-
公开(公告)号:CN119449352A
公开(公告)日:2025-02-14
申请号:CN202411292721.4
申请日:2024-09-14
Applicant: 广州大学
IPC: H04L9/40 , G06F18/2431 , G06F18/25 , G06F18/213 , G06N3/045 , G06N3/0464 , G06N3/0442 , G06F18/211
Abstract: 本发明公开了一种基于多层深度神经网络模型结合时间注意力机制的入侵检测方法,方法包括:将数据集输入到时间滑动窗口算法,获得保留时间特征的数据;以捕捉数据中的时间动态和网络行为的持续相关性;通过结合1DCNN和Multi‑BIGRU的混合架构,模型能够同时从输入数据中提取出局部和全局的时间特征,引入时间注意力机制,自动关注对分类结果影响最大的关键时间节点。本发明从多个维度提取关键特征,实现对复杂攻击行为的准确识别,提高网络入侵的攻击检测效率。
-
公开(公告)号:CN119416205A
公开(公告)日:2025-02-11
申请号:CN202411292720.X
申请日:2024-09-14
Applicant: 广州大学
IPC: G06F21/55 , G06F18/214 , G06F18/2431 , G06N3/09 , G06N3/0985
Abstract: 本发明公开了一种基于遗忘学习和隐式超梯度的后门防御方法,方法包括:假设后门标签,生成标签相应可能的后门触发器并进行参数搜索,获取静态后门触发器,添加扰动,令优化器向偏离正确标签方向优化后门标签,适配动态后门触发器;利用均衡样本进行概率叠加;根据静态触发器和动态触发器的参数、以及预测概率累加分布,计算后门标签的综合得分,计算目标标签;提取模型特征等信息为训练集,将训练后的后门检测模型用于模型后门检测;构造混合数据集,将混合数据集进行数据增强;利用增强数据集合对分类模型进行遗忘训练和多阶段的隐式超梯度训练,将分类模型的后门删除。本发明有效地从神经网络模型中删除后门,以确保模型的安全性和可靠性。
-
公开(公告)号:CN118631544A
公开(公告)日:2024-09-10
申请号:CN202410798873.5
申请日:2024-06-20
Applicant: 广州大学
IPC: H04L9/40 , H04L41/0631 , H04L41/16 , G06N3/092
Abstract: 本发明公开了一种基于深度强化学习的自动化提取告警数据攻击行为特征方法及装置,方法包括:离线阶段和在线阶段;离线阶段包括:将各类威胁数据进行归类并归一化;筛选数据包的特征并标记;设置奖励,使用标记外的数据进行训练,并存储训练结果放入经验池;再使用一组其他数据,进行偏好设置,增大奖励,整合训练结果,增加为发现的特征;迭代训练,直到设定阈值终止;在线阶段包括:在线更新数据包。本发明能够解决网络威胁情报收集和管理面临来源不同的问题,提高了威胁情报内容和格式的适应性。
-
公开(公告)号:CN117974374A
公开(公告)日:2024-05-03
申请号:CN202410024619.X
申请日:2024-01-08
Applicant: 广州大学
IPC: G06Q50/20 , G06Q30/018 , G06F16/335 , G06N20/00 , G06F18/22
Abstract: 本发明公开了一种基于强化学习和模式匹配的网络安全人才自适应认证方法及系统,方法包括:数据库生成阶段,归类网络安全学习题形成分类习题库;从分类习题库随机抽取习题测试考生,计算考生初始的推荐概率;根据初始的推荐概率进行一次习题推荐迭代,并释放一组新习题提供考生自主选择作答,计算本轮推荐的奖励值,并重建推荐概率;重复习题推荐,直到出现设置条件,习题推荐终止;符合条件时,计算考生作答成绩并进行专业等级评定,记录相应的作答记录,构建答题记录数据库;测试认证阶段,将考生作答记录与答题记录数据库进行模式匹配,按照匹配度测试考生。本发明能够实现建立科学的网络安全人才评估体系,并个性化地推荐习题测试认证人才。
-
公开(公告)号:CN119341771A
公开(公告)日:2025-01-21
申请号:CN202411256729.5
申请日:2024-09-09
Applicant: 广州大学
Abstract: 本发明公开了一种内网环境下基于强化学习的蜜网部署策略生成方法,方法包括:随机生成多个节点,构建内网环境;构建攻击智能体,攻击智能体与内网环境进行分阶段交互预训练攻击智能体;为每个蜜罐智能体分配带有不同攻击意图的预训练攻击智能体,在网环境中预训练蜜罐智能体;初始化预训练蜜罐智能体,利用预训练蜜罐智能体构建蜜网环境;在蜜网环境中,预训练攻击智能体与预训练蜜罐智能体进行交互,预训练决策智能体;使用MADDPG算法对所有智能体进行训练,利用预训练蜜罐智能体和预训练决策智能体构建分层防御智能体,更新每个智能体的策略网络和价值网络。本发明通过动态部署策略提升了蜜网系统的自适应能力,并增强了内网环境的安全防护水平。
