公开(公告)号：CN116707960A

公开(公告)日：2023-09-05

申请号：CN202310792580.1

申请日：2023-06-29

Applicant: 广州大学

Inventor： 方滨兴 ,  田志宏 ,  卢声涛 ,  孙彦斌 ,  王瑞 ,  鲁辉 ,  苏申 ,  刘园 ,  李默涵 ,  仇晶 ,  徐光侠

IPC: H04L9/40

Abstract: 本发明公开了一种检测域环境内横向移动的账户拌线生成方法及系统，包括：账户管理系统和日志分析系统；所述账户管理系统包括：账户管理模块和账户名生成模块；所述账户名生成模块具体用于根据域内用户的账户名生成具有高相似度的新账户名，供给账户管理模块使用，所述账户管理模块用于负责账户的生成与删除，以及对域内主机植入账户凭据；所述日志分析系统包括：域控服务器、日志搜集模块和日志分析模块；日志搜集模块用于接收域控服务器发来的域服务日志，格式化后推送到消息队列，日志分析模块用于逐一从消息队列中拉取日志信息进行分析。本发明可以实现检测域环境内横向移动的账户拌线生成。

公开(公告)号：CN119363420A

公开(公告)日：2025-01-24

申请号：CN202411465787.9

申请日：2024-10-21

Applicant: 广州大学

Inventor： 田志宏 ,  卢声涛 ,  方滨兴 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  苏申 ,  李默涵 ,  仇晶 ,  徐光侠 ,  姜誉 ,  张乐君 ,  王瑞

IPC: H04L9/40

Abstract: 本发明提供了一种域环境内账号拌线生成方法包括：获取初始用户名数据集,根据预设参数提取初始用户名数据集的结构特征，根据结构特征生成与初始用户名数据集中的用户名相似的虚拟用户名数据集；根据虚拟用户名数据集生成蜜点，将蜜点置于设定攻击路径上；获取目标流量，解析目标流量以获取目标流量中存在的用户名信息，根据用户名信息检测攻击行为。应用该方法生成与真实用户名高度相似的虚拟用户名并生成蜜点，通过将蜜点置于设定的攻击路径上能够诱导并追踪潜在的攻击者，然后通过解析流量能够及时准确地检测出攻击行为。