公开(公告)号：CN116527296A

公开(公告)日：2023-08-01

申请号：CN202211610531.3

申请日：2022-12-14

Applicant: 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  黄坤鑫 ,  马丽婷 ,  亓玉璐 ,  马昶昶 ,  刘云晖

IPC: H04L9/40

Abstract: 本发明涉及机器学习和网络安全领域，且公开了一种多层次网络安全态势评估方法，包括以下步骤：对各个不同的攻击风险分指标的数据预先将其进行归一化、属性规约、数据清洗以及缺失值处理；利用LightGBM算法对攻击风险分指标评估；利用LightBGM算法对攻击风险分指标与权重相结合求出攻击风险指数；利用基于模拟退火算法对攻击风险分指标权重的迭代优化，该多层次网络安全态势评估方法，能针对各个不同的攻击风险分指标的数据维度大，范围广，需将其进行归一化、属性规约、数据清洗、缺失值处理。对各攻击风险分指标子特征数据通过多进程并行输入到各自的LightGBM模型中进行训练，从而得到攻击风险分指标的分数。

公开(公告)号：CN115459965A

公开(公告)日：2022-12-09

申请号：CN202211014966.1

申请日：2022-08-23

Applicant: 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 顾钊铨 ,  杨举 ,  朱亚运 ,  王乐 ,  陈光耀 ,  缪思薇 ,  蔺子卿 ,  张晓娟 ,  梁栩健 ,  张志强 ,  马丽婷

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本发明涉及网络安全技术领域，且公开了一种面向电力系统网络安全的多步攻击检测方法，包括以下步骤：多源异构告警数据的匹配和融合；告警信息的聚合与关联；基于因果知识和时空规则的攻击链模板抽取；基于攻击链模板和时空规则约束的多步攻击检测。本发明将不同入侵检测系统按照ATT&CK框架对攻击行为进行融合，解决不同入侵检测系统在攻击知识库方面异构的问题；对原始的告警信息进行特征筛选和重构，形成统一的十元组形式的告警日志，便于综合分析，以充分发挥不同入侵检测系统融合的优势；对告警信息根据地址相关性进行聚合，得到不同类簇，将不同的攻击行为独立划分，有利于针对不同类簇的数据并行挖掘和分析，可提高系统分析的速率。

公开(公告)号：CN115412328A

公开(公告)日：2022-11-29

申请号：CN202211014967.6

申请日：2022-08-23

Applicant: 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 王乐 ,  张志强 ,  周亮 ,  顾钊铨 ,  黄坤鑫 ,  马丽婷 ,  陈光耀 ,  蔺子卿 ,  王海翔 ,  杨举

IPC: H04L9/40 ,  G06N5/04 ,  G06N3/12

Abstract: 本发明公开了一种基于机器学习的攻击路径溯源和攻击源头检测方法，包括：构建大型网络有向攻击图，针对不同的源主机和目标主机进行统一编号，并将相邻主机之间的可达性存储为二维邻接矩阵，利用深度优先遍历算法和二维邻接矩阵找出源主机和目标主机之间所有可达路径，从所有可达路径中筛选出符合依照事件时间顺序的实际可行路径，对实际可行路径的权重进行初始化，利用路径排序算法计算攻击源头概率，选出概率值最大的作为攻击源头，对计算攻击源头概率过程中路径权重不断迭代寻优，得出最优情况下的路径权重值；本发明有效提升了攻击源头检测的效率，能够发现在整个大型网络中与该起攻击事件密切相关的多个节点，可为防御者快速找到突破口。

公开(公告)号：CN117459250B

公开(公告)日：2024-10-11

申请号：CN202311231473.8

申请日：2023-09-22

Applicant: 广州大学

Inventor： 林凯瀚 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  梅阳阳 ,  亓玉璐

IPC: H04L9/40 ,  G06N3/006 ,  G06F18/24 ,  G06F18/214 ,  G06F18/213 ,  G06N3/094 ,  H04L41/16

Abstract: 本发明公开了一种基于海鸥优化极限学习机的网络入侵检测方法、系统、介质及设备，包括以下步骤：S1、进行数据训练，通过获取训练数据集，进行数据预处理，对预处理后的训练数据集进行数据降维，然后通过改进的海鸥优化算法选取特征，并采用对抗样本训练有效极限学习机模型；S2、进行数据检测，通过对获取的流量数据进行数据预处理和数据降维，然后用训练好的有效极限学习机模型进行预测，最终输出预测结果。本发明通过结合海鸥优化算法和极限学习机算法，实现对网络流量数据的自动特征选择和模型训练，并且加入对抗训练环节以有效应对对抗攻击，提高网络入侵检测的准确率和可靠性。

公开(公告)号：CN116665089B

公开(公告)日：2024-03-22

申请号：CN202310509885.7

申请日：2023-05-08

Applicant: 广州大学

Inventor： 林凯瀚 ,  韩伟红 ,  李树栋 ,  顾钊铨 ,  梅阳阳 ,  吴晓波

IPC: G06V20/40 ,  G06V40/16 ,  G06V10/77 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及基于三维时空网络的深度伪造视频检测方法，包括步骤：S1、利用RetinaFace算法对输入的视频帧进行人脸检测和裁剪，获取人脸区域图像；S2、将人脸区域图像输入到三维时空网络中；其中，三维时空网络包括RGB、光流和噪声三个特征提取模块；S3、设计融合卷积块注意力模块的I3D网络，令三个特征提取模块提取不同的时空特征；S4、将三个特征提取模块的输出进行特征向量的加权平均融合，获取预测标签的概率值。本发明通过采用了三维时空网络，可以提取深度伪造视频的时空特征，提高了深度伪造视频的检测准确率；在RGB域的基础上添加了光流声特征提取模块和噪声特征提取模块，可分别检测到伪造视频中的微表情变化不一致性和噪声域异常。

