据；根据IP威胁情报数据进行威胁组织归因推理，得到威胁的归因预测结果。进一步，还能够获取IP数据、IP威胁情报数据和归因预测结果，整合生成威胁的归因预测报告。应用本发明的方法能够实现网络安全防御阶段的有效前移，提升现有防御系统对新型和未知威胁的响应能力，增强整个网络安全体系的主动性和有效性，可以有效提升对早期潜在威胁的感知和反应能力，增强安全分析师对网络威胁的理解和响应效率。

公开(公告)号：CN117560223A

公开(公告)日：2024-02-13

申请号：CN202410021371.1

申请日：2024-01-08

申请人： 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

发明人： 田志宏 ,  王梓宇 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  何群 ,  徐天福 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王瑞 ,  任怡彤

IPC分类号： H04L9/40 ,  H04L43/06 ,  G06N5/04

摘要： 本发明提供了一种威胁的归因预测方法，包括：获取系统记录的网络访问信息，根据网络访问信息提取对应的IP数据；从威胁情报数据平台查询匹配IP数据的IP节点，根据IP节点获取IP威胁情报数据；根据IP威胁情报数据进行威胁组织归因推理，得到威胁的归因预测结果。进一步，还能够获取IP数据、IP威胁情报数据和归因预测结果，整合生成威胁的归因预测报告。应用本发明的方法能够实现网络安全防御阶段的有效前移，提升现有防御系统对新型和未知威胁的响应能力，增强整个网络安全体系的主动性和有效性，可以有效提升对早期潜在威胁的感知和反应能力，增强安全分析师对网络威胁的理解和响应效率。

公开(公告)号：CN117034267A

公开(公告)日：2023-11-10

申请号：CN202311013640.1

申请日：2023-08-11

申请人： 广州大学

发明人： 田志宏 ,  任怡彤 ,  鲁辉 ,  仇晶 ,  孙彦斌 ,  刘园 ,  苏申 ,  李默涵 ,  徐光侠

IPC分类号： G06F21/56 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了一种基于图对比学习的恶意代码行为增强方法及系统，涉及网络安全技术领域，其中，方法包括：通过沙箱对恶意代码进行分析获取恶意代码行为指令特征集合，根据恶意代码行为指令特征集合获取恶意代码行为图数据；根据恶意代码行为图数据，将有监督的损失函数与无监督目标函数相结合进行采用图对比学习的方式进行整图训练，从而生成邻域特征以扩充恶意代码行为数据。本发明针对从沙箱环境中执行恶意软件收集恶意代码行为指令构图稀疏问题，本方法设计并采用图对比学习的方式进行整图训练，能够更好地利用有标签和无标签数据，提高模型的泛化性能。

公开(公告)号：CN113660225A

公开(公告)日：2021-11-16

申请号：CN202110861448.2

申请日：2021-07-29

申请人： 广州大学

发明人： 任怡彤 ,  田志宏 ,  鲁辉 ,  孙彦斌

IPC分类号： H04L29/06 ,  G06F16/901 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种基于时序点的网络攻击事件预测方法、系统、装置及介质，方法包括：获取历史攻击事件数据，根据历史攻击事件数据生成第一事件序列，进而确定第一事件特征以及事件发生时间；根据第一事件特征构建第一事件图谱，进而通过图嵌入算法对第一事件图谱进行处理，得到第一特征向量；将第一特征向量和事件发生时间输入到预先构建的循环神经网络中进行深度点过程的模型训练，得到训练好的时序点过程模型；根据时序点过程模型预测得到下一次网络攻击事件的发生时间和事件类型。本发明通过图嵌入将事件图谱转换成特征向量，利用深度点过程对特征向量和时间发生时间进行训练，提高了网络攻击事件预测的准确度，可广泛应用于网络安全技术领域。