公开(公告)号：CN118427636A

公开(公告)日：2024-08-02

申请号：CN202410654525.0

申请日：2024-05-24

申请人： 广州大学 ,  北京神州绿盟科技有限公司 ,  广州绿盟网络安全技术有限公司

发明人： 田志宏 ,  吴未 ,  刘园 ,  肖岩军 ,  仇晶 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  戚吴祺 ,  欧露 ,  王昊 ,  周梨 ,  王燕

IPC分类号： G06F18/22 ,  G06F16/35 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2413 ,  G06F40/216 ,  G06F40/289 ,  G06N3/0455 ,  G06N3/0499 ,  G06N3/082

摘要： 本发明提供的基于威胁情报的TTP信息挖掘方法包括：对待检测威胁情报进行标注得到正样本和负样本并选取训练数据集；根据训练数据集进行噪声信息识别；构建威胁情报分类模型，通过威胁情报分类模型得到关于TTP描述的关联语句；对关联语句进行攻击短语提取得到待检测TTP描述信息；计算待检测TTP描述信息的嵌入向量，获取TTP官方描述信息并计算嵌入向量；根据嵌入向量计算待检测TTP描述信息和TTP官方描述信息的相似度，根据相似度评估待检测TTP描述信息和TTP官方描述信息是否匹配成功，将匹配成功的信息关联以完成TTP信息挖掘。应用该方法将TTP识别任务采用分阶段处理的方法执行，能够更精确地处理每一步骤，提高整体任务的准确性和效率。

公开(公告)号：CN118827170A

公开(公告)日：2024-10-22

申请号：CN202410842798.8

申请日：2024-06-27

申请人： 广州大学

发明人： 田志宏 ,  杨佳庚 ,  方滨兴 ,  鲁辉 ,  刘园 ,  孙彦斌 ,  苏申 ,  李默涵

IPC分类号： H04L9/40

摘要： 本发明涉及身份认证领域，尤其涉及一种抗钓鱼身份认证机制，包括预配置阶段和身份认证阶段；预配置阶段用于获取注册用户信息以及登录用户信息；身份认证阶段获取认证用户信息，并与预配置阶段获取的信息进行比较，得到认证结果。本发明根据多阶段向认证设备投递载荷的方式获取了用户的设备指纹，从而防止攻击者通过网络钓鱼的方式窃取用户的登录凭据并接管账户的风险；与现有的抗钓鱼身份认证技术相比，本发明未要求使用专有硬件来保证设备的一致性，而是通过多阶段投递载荷的方式保证设备指纹是认证系统可见且可靠的。

公开(公告)号：CN118802369A

公开(公告)日：2024-10-18

申请号：CN202411265988.4

申请日：2024-09-11

申请人： 国网江西省电力有限公司信息通信分公司 ,  广州大学

发明人： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  刘园 ,  李默涵 ,  鲁辉 ,  仇晶 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  姜誉 ,  苏申 ,  付矞飞 ,  黄刚

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/045 ,  G06N5/04 ,  G06F40/295 ,  G06F40/30 ,  G06F16/36

摘要： 本发明公开了一种面向APT知识图谱和大语言模型的协同增强方法，包括步骤：S1、构建专注于网络安全领域的APT知识图谱；S2、根据用户输入的问题设计链式提示语依次传递给大语言模型进行分步回答，大语言模型利用APT知识图谱提供的知识进行问题的查询与定位；S3、结合定位的APT知识节点与用户输入的问题内容，利用子图检索的强相关节点丰富上下文感知提示；S4、大语言模型根据上下文感知提示，为用户生成一个全面的答案。本发明增强了大语言模型在APT场景下的语义理解、推理和预测能力，大语言模型可以更好地分析和推断攻击者行为、攻击路径，提高在复杂网络环境中的准确性，增强了对APT攻击的防御和应对能力。

