-
公开(公告)号:CN119402218A
公开(公告)日:2025-02-07
申请号:CN202411281681.3
申请日:2024-09-13
Applicant: 广州大学
IPC: H04L9/40 , G06F40/166 , G06F40/216 , G06F40/284 , G06F40/289 , G06N5/04
Abstract: 本发明公开了一种基于大语言模型的近身蜜点文档生成方法及系统,方法包括:从目标文档中提取所有关键对象的信息,所述关键对象包括重点概念和重点公式;确定所述目标文档中待替换的目标对象集合;通过大语言模型生成用于替换所述目标对象集合的替换集合;根据所述替换集合对所述目标文档中的所述目标对象集合进行替换,生成近身蜜点文档;重复生成多个所述替换集合,进而生成多个所述近身蜜点文档。本发明实施例能够有效地混淆和迷惑攻击者,使其无法轻易区分文档的真假,进而提升系统的安全性,可广泛应用于计算机技术领域。
-
公开(公告)号:CN117220968B
公开(公告)日:2024-12-10
申请号:CN202311232089.X
申请日:2023-09-21
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种蜜点域名优化部署方法、系统、设备及存储介质,蜜点域名优化部署方法包括:获取预设的多个子域名爆破字典和多个子域名;对多个所述子域名爆破字典进行预处理,得到融合字典,进而计算各所述子域名在所述融合字典中对应的词频;计算被保护系统与各所述子域名的相关度,根据所述相关度和所述词频得到虚假子域名,进而根据所述虚假子域名部署仿真网页蜜点;定期获取所述仿真网页蜜点的踩中数据,根据所述踩中数据对所述仿真网页蜜点进行更新。本发明根据攻击者的攻击倾向性,能够生成相应的虚假子域名,从而进行蜜点部署,能够更加全面及精准的对攻击者进行防御,提高蜜点的有效性及可持续性,可广泛应用于网络安全领域。
-
公开(公告)号:CN117220968A
公开(公告)日:2023-12-12
申请号:CN202311232089.X
申请日:2023-09-21
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种蜜点域名优化部署方法、系统、设备及存储介质,蜜点域名优化部署方法包括:获取预设的多个子域名爆破字典和多个子域名;对多个所述子域名爆破字典进行预处理,得到融合字典,进而计算各所述子域名在所述融合字典中对应的词频;计算被保护系统与各所述子域名的相关度,根据所述相关度和所述词频得到虚假子域名,进而根据所述虚假子域名部署仿真网页蜜点;定期获取所述仿真网页蜜点的踩中数据,根据所述踩中数据对所述仿真网页蜜点进行更新。本发明根据攻击者的攻击倾向性,能够生成相应的虚假子域名,从而进行蜜点部署,能够更加全面及精准的对攻击者进行防御,提高蜜点的有效性及可持续性,可广泛应用于网络安全领域。
-
公开(公告)号:CN119051894A
公开(公告)日:2024-11-29
申请号:CN202411025217.8
申请日:2024-07-29
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种蜜点部署优化方法,涉及网络安全技术领域。蜜点优化部署方法包括以下步骤:基于攻击者的扫描策略制定蜜点部署策略,并基于所述部署策略将K个初始蜜点部署在待防御网络的不同IP地址,获取K个所述初始蜜点有效捕获总次数;删除所有初始蜜点,基于所述部署策略在所述待防御网络内逐个新增优化蜜点,并基于所述待防御网络内IP地址的数量和有效捕获次数,计算新增的所述优化蜜点的边际效用并确定所述优化蜜点的新增数量。本发明通过研究多样化的攻击手段制定蜜点部署策略,从而提高攻击捕获率并避免资源浪费,以及提出蜜点边际效用分析方法以实现对蜜点部署数量的评估和优化。
-
Patent Agency Ranking
公开(公告)号:CN118332529A
公开(公告)日:2024-07-12
申请号:CN202410749387.4
申请日:2024-06-12
Applicant: 广州大学
IPC: G06F21/16
