-
公开(公告)号:CN117521070A
公开(公告)日:2024-02-06
申请号:CN202311315940.5
申请日:2023-10-11
Applicant: 广州大学
Abstract: 本发明公开了一种基于强化学习的攻击智能体渗透测试方法和系统,基于强化学习的攻击智能体渗透测试方法包括:根据DQN算法、Actor‑Critic机制以及预设的先验知识框架构建训练线程模型,根据A3C算法对多个训练线程模型进行同步训练,得到决策模型;获取网络环境信息;根据网络环境信息和决策模型确定当前战术阶段,进而得到最优攻击动作信号;根据最优攻击动作信号对目标系统发起模拟攻击,并记录测试结果;根据测试结果得到决策模型的第一当前隐藏状态和消息向量,根据第一当前隐藏状态和消息向量得到策略倾向信息,根据策略倾向信息对其他决策模型进行更新。本发明能够提高渗透测试的智能化程度及在大型网络下渗透测试的效率,可广泛应用于自动渗透领域。
-
公开(公告)号:CN116975848A
公开(公告)日:2023-10-31
申请号:CN202310833219.9
申请日:2023-07-07
Applicant: 广州大学
Abstract: 本发明公开了一种基于沙箱代码注入的二进制程序防御方法和装置,该方法包括:获取禁用目标函数系统调用的代码;根据所述禁用目标函数系统调用的代码,得到沙箱代码;判断目标程序是否调用所述目标函数系统调用,当所述目标程序不调用所述目标函数系统调用时,确定所述目标程序的异常处理框架的节的位置;根据所述异常处理框架的节的位置,将所述沙箱代码注入所述异常处理框架的节中;获取所述沙箱代码的地址,根据所述沙箱代码的地址,修改主函数的地址,使得所述目标程序首先执行所述沙箱代码;根据所述沙箱代码,添加恢复指令。本发明实施例可以实现短时间内使得漏洞可利用性失效,有效地防止漏洞被利用,减少修复漏洞的时间和成本。
-
公开(公告)号:CN118764221A
公开(公告)日:2024-10-11
申请号:CN202410705961.6
申请日:2024-06-03
Applicant: 广州大学
Abstract: 本发明公开了一种基于Rainbow算法的自动化渗透方法及系统,方法包括:获取待测环境信息,确定渗透测试任务对应的目标网络以及目标网络的主机信息;根据待测环境信息,确定攻击目标并执行对应的渗透决策动作;采用第一神经网络模型对攻击目标进行第一奖励函数构建,采用第二神经网络模型对攻击技战术进行第二奖励函数构建;根据第一奖励函数计算攻击目标的第一奖励值,并根据第二奖励函数计算攻击技战术的第二奖励值;对攻击目标的选择策略进行动态更新,并对攻击技战术的选择策略进行动态更新。本发明的训练成本低且效率高,能够提升模型的决策准确度,可广泛应用于计算机技术领域。
-
公开(公告)号:CN118138300A
公开(公告)日:2024-06-04
申请号:CN202410242657.2
申请日:2024-03-04
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于请求混淆的渗透测试方法、系统、装置及存储介质,包括:获取客户端的第一渗透测试请求,对第一渗透测试请求进行请求混淆,得到第二渗透测试请求,进而将第二渗透测试请求发送至代理服务器;通过代理服务器接收第二渗透测试请求,并根据第二渗透测试请求确定请求协议和目标服务器;通过代理服务器对第二渗透测试请求进行流量打盹,并向目标服务器发送预设的无效数据包;通过代理服务器根据请求协议确定目标代理模式,进而根据目标代理模式将第二渗透测试请求转发至目标服务器。本发明有效地增强了渗透测试的隐蔽性,降低了安全产品对渗透测试的拦截影响,保证了渗透测试的稳定进行,可广泛应用于渗透测试技术领域。
-
Patent Agency Ranking
公开(公告)号:CN119652567A
公开(公告)日:2025-03-18
申请号:CN202411671737.6
申请日:2024-11-21