公开(公告)号：CN118764221A

公开(公告)日：2024-10-11

申请号：CN202410705961.6

申请日：2024-06-03

申请人： 广州大学

发明人： 张锦匀 ,  鲁辉 ,  陈可 ,  田志宏 ,  张浩楠 ,  伍宇森 ,  苏申 ,  孙彦斌

IPC分类号： H04L9/40 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06N3/092

摘要： 本发明公开了一种基于Rainbow算法的自动化渗透方法及系统，方法包括：获取待测环境信息，确定渗透测试任务对应的目标网络以及目标网络的主机信息；根据待测环境信息，确定攻击目标并执行对应的渗透决策动作；采用第一神经网络模型对攻击目标进行第一奖励函数构建，采用第二神经网络模型对攻击技战术进行第二奖励函数构建；根据第一奖励函数计算攻击目标的第一奖励值，并根据第二奖励函数计算攻击技战术的第二奖励值；对攻击目标的选择策略进行动态更新，并对攻击技战术的选择策略进行动态更新。本发明的训练成本低且效率高，能够提升模型的决策准确度，可广泛应用于计算机技术领域。

公开(公告)号：CN118555198A

公开(公告)日：2024-08-27

申请号：CN202410736447.9

申请日：2024-06-07

申请人： 广州大学

发明人： 苏申 ,  朱家明 ,  陈林 ,  田志宏 ,  鲁辉

IPC分类号： H04L41/0803 ,  H04L41/12 ,  H04L43/08 ,  H04L43/50

摘要： 本发明公开了一种面向区块链的测试场景自动化构建方法及系统，包括：获取相对应的网络拓扑数据，基于网络拓扑数据进行数据预处理，并对数据预处理后的网络拓扑数据通过预设的路由配置规则进行整合，生成网络拓扑配置；解析网络拓扑配置中的节点，确定节点类别，并根据节点类别对每一个节点进行资源配置，得到配置包；确定测试场景参数对应的测试场景配置文件和测试场景验证文件；通过网络拓扑配置和配置包构建区块链测试网络，使用测试场景配置文件对区块链测试网络进行配置，得到测试场景，并利用测试场景验证文件对测试场景进行测试及验证。实现灵活地自动构建区块链的测试场景，降低人工配置测试场景所带来的错误风险。

公开(公告)号：CN118075035B

公开(公告)日：2024-07-05

申请号：CN202410479690.7

申请日：2024-04-22

申请人： 广州大学 ,  杭州海康威视数字技术股份有限公司

发明人： 田志宏 ,  易浩文 ,  方滨兴 ,  王滨 ,  刘园 ,  鲁辉 ,  孙彦斌 ,  王瑞 ,  李默涵

IPC分类号： H04L9/40 ,  H04N23/60

摘要： 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置，涉及网络摄像头安全技术领域，生成一个或者是多个摄像头蜜点诱饵，基于自身所模拟的不同厂商的摄像头设备，主动向外释放一些虚假的蜜饵流量，比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等，若是攻击者成功被吸引并且进行尝试，系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员，该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用，既能补足被动防御的缺陷又能增强蜜点的欺骗效果。

公开(公告)号：CN114866486B

公开(公告)日：2024-06-18

申请号：CN202210271454.7

申请日：2022-03-18

申请人： 广州大学

发明人： 仇晶 ,  丁杰 ,  李鉴明 ,  周玲 ,  贾焰 ,  田志宏 ,  韩伟红 ,  顾钊铨 ,  王乐 ,  李树栋 ,  鲁辉 ,  苏申

IPC分类号： H04L47/2441 ,  H04L47/2483 ,  G06F18/23213 ,  G06F18/241 ,  H04L9/40

摘要： 本发明涉及网络数据技术领域，且公开了一种基于数据包的加密流量分类系统，由捕获流量、分析数据包和流量分类三部分功能构成；捕获流量，在两个IP与对应端口号之间传输的所有数据包即网络流，该基于数据包的加密流量分类系统，目标是提供一种有效的方法来利用原始PCAP文件的信息，通过收集网络流数据包，构建机器学习模型，对加密流量进行分类，拦截恶意流量，构建特征矩阵时，除了获得基本的时空特征、头部特征、负载数据和统计特征外，还提出了数据包行为特征，数据包的行为表现了正常流量和恶意流量的区别，与此同时，本发明重点关注了加密协议尤其是TLS协议不同版本的区别，同时引入到模型中进行分析，从而提高系统对于加密流量的分类能力。

