公开(公告)号：CN119172117A

公开(公告)日：2024-12-20

申请号：CN202411188862.1

申请日：2024-08-28

Applicant: 广州大学

Inventor： 田志宏 ,  王晨光 ,  王瑞 ,  方滨兴 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  李默涵 ,  苏申 ,  徐光侠 ,  谭庆丰 ,  姜誉 ,  周盈海

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提供了一种Web API的蜜点生成方法，属于网络安全领域。具体技术方案为：获取开源网站源代码预处理后构建训练集，基于训练集训练word2vec模型获得参数生成模型；解析用户提供的Web API信息获得请求参数及所述请求参数对应的请求方式，将所述请求参数输入参数生成模型得到欺骗性参数，基于欺骗性参数及所述欺骗性参数对应的请求方式构建欺骗性蜜点；受到攻击时解析流量获得攻击者的请求参数及对应的攻击方式，基于所述攻击者请求参数及对应的攻击方式更新所述训练集，基于更新后的训练集更新参生成模型，并更新欺骗性蜜点；本发明能够更全面有效的保护Web API，在网络安全领域提供了更为有效的解决方案。

公开(公告)号：CN119172102A

公开(公告)日：2024-12-20

申请号：CN202411082587.5

申请日：2024-08-07

Applicant: 广州大学

Inventor： 李默涵 ,  李可可 ,  田志宏 ,  方滨兴 ,  孙彦斌 ,  刘园 ,  鲁辉 ,  徐光侠 ,  苏申 ,  李顺泉

IPC: H04L9/40

Abstract: 本发明提供了一种基于攻击图的近身蜜点部署方法，涉及欺骗防御资源部署技术领域。基于攻击图的近身蜜点部署方法包括以下步骤：扫描目标网络，获得攻击图节点及所述攻击图节点的相互关系信息；初始化并更新攻击图节点的攻击成功概率；基于所述攻击图节点获取所述目标网络内的漏洞主机，基于所述漏洞主机及所述攻击图节点构建拓扑攻击图；基于所述拓扑攻击图计算所述漏洞主机优先级，基于所述漏洞主机优先级部署近身蜜点。本发明通过研究漏洞主机被攻击的概率以及分析漏洞主机在网络拓扑结构横向移动的潜在路径，计算漏洞主机优先级从而部署近身蜜点，提高了近身蜜点资源利用效率。

公开(公告)号：CN118573487B

公开(公告)日：2024-11-12

申请号：CN202411052561.6

申请日：2024-08-02

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  林梓浩 ,  张位勇 ,  鲁辉 ,  孙彦斌 ,  邱日轩 ,  苏申 ,  仇晶 ,  李默涵 ,  徐光侠 ,  张乐君 ,  刘园 ,  姜誉 ,  付矞飞 ,  蒋秋

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214 ,  G06N3/088

Abstract: 本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统，其方法包括步骤：一、数据收集与预处理；二、特征提取与分析；三、模型集成与训练；四、威胁等级评估与自适应策略制定；五、实时监控与动态响应；六、模型更新与持续学习；七、性能评估与优化；其系统包括数据收集与预处理模块，特征提取与分析模块，模型集成与训练模块，威胁等级评估与自适应策略制定模块，实时监控与动态响应模块，模型更新与持续学习模块，以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率，减少了系统资源消耗，实现了实时异常检测，确保对新出现的威胁能够迅速发现并采取有效措施。

公开(公告)号：CN118842645A

公开(公告)日：2024-10-25

申请号：CN202411131188.3

申请日：2024-08-17

Applicant: 广州大学

Inventor： 田志宏 ,  郭嘉靖 ,  徐光侠 ,  方滨兴 ,  刘园 ,  刘雪岩 ,  刘睿 ,  唐冉逢 ,  吕泳锐

IPC: H04L9/40

Abstract: 本发明提供了一种基于大模型的蜜阵防御策略动态生成方法及系统，涉及网络安全技术领域，包括：收集并预处理蜜点产生的攻击日志数据获取格式化日志数据；对格式化日志数据进行丰富化提取后获得高级语义信息，并将高级语义信息输入至大模型分析引擎中迭代获取更新后的大模型分析引擎；基于更新后的大模型分析引擎对格式化日志数据进行路径还原，获取更新后的攻击路径，并获取更新后的攻击路径上的所有待保护节点；在待保护节点的周围部署蜜点，基于所述蜜点生成动态蜜阵，并根据网络状态和攻击行为对所述动态蜜阵进行实时调整。本发明将大模型集成到蜜阵系统，提高了系统对复杂网络攻击的响应能力，从而提高了防御方的防御效用。

公开(公告)号：CN118690197A

公开(公告)日：2024-09-24

申请号：CN202410815544.7

申请日：2024-06-21

Applicant: 广州大学

Inventor： 李默涵 ,  李浩波 ,  孙彦斌 ,  方滨兴 ,  刘园 ,  徐光侠 ,  仇晶 ,  鲁辉 ,  苏申

IPC: G06F18/214 ,  G06F18/2431 ,  G06F21/64

Abstract: 本发明提供的分类数据安全标识的生成方法包括：收集原始数据集，从原始数据集中提取固有属性信息，根据固有属性信息对原始数据集进行评估分类得到数据类型；根据数据类型，整合固有属性信息得到原始数据集的固有属性向量；根据数据类型生成并更新流转标识向量，流转标识向量用于记录原始数据集的数据流转信息；对固有属性向量和流转标识向量进行编码以生成x个数据集蜜点，将x个数据集蜜点嵌入原始数据集中以形成分类数据安全标识。应用该方法能够针对重要数据和一般数据进行不同粒度的标识生成。综合考虑了数据的固有属性信息和数据全生命周期的数据流转信息，对数据固有属性和数据流转信息进行收集和记录，能够用于对数据进行追踪溯源。

