公开(公告)号：CN117040890A

公开(公告)日：2023-11-10

申请号：CN202311121893.0

申请日：2023-08-31

Applicant: 广州大学

Inventor： 徐光侠 ,  刘雪岩 ,  田志宏 ,  方滨兴 ,  鲁辉 ,  李默涵 ,  仇晶 ,  姜誉 ,  苏申 ,  唐冉逢 ,  吕泳锐 ,  王硕 ,  刘松涛

IPC: H04L9/40

Abstract: 本发明公开了一种基于反馈调节的欺骗能力演化的蜜阵防御方法及系统，包括：获取内网中被保护系统的配置，基于配置评估被保护系统的价值；生成蜜点，根据被保护系统的价值部署一定数量的蜜点，部署后的蜜点向蜜阵数据库发送日志和告警；基于日志和告警，对脆弱资产部署蜜庭进行流量代理，将可疑流量引入到蜜点环境中，本发明可以实现基于反馈调节的欺骗能力演化的蜜阵防御。

公开(公告)号：CN119135341A

公开(公告)日：2024-12-13

申请号：CN202411188864.0

申请日：2024-08-28

Applicant: 广州大学

Inventor： 徐光侠 ,  王硕 ,  刘雪岩 ,  吕泳锐 ,  唐冉逢 ,  田志宏 ,  李超 ,  许光权

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L9/00 ,  H04L67/02

Abstract: 本发明提供了一种面向Web3.0的去中心化身份注册、认证、恢复方法及系统，该方法包括：当身份验证平台接收到用户端上传的注册信息时，在第一预设时间内向预言机发送第一公钥信息，以使所述预言机根据所述第一公钥信息下发第一反馈信息；身份验证平台基于不经意伪随机函数得到第一中间输出；用户端运行OPRF流程，得到第一最终输出，并根据第一最终输出加密用户密钥信息和第一公钥信息，得到第一加密信息，并根据所述第一公钥信息将注册信息、第一加密信息以及用户密钥信息进行加密，得到第二加密信息；身份验证平台将所述第二加密信息进行解密，并将所述第一解密信息存储在链下存储模块。本发明能够解决现有技术中的密码传输过程中存在泄露风险的问题。

公开(公告)号：CN117134973A

公开(公告)日：2023-11-28

申请号：CN202311109962.6

申请日：2023-08-30

Applicant: 广州大学

Inventor： 徐光侠 ,  吕泳锐 ,  方滨兴 ,  田志宏 ,  刘园 ,  仇晶 ,  孙彦斌 ,  李默涵 ,  刘雪岩 ,  唐冉逢 ,  刘松涛 ,  王硕

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种基于蜜阵阵图联动的动态欺骗方法及系统，其中，方法包括根据内网拓扑信息，配置阵图初始化参数，匹配相应的初始阵图进行部署；获取全网日志和告警数据，并根据时间戳构成第一事件序列，基于上下文对各事件序列进行分析获得第二事件序列；进行聚类分析获得多个聚类，对各聚类中每个事件序列实现特征抽取和行为分析，基于获得的抽取和分析结果，从蜜阵规则库中匹配对应联动规则，基于预设的容忍度阈值选择适配度最高的第二阵图；与初始阵图进行对比，确定蜜点的变化情况，调动部署相应网段的蜜点；获取阵图联动全网新的日志和告警数据，根据攻击信息确定部署结果的有效性，对蜜阵规则库中的联动规则进行优化。

公开(公告)号：CN117061210A

公开(公告)日：2023-11-14

申请号：CN202311119622.1

申请日：2023-08-31

Applicant: 广州大学

Inventor： 徐光侠 ,  唐冉逢 ,  田志宏 ,  方滨兴 ,  孙彦斌 ,  苏申 ,  刘园 ,  鲁辉 ,  姜誉 ,  吕泳锐 ,  刘雪岩 ,  王硕 ,  刘松涛

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种基于动态蜜点的欺骗防御蜜阵阵图构建方法及装置，其中，方法包括：根据当前网络环境信息和蜜点资源获取欺骗性的静态阵图；根据蜜点日志分析结果和蜜庭网络流量检测结果获取动态阵图；根据预设衡量标准进行动态迭代淘汰欺骗效果较差的阵图得到阵图库，其中，所述阵图包括静态阵图和动态阵图，以此来实现对攻击者的诱骗，让攻击者进入预先设置好的环境中，以便对攻击行为进行检测、追踪和分析。