公开(公告)号：CN116980119A

公开(公告)日：2023-10-31

申请号：CN202310817891.9

申请日：2023-07-04

Applicant: 广州大学

Inventor： 殷丽华 ,  罗熙 ,  陶巍 ,  钱珂翔 ,  张道娟 ,  李丹

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/06

Abstract: 本发明公开一种基于4W1L模型的物联网访问控制中数据水印溯源方法，涉及计算机网络空间安全领域。其中，包括以下步骤：S1：建立4W1L模型M，同时将设备之间的关系存储在图数据库中；S2：基于模型M和AES加密算法，对不同设备进行加密，生成4个水印，将4个水印进行拼接，得到水印WM，随后将水印WM嵌入到原始文件中得到WMF，并对WMF进行加密；S3：当判断WMF遭到篡改时，将WMF拆解，获得水印WM和原始文件F，将水印WM逆向解析出四个密文，在图数据库中进行搜索，便可以定位泄漏点。本方案所需计算资源较少，查询速度更快，数据关系更加明确，拓展性和灵活性更好，能够提高数据安全性和减少数据泄露的风险。

公开(公告)号：CN116980119B

公开(公告)日：2024-07-12

申请号：CN202310817891.9

申请日：2023-07-04

Applicant: 广州大学

Inventor： 殷丽华 ,  罗熙 ,  陶巍 ,  钱珂翔 ,  张道娟 ,  李丹

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/06

Abstract: 本发明公开一种基于4W1L模型的物联网访问控制中数据水印溯源方法，涉及计算机网络空间安全领域。其中，包括以下步骤：S1：建立4W1L模型M，同时将设备之间的关系存储在图数据库中；S2：基于模型M和AES加密算法，对不同设备进行加密，生成4个水印，将4个水印进行拼接，得到水印WM，随后将水印WM嵌入到原始文件中得到WMF，并对WMF进行加密；S3：当判断WMF遭到篡改时，将WMF拆解，获得水印WM和原始文件F，将水印WM逆向解析出四个密文，在图数据库中进行搜索，便可以定位泄漏点。本方案所需计算资源较少，查询速度更快，数据关系更加明确，拓展性和灵活性更好，能够提高数据安全性和减少数据泄露的风险。

公开(公告)号：CN118114236A

公开(公告)日：2024-05-31

申请号：CN202311668790.6

申请日：2023-12-06

Applicant: 广州大学

Inventor： 殷丽华 ,  罗熙 ,  王俊辉 ,  段紫桐 ,  钱珂翔 ,  陈凯 ,  张道娟

IPC: G06F21/55 ,  G06N3/0499 ,  G06N3/088 ,  G06N3/084

Abstract: 本发明公开了一种基于无监督学习实现安全事件自动关联方法和系统，属于网络安全、深度学习的领域，本发明方法中，首先通过序列提取器将每个安全事件与其上下文组合在一起，形成上下文事件序列，随后事件预测模块将每个上下文序列作为输入，并对当前事件进行预测，其中采用了编码器、注意力解码器和事件解码器来整合来自双向序列的上下文信息。本方法可以得到当前事件与上下文事件的关联性进而找到可能存在的攻击；无监督的特性允许模型使用新的安全事件序列快速更新，能够适应快速变化的攻击方式，可以自动关联相关事件，无需安全操作员手动关联，极大的减少了手动劳动力。

公开(公告)号：CN117596048A

公开(公告)日：2024-02-23

申请号：CN202311601284.5

申请日：2023-11-27

Applicant: 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 殷丽华 ,  李凡 ,  罗熙 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/24

Abstract: 本发明属于网络入侵检测领域，公开了异常流量分析方法，包括S1，基于多种特征选择方法筛选用于训练的流量数据的数据特征；S2，将数据特征输入到入侵检测模型进行训练，得到训练好的入侵检测模型；S3，将待检测的流量数据输入到训练好的入侵检测模型中进行计算，获得检测结果。本发明提使用多种方法进行集成特征选择，增加了所选最优子集的鲁棒性。本发明能够捕捉特征之间的时空关系，使模型得到更好的表达效果。本发明可以加深模型层数得到更好的特征表达，在检测模型上得到更好的效果。

公开(公告)号：CN118764227A

公开(公告)日：2024-10-11

申请号：CN202410781223.X

申请日：2024-06-18

Applicant: 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 罗熙 ,  殷丽华 ,  李凡 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC: H04L9/40

Abstract: 本发明公开了一种审计日志入侵检测方法及装置，其方法步骤包括对审计日志建模以端到端的方式利用高阶关系建模，其中采用两种设计来解决高阶关系建模的挑战：(1)递归嵌入传播，根据相邻的实体节点的嵌入来更新节点的嵌入并递归地执行这种嵌入传播以获取线性时间复杂度地高阶连接。(2)基于注意的聚集，利用神经注意机制在传播过程中学习每个邻居的权重，以此来揭示高阶连通性的重要性，最后通过预测实体对交互的偏好来检测网络威胁推荐。

公开(公告)号：CN117081798A

公开(公告)日：2023-11-17

申请号：CN202311015511.6

申请日：2023-08-11

Applicant: 广州大学 ,  国网山东省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 殷丽华 ,  李凡 ,  罗熙 ,  钱珂翔 ,  张道娟 ,  王文婷 ,  刘鑫 ,  李丹

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种基于ATT_CK和有向警报图的真实威胁告警系统和方法，其步骤包括：1)日志处理模块通过对系统原始审计记录进行处理，并提取其中的实体和交互，组成系统溯源图；2)警报生成模块通过维护ATT_CK知识库，生成威胁检测规则，得到威胁检测规则库，并通过规则匹配出初始警报；3)警报处理模块获取威胁告警后，生成有向警报图，并作为训练集训练GAT模型，将结果与验证集比较，更新权重参数，迭代更新得到训练好的模型；4)真实警报生成模块负责使用模型对新生成的有向警报图中的警报节点进行嵌入编码，并预测类别，对警报节点进行嵌入编码后，再拼接得到警报图的嵌入编码，最终输出预测类别为真实告警的警报节点。