公开(公告)号：CN117411669A

公开(公告)日：2024-01-16

申请号：CN202311185478.1

申请日：2023-09-14

Applicant: 广州大学

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐

IPC: H04L9/40 ,  G06F21/55 ,  G06N3/0464 ,  G06N3/045

Abstract: 本发明提出了一种基于时间卷积网络的APT攻击阶段检测方法、系统、介质及设备，其方法包括步骤：S1、进行数据收集；S2、进行数据预处理，将采集到的多源、异构数据，通过特征提取、特征选择、缺失值补全、数据规范化一系列步骤构建特征集合，再划分训练集和测试集；S3、训练预测模型，将时间序列特征输入堆叠的TCN残差块提取深层次的序列特征，利用ELU激活函数，通过交叉熵损失函数对模型进行优化；使用Softmax函数进行预测；S4、进行部署和监控。本发明通过预测APT攻击阶段相应的网络杀伤链阶段来判断一个安全事件是否属于APT攻击，通过将攻击事件映射到网络杀伤链阶段，网络杀伤链阶段越高，攻击威胁性越大，越迫切采取应对措施，从而保护网络系统的安全。

公开(公告)号：CN111860498B

公开(公告)日：2023-12-19

申请号：CN202010620936.X

申请日：2020-07-01

Applicant: 广州大学 ,  中国人民解放军国防科技大学

Inventor： 顾钊铨 ,  方滨兴 ,  贾焰 ,  刘宸玮 ,  吕吟玉 ,  苏煜 ,  王乐 ,  韩伟红

IPC: G06V20/62 ,  G06V30/19 ,  G06V10/82 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明公开了一种车牌的对抗性样本生成方法、装置及存储介质，该方法先获取基准图像和多个非基准图像，并对图像进行预处理后获得第一车牌图像集；然后计算第一车牌图像集的平均图像，并根据识别模型的错误识别概率，确定对抗条纹在评价图像中的放置位置，再根据识别模型的损失函数，计算对抗条纹在平均图像中的放置位置时各点对应的像素值；最后结合打印后的对抗条纹和真实车牌，通过采集获得该识别模型的对抗性样本。采用本发明技术方案能够实现在真实物理世界中的对抗攻击，从而提高车牌检测识别系统的鲁棒性和防御对抗攻击的能力。

公开(公告)号：CN113705619B

公开(公告)日：2023-09-12

申请号：CN202110884285.X

申请日：2021-08-03

Applicant: 广州大学

Inventor： 仇晶 ,  朱程威 ,  顾钊铨 ,  丁杰 ,  李鉴明 ,  周玲 ,  从悦 ,  田志宏 ,  苏申 ,  王乐 ,  李树栋

IPC: G06F18/214 ,  G06N20/00 ,  G06F18/241

Abstract: 本发明提供了一种恶意流量检测方法、系统、计算机及介质，所述方法为获取待检测流量数据；提取所述待检测流量数据的待分析字段信息集，并将所述待分析字段信息集按照预设比例划分为训练集和测试集；确定所述训练集和测试集的待分析特征；将所述训练集的待分析特征输入到多个预设分类器进行训练，并通过软投票法对所述多个预设分类器集成，得到恶意流量检测模型；将所述测试集的待分析特征输入到所述恶意流量检测模型进行测试，得到预测结果。本发明不仅实现了无需解密即可精准识别恶意流量的技术效果，而且提高了恶意流量检测模型的泛化能力和安全性，还可以部署在不同的防火墙、入侵检测系统和入侵防御系统上，具有较好的通用性。

公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。

公开(公告)号：CN113610114B

公开(公告)日：2023-08-08

申请号：CN202110782315.6

申请日：2021-07-09

Applicant: 广州大学

Inventor： 李鉴明 ,  仇晶 ,  周玲 ,  丁杰 ,  伍丹妮 ,  贾焰 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  王乐 ,  李树栋 ,  李默涵 ,  唐可可

IPC: G06V10/62 ,  G06V20/54 ,  G06V10/774 ,  G06V10/764 ,  G06V10/74 ,  G06V10/44 ,  G06V10/82 ,  G06T3/40 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种车辆重识别方法、系统、计算机设备和存储介质，所述方法包括：将车辆图像输入第一神经网络，从中提取全局特征，并对所述全局特征进行训练，得到全局分支重识别结果；对所述车辆图像中的局部区域目标进行检测，得到初始局部区域块；对所述初始局部区域块进行超分辨率处理，得到高质量局部区域块；将所述高质量局部区域块输入第二神经网络，从中提取局部特征，并对所述局部特征进行训练，得到局部分支重识别结果；将所述全局分支重识别结果和所述局部分支重识别结果加权求和，得到重识别结果。本发明能够解决车辆重识别中类间相似和类内差异问题，减少计算过程中的噪声，提高重识别的准确率，同时在一定程度上解决了遮挡问题。