-
公开(公告)号:CN119051894A
公开(公告)日:2024-11-29
申请号:CN202411025217.8
申请日:2024-07-29
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种蜜点部署优化方法,涉及网络安全技术领域。蜜点优化部署方法包括以下步骤:基于攻击者的扫描策略制定蜜点部署策略,并基于所述部署策略将K个初始蜜点部署在待防御网络的不同IP地址,获取K个所述初始蜜点有效捕获总次数;删除所有初始蜜点,基于所述部署策略在所述待防御网络内逐个新增优化蜜点,并基于所述待防御网络内IP地址的数量和有效捕获次数,计算新增的所述优化蜜点的边际效用并确定所述优化蜜点的新增数量。本发明通过研究多样化的攻击手段制定蜜点部署策略,从而提高攻击捕获率并避免资源浪费,以及提出蜜点边际效用分析方法以实现对蜜点部署数量的评估和优化。
-
公开(公告)号:CN118332529A
公开(公告)日:2024-07-12
申请号:CN202410749387.4
申请日:2024-06-12
Applicant: 广州大学
IPC: G06F21/16
Abstract: 本发明提供的数据安全标识的生成方法包括:收集原始数据集,从原始数据集中提取固有属性信息,根据固有属性信息构成原始数据集的固有属性向量;对固有属性向量进行编码以生成x个数据集蜜点;将x个数据集蜜点嵌入原始数据集中,以完成数据安全标识的生成。应用该方法能够通过对原始数据集中的固有属性信息的收集和编码生成与数据集中的普通数据在形式上不可区分的数据集蜜点,使得数据安全标识与数据集能够紧密耦合,增强了单一数据标识的抗损毁能力,增加篡改、丢弃数据标识的难度。x个数据集蜜点的设计通过设置数据集蜜点的冗余保证细粒度的标识嵌入,解决了数据切割传输、数据丢弃、数据篡改等可能导致数据标识被丢弃或篡改的问题。
-
公开(公告)号:CN118101333A
公开(公告)日:2024-05-28
申请号:CN202410480304.6
申请日:2024-04-22
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种多策略融合的蜜点域名优化部署方法,涉及网络安全管理技术领域,采用多种策略来动态生成与蜜点数量相对应的域名和web目录,通过多种子域名和web目录生成策略,每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名,将生成的蜜点URL传输给蜜点控制器,在指定的URL下部署相应的web页面蜜点,定期获取关联研判系统中的蜜点踩中情况,对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具,设计了词重要性计算方法,优先选择重要性较高的词生成域名蜜点的子域名,提高了攻击者触碰到蜜点的概率,提前阻断了攻击行为。
-
公开(公告)号:CN117220968B
公开(公告)日:2024-12-10
申请号:CN202311232089.X
申请日:2023-09-21
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种蜜点域名优化部署方法、系统、设备及存储介质,蜜点域名优化部署方法包括:获取预设的多个子域名爆破字典和多个子域名;对多个所述子域名爆破字典进行预处理,得到融合字典,进而计算各所述子域名在所述融合字典中对应的词频;计算被保护系统与各所述子域名的相关度,根据所述相关度和所述词频得到虚假子域名,进而根据所述虚假子域名部署仿真网页蜜点;定期获取所述仿真网页蜜点的踩中数据,根据所述踩中数据对所述仿真网页蜜点进行更新。本发明根据攻击者的攻击倾向性,能够生成相应的虚假子域名,从而进行蜜点部署,能够更加全面及精准的对攻击者进行防御,提高蜜点的有效性及可持续性,可广泛应用于网络安全领域。
-
公开(公告)号:CN117220968A
公开(公告)日:2023-12-12
申请号:CN202311232089.X
申请日:2023-09-21
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种蜜点域名优化部署方法、系统、设备及存储介质,蜜点域名优化部署方法包括:获取预设的多个子域名爆破字典和多个子域名;对多个所述子域名爆破字典进行预处理,得到融合字典,进而计算各所述子域名在所述融合字典中对应的词频;计算被保护系统与各所述子域名的相关度,根据所述相关度和所述词频得到虚假子域名,进而根据所述虚假子域名部署仿真网页蜜点;定期获取所述仿真网页蜜点的踩中数据,根据所述踩中数据对所述仿真网页蜜点进行更新。本发明根据攻击者的攻击倾向性,能够生成相应的虚假子域名,从而进行蜜点部署,能够更加全面及精准的对攻击者进行防御,提高蜜点的有效性及可持续性,可广泛应用于网络安全领域。