公开(公告)号：CN118646607A

公开(公告)日：2024-09-13

申请号：CN202411116828.3

申请日：2024-08-15

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  仇晶 ,  刘园 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06N5/025 ,  G06N5/045

Abstract: 本发明公开了一种基于APT知识图谱关联数据的大语言模型增强方法，包括：收集网络安全领域的相关数据，基于APT攻击的特点构建APT知识图谱；根据用户输入的问题进行APT知识图谱查询；利用查询到的数据片段，生成针对特定查询的增强提示，大语言模型为用户生成更准确更深入的回答。本发明设计了一个专注于APT攻击的知识图谱本体，将APT知识图谱整合到大语言模型中，能够提高对潜在威胁的检测效率和准确性，还能够为防护策略的制定和实时响应提供有力支持，极大地强化了网络安全的整体防御体系。

公开(公告)号：CN118631579A

公开(公告)日：2024-09-10

申请号：CN202410897379.4

申请日：2024-07-04

Applicant: 广州大学

Inventor： 田志宏 ,  刘睿 ,  徐光侠 ,  方滨兴 ,  刘园 ,  吕泳锐 ,  郭嘉靖 ,  刘雪岩 ,  唐冉逢

IPC: H04L9/40 ,  H04L41/12

Abstract: 一种基于混淆攻击图的蜜阵阵图生成方法及生成系统，其特征在于，包括：关联系统的资产信息及系统的漏洞信息获得关联信息；基于关联信息生成具有多条初始路径的初始攻击图；计算初始攻击图内每条初始路径的攻击奖励得分，获取攻击奖励得分最大的初始路径为目标路径；对目标路径内的所有系统设备进行安全评估后获得安全评分，获取安全评分大于或等于第一预设评分的系统设备为初始蜜点设备；关联初始蜜点设备与系统的资产信息后获得组合信息；基于组合信息生成目标攻击路径，当所述目标攻击路径上具有至少一个初始蜜点设备时，输出初始蜜点设备；否则对初始蜜点设备进行迭代更新，生成蜜阵阵图。在最易受攻击的路径上部署蜜点，能够提高防御效用。

公开(公告)号：CN118509204A

公开(公告)日：2024-08-16

申请号：CN202410564989.2

申请日：2024-05-08

Applicant: 广州大学

Inventor： 姜誉 ,  孙彦斌 ,  田志宏 ,  方滨兴 ,  李默涵 ,  鲁辉 ,  苏申 ,  刘园 ,  徐光侠 ,  谭庆丰 ,  仇晶 ,  孙一航

IPC: H04L9/40

Abstract: 本发明提供了一种基于旁路部署的蜜庭系统防御方法，包括：将蜜庭系统以旁路部署的方式连接到后端服务器上游的交换机以接收交换机端口上的双向通信流量镜像得到目标镜像流量；对目标镜像流量进行处理以检测出异常流量并生成告警信息；将告警信息发送至网络安全设备进行联动，以实现对异常流量的实时处理。应用该方法能够在不干扰正常业务通信的情况下接收客户端流量镜像进行流量分析、检测潜在的威胁和记录网络活动，确保网络的可靠性。具备异常流量的实时处理能力，可以将异常流量告警信息实时推送至网络安全设备进行联动处理，提高了网络的安全性。

公开(公告)号：CN118332529B

公开(公告)日：2024-08-13

申请号：CN202410749387.4

申请日：2024-06-12

Applicant: 广州大学

Inventor： 田志宏 ,  李默涵 ,  李浩波 ,  孙彦斌 ,  刘园 ,  方滨兴 ,  鲁辉 ,  徐光侠 ,  苏申 ,  姜誉 ,  李可可

IPC: G06F21/16

Abstract: 本发明提供的数据安全标识的生成方法包括：收集原始数据集，从原始数据集中提取固有属性信息，根据固有属性信息构成原始数据集的固有属性向量；对固有属性向量进行编码以生成x个数据集蜜点；将x个数据集蜜点嵌入原始数据集中，以完成数据安全标识的生成。应用该方法能够通过对原始数据集中的固有属性信息的收集和编码生成与数据集中的普通数据在形式上不可区分的数据集蜜点，使得数据安全标识与数据集能够紧密耦合，增强了单一数据标识的抗损毁能力，增加篡改、丢弃数据标识的难度。x个数据集蜜点的设计通过设置数据集蜜点的冗余保证细粒度的标识嵌入，解决了数据切割传输、数据丢弃、数据篡改等可能导致数据标识被丢弃或篡改的问题。

公开(公告)号：CN118101333B

公开(公告)日：2024-07-12

申请号：CN202410480304.6

申请日：2024-04-22

Applicant: 广州大学

Inventor： 李默涵 ,  李可可 ,  孙彦斌 ,  田志宏 ,  方滨兴 ,  刘园 ,  鲁辉 ,  徐光侠 ,  苏申 ,  李浩波 ,  李顺泉

IPC: H04L9/40

Abstract: 本发明公开了一种多策略融合的蜜点域名优化部署方法，涉及网络安全管理技术领域，采用多种策略来动态生成与蜜点数量相对应的域名和web目录，通过多种子域名和web目录生成策略，每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名，将生成的蜜点URL传输给蜜点控制器，在指定的URL下部署相应的web页面蜜点，定期获取关联研判系统中的蜜点踩中情况，对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具，设计了词重要性计算方法，优先选择重要性较高的词生成域名蜜点的子域名，提高了攻击者触碰到蜜点的概率，提前阻断了攻击行为。