公开(公告)号：CN118152068A

公开(公告)日：2024-06-07

申请号：CN202410169217.9

申请日：2024-02-06

申请人： 广州大学

发明人： 鲁辉 ,  胡大卫 ,  田志宏 ,  姚胤楠 ,  张曼 ,  苏申 ,  孙彦斌

IPC分类号： G06F9/455 ,  G06F21/55

摘要： 本发明公开了一种多级容器安全缓解方法、系统、装置及存储介质，包括：通过集群状态监测器扫描获取目标集群的节点事件、工作负载事件以及网络策略事件；通过规则引擎获取预设的风险规则和多级环节策略；根据风险规则对节点事件、工作负载事件以及网络策略事件进行动态风险评估，得到目标集群的总体风险得分；根据多级缓解策略和总体风险得分确定对应的容器安全策略，并通过安全执行器执行容器安全策略；其中，多级缓解策略包括用户自定义策略、集群默认策略以及横向攻击防止策略。本发明在保证系统性能的同时提高了集群系统的安全性，可广泛应用于容器安全技术领域。

公开(公告)号：CN118138300A

公开(公告)日：2024-06-04

申请号：CN202410242657.2

申请日：2024-03-04

申请人： 广州大学

发明人： 鲁辉 ,  彭劲 ,  田志宏 ,  张曼 ,  陈可 ,  梁儒烽 ,  陈俊翰 ,  张浩楠 ,  孙彦斌 ,  苏申 ,  徐光侠 ,  黄迅 ,  郑晨聪

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于请求混淆的渗透测试方法、系统、装置及存储介质，包括：获取客户端的第一渗透测试请求，对第一渗透测试请求进行请求混淆，得到第二渗透测试请求，进而将第二渗透测试请求发送至代理服务器；通过代理服务器接收第二渗透测试请求，并根据第二渗透测试请求确定请求协议和目标服务器；通过代理服务器对第二渗透测试请求进行流量打盹，并向目标服务器发送预设的无效数据包；通过代理服务器根据请求协议确定目标代理模式，进而根据目标代理模式将第二渗透测试请求转发至目标服务器。本发明有效地增强了渗透测试的隐蔽性，降低了安全产品对渗透测试的拦截影响，保证了渗透测试的稳定进行，可广泛应用于渗透测试技术领域。

公开(公告)号：CN118113678A

公开(公告)日：2024-05-31

申请号：CN202410133633.3

申请日：2024-01-30

申请人： 广州大学

发明人： 陈字龙 ,  孙彦斌 ,  田志宏 ,  李默涵 ,  徐光侠 ,  张乐君 ,  谭庆丰 ,  刘园 ,  鲁辉 ,  苏申 ,  姜誉

IPC分类号： G06F16/18 ,  G06F16/22 ,  G06F16/215 ,  G06F16/332

摘要： 本申请公开了一种基于大语言模型的蜜罐日志分析方法、系统及介质，方法包括：基于蜜罐技术获取目标系统的日志数据；对日志数据进行清洗处理，基于清洗处理后的日志数据构建向量索引库；响应于目标对象的输入文本，从向量索引库匹配获得目标日志条目；基于目标日志条目，通过预设模板整理得到提示文本；将提示文本输入预训练的语言模型进行回答响应，得到回答内容。本申请利用蜜罐技术精准收集相关日志数据，并利用大语言模型技术准确的文本分析和评估能力，解决现有日志分析工具在准确性、实时处理效率、数据处理能力以及灵活性等方面的缺陷。本申请实施例能够准确进行日志分析，可广泛应用于数据处理技术领域。