一种基于界定组织攻击偏好的控守图决策方法及系统

    公开(公告)号:CN119484109A

    公开(公告)日:2025-02-18

    申请号:CN202411638079.0

    申请日:2024-11-16

    Applicant: 广州大学

    Abstract: 本发明公开了一种基于界定组织攻击偏好的控守图决策方法及系统,其方法包括步骤:从蜜点的日志服务器收集攻击信息,通过威胁情报知识图谱与外部威胁情报库的联合搜索,归因界定攻击组织的行为模式,并对攻击组织的攻击偏好进行排序;从攻击者视角出发,通过目标网络中的拓扑信息、资产信息以及配置信息生成攻击图,并进行界定组织攻击偏好到攻击图节点的映射,生成控守图,再生成用于量化计算攻击图受攻击模式偏好影响的控守矩阵;基于攻击图的控守矩阵对界定组织攻击偏好的分析,有侧重点地生成蜜点服务,为防御措施的部署提供决策支持。本发明能够更加灵活化的快速自动生成蜜点服务类型,为欺骗防御的分析和部署极大的节省了人力与时间成本。

    一种物联网设备的主动防御方法
    2.
    发明公开

    公开(公告)号:CN119071043A

    公开(公告)日:2024-12-03

    申请号:CN202411114899.X

    申请日:2024-08-14

    Applicant: 广州大学

    Abstract: 本发明提供了一种物联网设备的主动防御方法,包括:在物联网设备中设置主控管理器、预训练模型和终端控制器;主控管理器设置伪装信息,伪装信息包括物联网设备的伪装配置文件和伪装策略;预训练模型根据物联网设备的数据信息生成诱饵流量;终端控制器创建伪装实例、为伪装实例分配属性信息和按照设定规则切换伪装实例的信息;伪装实例包括伪装策略执行器和交互行为记录器,伪装策略执行器用于根据伪装策略主动释放诱饵流量吸引攻击者并与攻击者交互,交互行为记录器用于记录交互信息。应用该方法能够在网络环境中伪装真实的物联网终端并且主动释放诱饵流量进而吸引攻击者进行交互以此来发现潜在的攻击者,实现物联网设备的主动防御。

    一种基于控守图的网络系统防御方法

    公开(公告)号:CN118740492A

    公开(公告)日:2024-10-01

    申请号:CN202410994045.9

    申请日:2024-07-23

    Applicant: 广州大学

    Abstract: 本发明提供了一种基于控守图的网络系统防御方法,涉及网络安全技术领域,包括:获取蜜点设备信息、网络资产设备信息和攻击路径信息生成具有多条路径的控守图;基于所述控守图对路径上最易被攻击的网络资产设备进行仿真后生成相应的蜜点设备,并基于所述蜜点设备获取攻击者的攻击意图信息;将所述攻击意图信息输入到防御收益模型进行训练调参后获得训练好的防御收益模型,基于所述训练后的防御收益模型输出使得防御者收益最大化的防护策略信息;防御者基于所述防护策略信息更换蜜点设备的IP地址或端口号进行防御。本发明在控守图的背景下,利用强化学习算法,动态调整防御策略,增加了攻击者的攻击成本,提高了网络系统的安全性。

    一种流量绊线生成系统及方法
    6.
    发明公开

    公开(公告)号:CN116846637A

    公开(公告)日:2023-10-03

    申请号:CN202310817781.2

    申请日:2023-07-04

    Applicant: 广州大学

    Abstract: 本说明书实施例提供了一种流量绊线生成系统及方法,所述系统部署在内网中的任意一台设备之上,与蜜罐机配套使用,其特征在于,包括:环境扫描器、绊线控制器和绊线生成器;所述环境扫描器用于:通过主动扫描当前内网的网络环境,采集内网中的存活主机信息和服务器信息,并将扫描结果进行存储;所述绊线控制器用于:根据所述存活主机信息和服务器信息构造流量绊线数据包,并与所述绊线生成器进行交互;所述绊线生成器用于:根据所述流量绊线数据包,生成对应的流量绊线,并且维持与对端的通信。本发明能够增强网络中用户和业务机的隐蔽性,干扰攻击者对攻击目标的选择,保证了网络空间的安全。

    一种基于蜜点的网络攻击动态欺骗防御系统

    公开(公告)号:CN117220918A

    公开(公告)日:2023-12-12

    申请号:CN202311041254.3

    申请日:2023-08-17

    Applicant: 广州大学

    Abstract: 本发明公开了一种基于蜜点的网络攻击动态欺骗防御系统,包括异常流量识别模块、管理模块、流量处理模块、网络节点学习模块、虚拟主机模块、动态转换模块、动态响应模块、攻击检测模块和数据包封装模块,本发明通过动态更改虚拟IP地址,让攻击者在扫描时获取到的IP地址出现变动,使得攻击者无法判断目标系统的具体情况,并且让访问到虚拟IP的流量导入预先布设好的蜜点系统中,让后续攻击链在蜜点系统中完成,能够有效的防止攻击者对目标系统的破坏攻击,同时收集攻击者的攻击技术用于后续分析。

Patent Agency Ranking