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于大模型的蜜洞场景自动化构建方法,涉及网络安全技术领域,包括:网页数据采集模块,用于根据网络安全空间测绘引擎,并基于预设的规则采集目标网站的网页数据,所述网页数据包括:网页结构、内容和插件;漏洞指纹信息采集模块,用于采集漏洞指纹POC的漏洞信息,所述漏洞信息包括:漏洞类型、漏洞利用代码、漏洞特征字符串;多智能体分析模块,用于根据预先设计的prompt和规则生成多个智能体,并利用所述智能体对网页数据和漏洞信息的特征信息进行提取和存储,所述特征信息包括:漏洞点、用户交互热点、敏感信息;场景合成模块,用于根据系统构建蜜洞场景的需要将场景库中的场景与所述特征信息进行融合,生成最终的网页源码。
-
公开(公告)号:CN116961985A
公开(公告)日:2023-10-27
申请号:CN202310424105.9
申请日:2023-04-19
Applicant: 广州大学
Abstract: 本发明公开了一种多类别风险要素攻击规划模型构建方法、设备和介质,包括以下步骤:获取多类别风险要素,建立攻击规划知识图谱;根据目标资产物理特征从攻击规划知识图谱中选择风险要素,形成攻击要素链;将所述攻击要素链加载于攻击规划模型中,对目标资产进行攻击;通过攻击后目标资产的反馈信息对所述攻击规划模型进行优化。本发明从攻击视角构建知识图谱,在本体构建时充分考虑渗透测试场景下的实体要素,可有效整合多类别风险要素,对不确定的环境下的多类别风险要素进行有效评估和建模。本发明还可实现将攻击过程产生的有效反馈信息融入攻击规划模型中,利用场景中网络安全攻防要素进行自主攻击推理,将反馈信息纳入下一次攻击规划决策中。
-
公开(公告)号:CN115412470A
公开(公告)日:2022-11-29
申请号:CN202210817569.1
申请日:2022-07-12
Applicant: 广州大学
Abstract: 本发明涉及计算机网络安全领域,且公开了一种规避特征检测的无状态扫描方法,包括以下方法:S1:收集正常SYN数据包,按条提取头部特征,按条存储到头部特征数据库;S2:扫描器从头部特征数据库中随机提出一条头部特征数据,使用提出的头部特征数据生成SYN扫描数据包;S3:扫描器将生成的SYN扫描数据包使用无状态扫描方式发送给目标主机,等待目标主机的回应,该规避特征检测的无状态扫描方法,从正常的TCP连接过程中的SYN数据包中提取IP头部和TCP头部字段特征值。
-
公开(公告)号:CN118192949A
公开(公告)日:2024-06-14
申请号:CN202410169215.X
申请日:2024-02-06
Applicant: 广州大学
IPC: G06F8/30 , G06F8/51 , G06F16/951 , G06N20/00 , H04L9/40
Abstract: 本发明公开了基于大语言模型的漏洞代码工具生成方法、系统、装置及介质,包括:获取预设的漏洞验证代码和漏洞利用代码,并提取漏洞验证代码和漏洞利用代码的关键信息;通过代码语言转换模块将关键信息转换成预设编程语言的POC/EXP样本,并根据POC/EXP样本构建训练数据集;基于大语言模型构建POC/EXP生成器,并将训练数据集和预设的安全检测工具POC/EXP模板输入POC/EXP生成器,得到训练好的POC/EXP生成器;将训练数据集输入到训练好的POC/EXP生成器,得到目标POC/EXP文件。本发明提高了POC/EXP的生成效率和代码准确性,可广泛应用于网络安全测试技术领域。
-
公开(公告)号:CN116436680A
公开(公告)日:2023-07-14
申请号:CN202310446465.9
申请日:2023-04-23
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开一种漏洞关联性分析方法、系统、装置及存储介质,涉及计算机技术领域。其中,漏洞关联性分析方法包括:获取目标靶系统的系统漏洞列表;基于权限提升理论,将所述系统漏洞列表中的漏洞分类到对应的权限提升类别中,其中,所述权限提升类别包括前提权限和结果权限;对多个所述权限提升类别的漏洞分别进行组合得到多条漏洞攻击链;根据所述漏洞攻击链的影响程度量化值、可利用性量化值和权限提升跨度量化值确定漏洞攻击链的评分,并根据漏洞攻击链的评分选择最优漏洞攻击链。本申请能够挖掘系统漏洞之间的权限关联性,基于漏洞攻击链的评分选择最优漏洞攻击链,有助于高效修复系统漏洞。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.016 seconds)