-
Patent Agency Ranking
公开(公告)号:CN118740475A
公开(公告)日:2024-10-01
申请号:CN202410963060.7
申请日:2024-07-18
Applicant: 广州大学
IPC: H04L9/40 , G06N3/0499 , G06N3/092
Abstract: 本发明公开了一种基于深度强化学习和结构化数据Transformer的入侵检测方法,方法包括:S1、采集流量数据,将数据集输入至智能体;S2、智能体利用分类器对当前输入的流量数据进行分类;S3、环境根据智能体选择的类别和真实的类别进行判定,将奖励反馈结果与新采样的流量数据输入至智能体;S4、当存储的数据达到数据更新的批量大小,进行各类样本分布权重自适应更新;S5、使用改进的DQN算法更新价值函数,使智能体能够从经验中学习并改进决策;S6、当到达设定的学习轮次终止训练;S7、在新的流量数据上进行测试,并评估入侵检测分类性能指标。本发明有效防止少数类别样本被多数类别样本淹没的情况,改善了入侵检测任务中数据样本分布不平衡的问题。
-
公开(公告)号:CN117938473A
公开(公告)日:2024-04-26
申请号:CN202410010321.3
申请日:2024-01-04
Applicant: 广州大学
IPC: H04L9/40 , G06F18/213 , G06N20/00 , G06N3/006
Abstract: 本发明公开了一种多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法及装置,方法包括:利用流量判别模块采集外部流量数据获取实时的访问流量,筛选访问流量中的恶意流量;利用攻击预测模块提取恶意流量的攻击特征并进行分类;形成蜜罐防御智能体的观测状态,在改进的PPO‑P模型中预测防御响应策略;基于防御响应策略选择做出反应的蜜罐以及蜜罐需要做出的相应的响应动作类型;利用奖励函数对蜜罐进行奖惩处理,将奖励值不断反馈改进的PPO‑P模型;经过迭代预测后,获取最佳的防御响应策略。本发明在提高攻防交互性的基础上,对攻击者进行诱捕分析和溯源反制,能够达到更高效的欺骗防御效果。
-
公开(公告)号:CN116846587A
公开(公告)日:2023-10-03
申请号:CN202310553979.4
申请日:2023-05-17
Applicant: 广州大学
IPC: H04L9/40 , H04L41/16 , H04L61/4511
Abstract: 本发明公开了一种不依赖于IOC的加密挖矿流量检测分析方法及装置,方法包括:获取待检测流量集,对加密流量根据加密挖矿流量特征进行规则筛选,得到筛选后的加密流量;使用特征提取工具提取多个维度的流量特征,得到加密挖矿流量特征集,采用预先训练好的分类模型对所述加密挖矿流量特征集进行预测,得到可疑加密挖矿流量;对所述可疑加密流量进行排除,对于存有较大嫌疑的流进行优先审计,审计流量包内域名证书的信息内存,结合威胁情报排除正常域名的流量,得到加密挖矿流量分析结果。本发明基于挖矿流量协议特征和流量会话特征利用设计机器学习分类器模型进行识别,再基于审计域名证书审计和威胁情报,解决了挖矿流量识别误报高的问题。
-
公开(公告)号:CN118944923A
公开(公告)日:2024-11-12
申请号:CN202410971473.X
申请日:2024-07-19
Applicant: 广州大学
IPC: H04L9/40 , G06F18/214 , H04L41/14 , H04L41/16
Abstract: 本发明公开了一种基于强化学习和虚拟化容器的内网渗透环境方法及装置,方法包括:首先在软件上模拟出企业的内网环境,并根据实际设置高价值的靶标节点,使用强化学习目前效果最好的PPO算法训练攻击智能体在该环境中进行探索和漏洞利用,以输出可能存在的最优攻击路径和利用方法。本发明解决了内网攻击路径复杂且验证困难的问题,大大节省训练时间和成本,同时提高了内网渗透环境的适应性和攻击特征的准确性。
-
公开(公告)号:CN118839757A
公开(公告)日:2024-10-25
申请号:CN202410789161.7
申请日:2024-06-19
Applicant: 广州大学
Abstract: 本发明公开了一种轻量多语义层次的知识图谱链接感知预测方法及装置,方法包括将知识图谱同时嵌入至双曲空间和欧式空间,有效利用双曲空间特性建模层次结构,同时在欧式空间中捕获更丰富的关系语义,通过双曲嵌入和欧式嵌入的结合及决策边界的约束高效建模了知识图谱中的复杂信息。本发明在将知识图谱嵌入至低维空间的同时取得了较好的表示效果,有助于降低存储空间的消耗,并提高计算效率。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.02 seconds)
