专利检索 ap:("广州大学") AND inv:"李顺泉" 第 1 页

1.

发明授权
一种多策略融合的蜜点域名优化部署方法有权

公开(公告)号：CN118101333B

公开(公告)日：2024-07-12

申请号：CN202410480304.6

申请日：2024-04-22

申请人： 广州大学

发明人： 李默涵 , 李可可 , 孙彦斌 , 田志宏 , 方滨兴 , 刘园 , 鲁辉 , 徐光侠 , 苏申 , 李浩波 , 李顺泉

IPC分类号： H04L9/40

摘要： 本发明公开了一种多策略融合的蜜点域名优化部署方法，涉及网络安全管理技术领域，采用多种策略来动态生成与蜜点数量相对应的域名和web目录，通过多种子域名和web目录生成策略，每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名，将生成的蜜点URL传输给蜜点控制器，在指定的URL下部署相应的web页面蜜点，定期获取关联研判系统中的蜜点踩中情况，对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具，设计了词重要性计算方法，优先选择重要性较高的词生成域名蜜点的子域名，提高了攻击者触碰到蜜点的概率，提前阻断了攻击行为。

2.

发明公开
一种基于攻击图的自适应蜜点部署方法有权

公开(公告)号：CN118101332A

公开(公告)日：2024-05-28

申请号：CN202410480016.0

申请日：2024-04-22

申请人： 广州大学

发明人： 李默涵 , 李顺泉 , 孙彦斌 , 方滨兴 , 田志宏 , 刘园 , 鲁辉 , 徐光侠 , 苏申

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于攻击图的自适应蜜点部署方法，涉及蜜点部署技术领域，在易受攻击路径以及各个路径入口部署蜜点，蜜点未被触发的状态为一般状态，在这个状态下，系统疑似被攻击，通过收集疑似攻击信息来建模攻击情况，提高蜜点的捕获概率，当蜜点被触发时，认定系统被攻击，利用蜜点捕获攻击者的动向，通过对蜜点进行动态的部署，减少防守资源的浪费。这弥补了现有工作不能根据系统的实际情况动态部署蜜点，保证蜜点的作用最大化，学习系统被攻击的经验，提高蜜点捕获的概率。了解攻击者的攻击手段，捕获攻击者的位置，提升分析攻击的颗粒度。以往方法对攻击只关注最后高危的操作，将攻击细化为攻击动作和攻击事件进行全面的分析。

3.

发明授权
一种基于攻击图的自适应蜜点部署方法有权

公开(公告)号：CN118101332B

公开(公告)日：2024-07-09

申请号：CN202410480016.0

申请日：2024-04-22

申请人： 广州大学

发明人： 李默涵 , 李顺泉 , 孙彦斌 , 方滨兴 , 田志宏 , 刘园 , 鲁辉 , 徐光侠 , 苏申

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于攻击图的自适应蜜点部署方法，涉及蜜点部署技术领域，在易受攻击路径以及各个路径入口部署蜜点，蜜点未被触发的状态为一般状态，在这个状态下，系统疑似被攻击，通过收集疑似攻击信息来建模攻击情况，提高蜜点的捕获概率，当蜜点被触发时，认定系统被攻击，利用蜜点捕获攻击者的动向，通过对蜜点进行动态的部署，减少防守资源的浪费。这弥补了现有工作不能根据系统的实际情况动态部署蜜点，保证蜜点的作用最大化，学习系统被攻击的经验，提高蜜点捕获的概率。了解攻击者的攻击手段，捕获攻击者的位置，提升分析攻击的颗粒度。以往方法对攻击只关注最后高危的操作，将攻击细化为攻击动作和攻击事件进行全面的分析。

4.

发明公开
一种多策略融合的蜜点域名优化部署方法有权

公开(公告)号：CN118101333A

公开(公告)日：2024-05-28

申请号：CN202410480304.6

申请日：2024-04-22

申请人： 广州大学

发明人： 李默涵 , 李可可 , 孙彦斌 , 田志宏 , 方滨兴 , 刘园 , 鲁辉 , 徐光侠 , 苏申 , 李浩波 , 李顺泉

IPC分类号： H04L9/40

摘要： 本发明公开了一种多策略融合的蜜点域名优化部署方法，涉及网络安全管理技术领域，采用多种策略来动态生成与蜜点数量相对应的域名和web目录，通过多种子域名和web目录生成策略，每次部署时会根据部署蜜点数量随机选择其中的一个或多个策略来生成子域名，将生成的蜜点URL传输给蜜点控制器，在指定的URL下部署相应的web页面蜜点，定期获取关联研判系统中的蜜点踩中情况，对于长时间没有被踩中的域名蜜点。本发明利用攻击者常用的子域名爆破字典和工具，设计了词重要性计算方法，优先选择重要性较高的词生成域名蜜点的子域名，提高了攻击者触碰到蜜点的概率，提前阻断了攻击行为。

5.

发明公开
一种无监督的细粒度舆情分析方法、系统、设备及介质审中-实审

公开(公告)号：CN117436448A

公开(公告)日：2024-01-23

申请号：CN202311278810.9

申请日：2023-09-28

申请人： 广州大学

发明人： 李默涵 , 李顺泉 , 胡潇锐 , 孙彦斌 , 田志宏 , 尹安学 , 仇晶 , 徐光侠 , 唐可可

IPC分类号： G06F40/295 , G06F40/284 , G06F17/18 , G06F18/10 , G06F18/22 , G06F18/24 , G06Q50/00 , G06N3/0464 , G06N3/088

摘要： 本发明公开了一种无监督的细粒度舆情分析方法、系统、设备及介质，无监督的细粒度舆情分析方法包括：收集待分析舆情数据，根据所述待分析舆情数据构建图结构和节点特征矩阵；将所述图结构和所述节点特征矩阵输入预设的无监督图卷积神经网络模型和分类器中进行社区发现，得到舆情社区划分结果；对所述舆情社区划分结果进行细粒度分析，得到宏观舆情数据、社区舆情数据以及个体舆情数据；对所述宏观舆情数据、所述社区舆情数据以及所述个体舆情数据进行统计分析，得到舆情分析结果；其中，所述待分析舆情数据为无标注数据。本发明能够提升系统的效率和舆情分析的细粒度，并制定更完善的舆情应对策略，可广泛应用于舆情数据管理与监测领域。