-
Patent Agency Ranking
公开(公告)号:CN117579302B
公开(公告)日:2025-01-07
申请号:CN202311374340.6
申请日:2023-10-20
Applicant: 广州大学
Abstract: 本发明公开一种内网横向移动攻击的防御方法、系统、设备及存储介质,涉及网络安全技术领域。通过仿照域内环境中用户统一的命名方式生成与域内正常用户相似的虚假蜜点用户,能够混淆攻击者的判断,使攻击者无法辨别域内用户是否真实,从而无法在进行通信时过滤虚假蜜点用户。通过配置虚假蜜点用户,当虚假蜜点用户接收到消息时,能够发出告警信号,从而在域控制器权限被攻击者获取时及时发出告警。
-
公开(公告)号:CN117579302A
公开(公告)日:2024-02-20
申请号:CN202311374340.6
申请日:2023-10-20
Applicant: 广州大学
Abstract: 本发明公开一种内网横向移动攻击的防御方法、系统、设备及存储介质,涉及网络安全技术领域。通过仿照域内环境中用户统一的命名方式生成与域内正常用户相似的虚假蜜点用户,能够混淆攻击者的判断,使攻击者无法辨别域内用户是否真实,从而无法在进行通信时过滤虚假蜜点用户。通过配置虚假蜜点用户,当虚假蜜点用户接收到消息时,能够发出告警信号,从而在域控制器权限被攻击者获取时及时发出告警。
-
公开(公告)号:CN118690197A
公开(公告)日:2024-09-24
申请号:CN202410815544.7
申请日:2024-06-21
Applicant: 广州大学
IPC: G06F18/214 , G06F18/2431 , G06F21/64
Abstract: 本发明提供的分类数据安全标识的生成方法包括:收集原始数据集,从原始数据集中提取固有属性信息,根据固有属性信息对原始数据集进行评估分类得到数据类型;根据数据类型,整合固有属性信息得到原始数据集的固有属性向量;根据数据类型生成并更新流转标识向量,流转标识向量用于记录原始数据集的数据流转信息;对固有属性向量和流转标识向量进行编码以生成x个数据集蜜点,将x个数据集蜜点嵌入原始数据集中以形成分类数据安全标识。应用该方法能够针对重要数据和一般数据进行不同粒度的标识生成。综合考虑了数据的固有属性信息和数据全生命周期的数据流转信息,对数据固有属性和数据流转信息进行收集和记录,能够用于对数据进行追踪溯源。
-
公开(公告)号:CN118332529B
公开(公告)日:2024-08-13
申请号:CN202410749387.4
申请日:2024-06-12
Applicant: 广州大学
IPC: G06F21/16
Abstract: 本发明提供的数据安全标识的生成方法包括:收集原始数据集,从原始数据集中提取固有属性信息,根据固有属性信息构成原始数据集的固有属性向量;对固有属性向量进行编码以生成x个数据集蜜点;将x个数据集蜜点嵌入原始数据集中,以完成数据安全标识的生成。应用该方法能够通过对原始数据集中的固有属性信息的收集和编码生成与数据集中的普通数据在形式上不可区分的数据集蜜点,使得数据安全标识与数据集能够紧密耦合,增强了单一数据标识的抗损毁能力,增加篡改、丢弃数据标识的难度。x个数据集蜜点的设计通过设置数据集蜜点的冗余保证细粒度的标识嵌入,解决了数据切割传输、数据丢弃、数据篡改等可能导致数据标识被丢弃或篡改的问题。
-
公开(公告)号:CN118101333B
公开(公告)日:2024-07-12
申请号:CN202410480304.6
申请日:2024-04-22
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种多策略融合的蜜点域名优化部署方法,涉及网络安全管理技术领域,采用多种策略来动态生成与蜜点数量相对应的域名和web目录,通过多种子域名和web目录生成策略,每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名,将生成的蜜点URL传输给蜜点控制器,在指定的URL下部署相应的web页面蜜点,定期获取关联研判系统中的蜜点踩中情况,对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具,设计了词重要性计算方法,优先选择重要性较高的词生成域名蜜点的子域名,提高了攻击者触碰到蜜点的概率,提前阻断了攻击行为。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.046 seconds)
