公开(公告)号：CN117614742A

公开(公告)日：2024-02-27

申请号：CN202410085984.1

申请日：2024-01-22

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  刘园 ,  易新凯 ,  黎清源 ,  周圆 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  徐光侠 ,  仇晶 ,  姜誉 ,  谭庆丰 ,  徐天福 ,  郑志彬 ,  崔宇 ,  何群 ,  邱日轩

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0895 ,  G06F18/241

Abstract: 本发明提供一种蜜点感知增强的恶意流量检测方法。该方法主要是检测攻击者的恶意攻击行为。首先，主要分析攻击者的恶意攻击行为，生成并部署模拟正常Web服务器接收攻击的蜜点；采集并处理全流量数据和攻击者触发蜜点后产生的数据；预训练阶段，自监督对比学习的编码器使用无标签的全流量数据训练；微调阶段，使用完成预训练的编码器处理白名单流量数据和蜜点数据，处理后的数据输入给MLP分类器进行训练和评估，以调整CNN编码器和MLP分类器的参数；将训练好的模型部署到全流量入口，以识别全流量数据中的恶意流量。实施本发明，可以使模型更全面地学习蜜点数据中的多种攻击行为，增强系统识别高隐蔽威胁行为的能力。

公开(公告)号：CN119135379A

公开(公告)日：2024-12-13

申请号：CN202411126391.1

申请日：2024-08-16

Applicant: 广州大学

Inventor： 刘园 ,  黎清源 ,  周圆 ,  田志宏 ,  苏申 ,  鲁辉 ,  孙彦斌 ,  仇晶 ,  李默涵 ,  徐光侠 ,  姜誉

IPC: H04L9/40 ,  G06F18/241 ,  G06N20/00 ,  G06N3/0464 ,  G06N20/20

Abstract: 本发明提供了一种基于集成学习和联邦学习的知识平面构建方法及系统，该方法包括：获取历史流量日志信息，并对历史流量日志信息进行分类，以根据分类结果对历史流量日志信息进行标注，得到初级威胁情报；对初级威胁情报进行预处理，得到数据集，并根据数据对构建的多个初始DDOS流量识别分类模型进行联邦学习，以根据联邦学习结果得到多个最终DDOS流量识别分类模型；将得到的多个最终DDOS流量识别分类模型使用堆叠泛化算法进行集成学习，以根据集成学习结果得到DDOS知识平面。本申请能够提高检测DDOS攻击的准确度和模型的鲁棒性。

公开(公告)号：CN118764267A

公开(公告)日：2024-10-11

申请号：CN202410931399.9

申请日：2024-07-11

Applicant: 广州大学

Inventor： 田志宏 ,  方滨兴 ,  刘园 ,  孙龙宇 ,  林义极 ,  周圆 ,  鲁辉 ,  苏申 ,  仇晶 ,  孙彦斌 ,  李默涵 ,  姜誉 ,  徐光侠

IPC: H04L9/40

Abstract: 本发明提供了一种基于信号博弈的网络安全防护方法，包括：收集信息进行分析得到APT攻防策略并创建博弈场景，设计博弈场景中防御者的信号释放策略，结合信号博弈构建基于信号博弈的网络攻防博弈模型；量化网络攻防博弈模型中的博弈策略收益，确定攻防双方的期望收益；基于网络攻防博弈模型和攻防双方的期望收益，进行博弈均衡计算，得到信号博弈的精炼贝叶斯均衡。应用该方法进行网络安全防护使用博弈理论中的信号博弈来形式化防御者的策略选择和攻击者的反应模式。防御者不仅被动地应对攻击，还主动发布针对性的防御信号与攻击者进行博弈。不仅可以提升网络系统的隐蔽性和安全性，还使防御者可以更加灵活地应对潜在的安全威胁。

公开(公告)号：CN117375997A

公开(公告)日：2024-01-09

申请号：CN202311515674.0

申请日：2023-11-14

Applicant: 广州大学

Inventor： 刘园 ,  周圆 ,  黎清源 ,  田志宏 ,  方滨兴 ,  仇晶 ,  李默涵 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  徐光侠 ,  姜誉

