公开(公告)号：CN120017333A

公开(公告)日：2025-05-16

申请号：CN202510086410.0

申请日：2025-01-20

Applicant: 广州大学

Inventor： 李鹏燈 ,  田志宏 ,  刘园 ,  方滨兴 ,  谢晓敏 ,  钟文磊 ,  颛孙晨露 ,  杨青林 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  徐光侠

IPC: H04L9/40

Abstract: 本发明提供了一种高级持续性威胁智能横向移动行为博弈方法，涉及网络安全技术领域，包括：构建组织机构对应的无向图，所述无向图包括多个机构节点；将所述机构节点进行分类，划分为目标节点、普通节点、高级员工节点和管理员节点；基于离散时间步集合构建攻击者和防御者的攻防交互模型，并基于所述攻防交互模型获取攻击者和防御者的状态和动作空间、防御者和攻击者的策略空间；基于博弈结束条件获取攻击者和防御者的奖励，并计算攻防双方的值函数，获取攻防双方的纳什均衡策略。本发明将博弈论应用于APT横向移动行为建模，从防御者的角度考虑最坏情况，防御者根据当前状态确定进行安全审查的节点，检测更高效，防御策略更鲁棒。

公开(公告)号：CN120074928A

公开(公告)日：2025-05-30

申请号：CN202510229285.4

申请日：2025-02-28

Applicant: 广州大学

Inventor： 刘园 ,  田志宏 ,  闫霄桐 ,  潘海彬 ,  黄瑞信 ,  李晓鹏 ,  刘骐玮 ,  罗嘉敏 ,  杨青林 ,  李鹏燈 ,  颛孙晨露 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  张乐君

IPC: H04L9/40 ,  G06F18/10 ,  G06F18/214 ,  G06F18/243 ,  G06F18/23213 ,  G06N5/01 ,  G06N20/00 ,  G06F17/18 ,  G06F21/55 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提供了一种面向恶意流量日志的威胁情报知识共享方法，涉及网络安全技术领域。威胁情报知识共享方法包括以下步骤：基于去中心化存储平台IPFS中获取威胁情报数据集，对所述威胁情报数据集进行数据清洗及数据类型标准化获得待训练数据集，对所述待训练数据集进行预处理并基于自动选择机制选择训练模型进行模型训练，基于测试集评估训练后的模型获得评估结果，将评估后的模型上传至IPFS网络，生成模型哈希值的数字签名并存储在去中心化存储平台IPFS。本发明根据数据特性灵活选择最优的机器学习模型，避免了传统方法中对模型选择时依赖人工干预的局限性，从而提高了模型训练的效率和效果。

公开(公告)号：CN119995950A

公开(公告)日：2025-05-13

申请号：CN202510061472.6

申请日：2025-01-15

Applicant: 广州大学

Inventor： 李鹏燈 ,  田志宏 ,  刘园 ,  方滨兴 ,  钟文磊 ,  谢晓敏 ,  颛孙晨露 ,  杨青林 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  仇晶 ,  徐光侠

IPC: H04L9/40 ,  G06N3/006

Abstract: 本发明提供了一种基于种群训练的APT节点隔离防御方法，涉及网络安全技术领域，包括：构建APT智能横向移动博弈模型，首先确定攻击者初始位置和目标节点，再设定横向移动方式，构建攻击者与防御者的策略及策略空间，并分别计算针对目标节点的第一值函数和基于双方策略的第二值函数。接着，定义双方策略种群及元博弈形式，生成元博弈收益矩阵。初始化策略种群和元策略后，通过博弈获取攻防收益，更新元博弈收益矩阵。利用元博弈求解器求解，得到双方元策略，并计算各目标节点的新Q值，更新攻击者策略种群。随后，训练防御者响应策略，加入其策略种群进行迭代更新，获取纳什均衡。本发明实现APT攻防策略的动态博弈与智能优化，提升了网络安全防御能力。