-
公开(公告)号:CN114357189B
公开(公告)日:2024-12-31
申请号:CN202111639974.0
申请日:2021-12-29
Applicant: 广州大学
Abstract: 本发明公开了一种漏洞利用关系确定方法、装置、设备及存储介质,本发明通过建立漏洞知识图谱,获取网络拓扑的第一网络拓扑信息并根据漏洞知识图谱对第一网络拓扑信息进行补充处理,得到第二网络拓扑信息;网络拓扑的网络节点划分多个节点,节点至少包括部件、设备以及区域,每一节点对应表征一粒度,第二网络拓扑信息包括每一节点的可利用漏洞、利用条件以及攻击向量;根据网络拓扑以及第二网络拓扑信息,构建多粒度攻击图,而多粒度攻击图包括节点的漏洞利用关系,结合漏洞知识图谱以及网络拓扑的信息实现包括部件、设备以及区域的多粒度对象可利用漏洞的漏洞利用关系,提高了分析速度、准确性以及全面性,本发明可广泛应用于互联网领域。
-
公开(公告)号:CN117336039A
公开(公告)日:2024-01-02
申请号:CN202311248522.9
申请日:2023-09-25
Applicant: 广州大学
IPC: H04L9/40 , G06N3/0499 , G06N3/048 , G06N3/0464 , G06N3/0455 , G06N3/084
Abstract: 本说明书实施例提供了一种基于端到端模型的TTP标签预测方法、装置、设备及介质,其中,方法包括对获取的软件样本进行预处理得到操作码特征和BCFG特征;构建Omodel模型和GIN模型;所述Omodel模型包括CNN层、扁平化层及分类层;所述GIN模型包括图同构网络层,全局平均池化层,跳跃知识技术层和MLP层;对构建的Omodel模型和GIN模型分别进行训练得到TTP标签预测模型;将待测操作码特征和BCFG特征输入,基于Sigmoid函数得到各自类别TTP标签的概率。以解决兼容各平台的TTP标签预测和保留标签之间关联性问题。
-
公开(公告)号:CN117290844A
公开(公告)日:2023-12-26
申请号:CN202311226472.4
申请日:2023-09-21
Applicant: 广州大学
IPC: G06F21/56 , G06F18/241
Abstract: 本说明书实施例提供了一种基于集成学习的恶意软件APT组织分类方法及系统,其中,方法包括:提取获取的恶意软件数据集的多维度特征构成特征集;特征集包括PE头统计特征、二进制灰度特征、OpCode特征和CFG特征;根据特征集训练多个基分类器,对不同维度特征进行特征组合,基于特征对应的的基分类器,利用集成学习方法得到集成学习模型;通过特征集输入到集成分类器中,找出最佳的特征组合和集成学习模型作为分类模型,通过分类模型进行恶意软件APT组织分类。本发明可以从已有的APT组织恶意软件中构建出与之对应的恶意软件的行为模型和攻击模型,最终实现对APT组织的溯源任务,为网络安全防御提供更有效的参考和指导。
-
公开(公告)号:CN114357189A
公开(公告)日:2022-04-15
申请号:CN202111639974.0
申请日:2021-12-29
Applicant: 广州大学
Abstract: 本发明公开了一种漏洞利用关系确定方法、装置、设备及存储介质,本发明通过建立漏洞知识图谱,获取网络拓扑的第一网络拓扑信息并根据漏洞知识图谱对第一网络拓扑信息进行补充处理,得到第二网络拓扑信息;网络拓扑的网络节点划分多个节点,节点至少包括部件、设备以及区域,每一节点对应表征一粒度,第二网络拓扑信息包括每一节点的可利用漏洞、利用条件以及攻击向量;根据网络拓扑以及第二网络拓扑信息,构建多粒度攻击图,而多粒度攻击图包括节点的漏洞利用关系,结合漏洞知识图谱以及网络拓扑的信息实现包括部件、设备以及区域的多粒度对象可利用漏洞的漏洞利用关系,提高了分析速度、准确性以及全面性,本发明可广泛应用于互联网领域。
-
-
-
Search Results
4
records
(took 0.022 seconds)