IPC: H04L9/40

Abstract: 本发明提供了一种基于蜜点的恶意流量攻击安全知识平面构建方法。该方法包括：对网络安全平台的攻击场景进行特征化分析，得到攻击者的攻击特征信息；根据所述攻击特征信息生成用于模拟正常Web服务器接受攻击的蜜点，并将所述蜜点嵌入到镜像网站中；设置所述蜜点的初始数据，部署所述蜜点；在攻击者触发所述蜜点以后，通过预设的数据收集渠道收集攻击者数据；对所述攻击者数据进行预处理；分析预处理后的所述攻击者数据，得到CTI安全知识线索；评估所述CTI安全知识线索的线索指标，并筛选出符合预设线索指标条件的CTI安全知识线索；利用筛选后的所述CTI安全知识线索构建安全知识平面。本发明能够增强防范网络风险的能力。

公开(公告)号：CN119011243A

公开(公告)日：2024-11-22

申请号：CN202411103005.7

申请日：2024-08-13

Applicant: 广州大学

Inventor： 刘园 ,  田志宏 ,  林义极 ,  黎清源 ,  周圆 ,  仇晶 ,  李默涵 ,  苏申 ,  鲁辉 ,  孙彦斌 ,  徐光侠 ,  姜誉

IPC: H04L9/40

Abstract: 本发明提供了一种基于博弈模型的网络防御方法、系统及可读存储介质，该方法包括：根据部署结果对当前周期下的蜜罐的蜜罐I P和蜜罐CI D进行预分配；构建博弈模型，并根据攻击策略和防御策略得到防御者成功防御攻击者的概率；获取防御者和攻击者分别在博弈模型中的博弈成本，以根据概率集和博弈成本构建目标效用函数；对目标效用函数进行求解，以根据求解结果得到根节点效用值，并将与根节点效用值对应的防御策略作为下一周期的防御策略，以根据下一周期的防御策略决策是否执行预分配。本申请能够提升网络防御效果，并提高防御效用并尽可能降低攻击者的效用。

公开(公告)号：CN118802353A

公开(公告)日：2024-10-18

申请号：CN202410992909.3

申请日：2024-07-23

Applicant: 广州大学

Inventor： 田志宏 ,  颛孙晨露 ,  刘园 ,  苏扬 ,  张瑶瑶 ,  周圆 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  喻厅 ,  于廷文

IPC: H04L9/40

Abstract: 本发明提供了一种基于动态感知攻击图的蜜阵模型构建方法包括：进行数据采集以获取网络攻击和网络防御的相关数据构建原始数据集；根据原始数据集生成警报信息，基于原始数据集和警报信息构建动态感知攻击图；设计静态风险协同分析用于识别和评估已知风险，设计动态风险协同分析用于对实时获取的数据进行监控和调整，构建基于动态感知攻击图的蜜阵模型。应用该方法进行蜜阵模型构建能够量化网络的动态不确定性以及攻击图中的关键参数，帮助网络安全防御人员理解和应对网络中的安全威胁。以欺骗设陷为核心目标，通过静态及动态防御风险协同分析算法使蜜阵模型能够有效适应网络结构和流量模式的动态变化，持续监测和分析潜在的安全威胁。

公开(公告)号：CN117614742B

公开(公告)日：2024-05-07

申请号：CN202410085984.1

申请日：2024-01-22

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  刘园 ,  易新凯 ,  黎清源 ,  周圆 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  徐光侠 ,  仇晶 ,  姜誉 ,  谭庆丰 ,  徐天福 ,  郑志彬 ,  崔宇 ,  何群 ,  邱日轩

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0895 ,  G06F18/241

Abstract: 本发明提供一种蜜点感知增强的恶意流量检测方法。该方法主要是检测攻击者的恶意攻击行为。首先，主要分析攻击者的恶意攻击行为，生成并部署模拟正常Web服务器接收攻击的蜜点；采集并处理全流量数据和攻击者触发蜜点后产生的数据；预训练阶段，自监督对比学习的编码器使用无标签的全流量数据训练；微调阶段，使用完成预训练的编码器处理白名单流量数据和蜜点数据，处理后的数据输入给MLP分类器进行训练和评估，以调整CNN编码器和MLP分类器的参数；将训练好的模型部署到全流量入口，以识别全流量数据中的恶意流量。实施本发明，可以使模型更全面地学习蜜点数据中的多种攻击行为，增强系统识别高隐蔽威胁行为的能力。