Abstract: 本发明提供的数据安全标识的生成方法包括:收集原始数据集,从原始数据集中提取固有属性信息,根据固有属性信息构成原始数据集的固有属性向量;对固有属性向量进行编码以生成x个数据集蜜点;将x个数据集蜜点嵌入原始数据集中,以完成数据安全标识的生成。应用该方法能够通过对原始数据集中的固有属性信息的收集和编码生成与数据集中的普通数据在形式上不可区分的数据集蜜点,使得数据安全标识与数据集能够紧密耦合,增强了单一数据标识的抗损毁能力,增加篡改、丢弃数据标识的难度。x个数据集蜜点的设计通过设置数据集蜜点的冗余保证细粒度的标识嵌入,解决了数据切割传输、数据丢弃、数据篡改等可能导致数据标识被丢弃或篡改的问题。
-
公开(公告)号:CN118101333A
公开(公告)日:2024-05-28
申请号:CN202410480304.6
申请日:2024-04-22
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种多策略融合的蜜点域名优化部署方法,涉及网络安全管理技术领域,采用多种策略来动态生成与蜜点数量相对应的域名和web目录,通过多种子域名和web目录生成策略,每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名,将生成的蜜点URL传输给蜜点控制器,在指定的URL下部署相应的web页面蜜点,定期获取关联研判系统中的蜜点踩中情况,对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具,设计了词重要性计算方法,优先选择重要性较高的词生成域名蜜点的子域名,提高了攻击者触碰到蜜点的概率,提前阻断了攻击行为。
-
公开(公告)号:CN119172102A
公开(公告)日:2024-12-20
申请号:CN202411082587.5
申请日:2024-08-07
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于攻击图的近身蜜点部署方法,涉及欺骗防御资源部署技术领域。基于攻击图的近身蜜点部署方法包括以下步骤:扫描目标网络,获得攻击图节点及所述攻击图节点的相互关系信息;初始化并更新攻击图节点的攻击成功概率;基于所述攻击图节点获取所述目标网络内的漏洞主机,基于所述漏洞主机及所述攻击图节点构建拓扑攻击图;基于所述拓扑攻击图计算所述漏洞主机优先级,基于所述漏洞主机优先级部署近身蜜点。本发明通过研究漏洞主机被攻击的概率以及分析漏洞主机在网络拓扑结构横向移动的潜在路径,计算漏洞主机优先级从而部署近身蜜点,提高了近身蜜点资源利用效率。
-
公开(公告)号:CN118332529B
公开(公告)日:2024-08-13
申请号:CN202410749387.4
申请日:2024-06-12
Applicant: 广州大学
IPC: G06F21/16
Abstract: 本发明提供的数据安全标识的生成方法包括:收集原始数据集,从原始数据集中提取固有属性信息,根据固有属性信息构成原始数据集的固有属性向量;对固有属性向量进行编码以生成x个数据集蜜点;将x个数据集蜜点嵌入原始数据集中,以完成数据安全标识的生成。应用该方法能够通过对原始数据集中的固有属性信息的收集和编码生成与数据集中的普通数据在形式上不可区分的数据集蜜点,使得数据安全标识与数据集能够紧密耦合,增强了单一数据标识的抗损毁能力,增加篡改、丢弃数据标识的难度。x个数据集蜜点的设计通过设置数据集蜜点的冗余保证细粒度的标识嵌入,解决了数据切割传输、数据丢弃、数据篡改等可能导致数据标识被丢弃或篡改的问题。
-
公开(公告)号:CN118101333B
公开(公告)日:2024-07-12
申请号:CN202410480304.6
申请日:2024-04-22
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种多策略融合的蜜点域名优化部署方法,涉及网络安全管理技术领域,采用多种策略来动态生成与蜜点数量相对应的域名和web目录,通过多种子域名和web目录生成策略,每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名,将生成的蜜点URL传输给蜜点控制器,在指定的URL下部署相应的web页面蜜点,定期获取关联研判系统中的蜜点踩中情况,对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具,设计了词重要性计算方法,优先选择重要性较高的词生成域名蜜点的子域名,提高了攻击者触碰到蜜点的概率,提前阻断了攻击行为。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.02 seconds)
