公开(公告)号：CN119995950A

公开(公告)日：2025-05-13

申请号：CN202510061472.6

申请日：2025-01-15

Applicant: 广州大学

Inventor： 李鹏燈 ,  田志宏 ,  刘园 ,  方滨兴 ,  钟文磊 ,  谢晓敏 ,  颛孙晨露 ,  杨青林 ,  鲁辉 ,  孙彦斌 ,  苏申 ,  仇晶 ,  徐光侠

IPC: H04L9/40 ,  G06N3/006

Abstract: 本发明提供了一种基于种群训练的APT节点隔离防御方法，涉及网络安全技术领域，包括：构建APT智能横向移动博弈模型，首先确定攻击者初始位置和目标节点，再设定横向移动方式，构建攻击者与防御者的策略及策略空间，并分别计算针对目标节点的第一值函数和基于双方策略的第二值函数。接着，定义双方策略种群及元博弈形式，生成元博弈收益矩阵。初始化策略种群和元策略后，通过博弈获取攻防收益，更新元博弈收益矩阵。利用元博弈求解器求解，得到双方元策略，并计算各目标节点的新Q值，更新攻击者策略种群。随后，训练防御者响应策略，加入其策略种群进行迭代更新，获取纳什均衡。本发明实现APT攻防策略的动态博弈与智能优化，提升了网络安全防御能力。

公开(公告)号：CN118869299A

公开(公告)日：2024-10-29

申请号：CN202410930933.4

申请日：2024-07-11

Applicant: 广州大学

Inventor： 姜誉 ,  钟文磊 ,  田志宏 ,  刘园 ,  罗向阳 ,  薛向阳 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  张乐君

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明提供了一种基于静态博弈的抗网络拓扑探测的部署策略方法，涉及网络安全技术领域，包括：构建攻击者与防御者的策略空间后获得多个目标节点和探测节点，所述目标节点向邻探测节点单向传递影响力，所述邻探测节点双向传递影响力；基于所述影响力确定每个探测节点的初始探测概率，并对所述初始探测概率进行迭代更新后获得每个探测节点的稳定探测概率；基于所述稳定探测概率分别计算攻击者和防御者的收益，并基于所述收益建立攻防双方的博弈收益矩阵；根据线性规划计算所述博弈收益矩阵的纳什均衡解后获得最优的防御节点部署策略。本发明能在防御者可用防御资源有限的前提下，选择合适的防御策略，提高防御方的防御效用。

公开(公告)号：CN120017333A

公开(公告)日：2025-05-16

申请号：CN202510086410.0

申请日：2025-01-20

Applicant: 广州大学

Inventor： 李鹏燈 ,  田志宏 ,  刘园 ,  方滨兴 ,  谢晓敏 ,  钟文磊 ,  颛孙晨露 ,  杨青林 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  徐光侠

IPC: H04L9/40

Abstract: 本发明提供了一种高级持续性威胁智能横向移动行为博弈方法，涉及网络安全技术领域，包括：构建组织机构对应的无向图，所述无向图包括多个机构节点；将所述机构节点进行分类，划分为目标节点、普通节点、高级员工节点和管理员节点；基于离散时间步集合构建攻击者和防御者的攻防交互模型，并基于所述攻防交互模型获取攻击者和防御者的状态和动作空间、防御者和攻击者的策略空间；基于博弈结束条件获取攻击者和防御者的奖励，并计算攻防双方的值函数，获取攻防双方的纳什均衡策略。本发明将博弈论应用于APT横向移动行为建模，从防御者的角度考虑最坏情况，防御者根据当前状态确定进行安全审查的节点，检测更高效，防御策略更鲁棒。

公开(公告)号：CN118101353B

公开(公告)日：2024-07-09

申请号：CN202410523956.3

申请日：2024-04-29

Applicant: 广州大学

Inventor： 姜誉 ,  谢晓敏 ,  钟文磊 ,  田志宏 ,  孙彦斌 ,  方滨兴 ,  刘园 ,  李默涵 ,  苏申 ,  徐光侠 ,  鲁辉 ,  张乐君 ,  谭庆丰

IPC: H04L9/40 ,  G06N5/04

Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法，涉及网络安全防护技术领域，通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策，计算双方在不同响应概率下的期望收益，求解贝叶斯子博弈纳什均衡，将均衡最优策略#imgabs0#作为开放端口的最优响应概率，构建端口探测与抗探测多轮博弈模型，并提出了基于该模型的抗测绘最优响应策略的选取方法，为测绘与抗测绘双方多轮对抗提供了一个数学框架，使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略，综合考虑防御成本和攻击者潜在利益，以确定最佳对抗策略，优策略为多轮对抗场景下提供了有效防护，降低了防御成本的同时减少了攻击者的成功几率。

公开(公告)号：CN118101353A

公开(公告)日：2024-05-28

申请号：CN202410523956.3

申请日：2024-04-29

Applicant: 广州大学

Inventor： 姜誉 ,  谢晓敏 ,  钟文磊 ,  田志宏 ,  孙彦斌 ,  方滨兴 ,  刘园 ,  李默涵 ,  苏申 ,  徐光侠 ,  鲁辉 ,  张乐君 ,  谭庆丰

IPC: H04L9/40 ,  G06N5/04

Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法，涉及网络安全防护技术领域，通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策，计算双方在不同响应概率下的期望收益，求解贝叶斯子博弈纳什均衡，将均衡最优策略#imgabs0#作为开放端口的最优响应概率，构建端口探测与抗探测多轮博弈模型，并提出了基于该模型的抗测绘最优响应策略的选取方法，为测绘与抗测绘双方多轮对抗提供了一个数学框架，使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略，综合考虑防御成本和攻击者潜在利益，以确定最佳对抗策略，优策略为多轮对抗场景下提供了有效防护，降低了防御成本的同时减少了攻击者的成功几率。