一种基于数字孪生的工控系统安全威胁响应处置方法

    公开(公告)号:CN116545656A

    公开(公告)日:2023-08-04

    申请号:CN202310395555.X

    申请日:2023-04-13

    Abstract: 本发明公开了一种基于数字孪生的工控系统安全威胁响应处置方法,包括:当检测到工控系统受到网络攻击时,确定工控系统的当前状态以及网络攻击的攻击类型;从预设的策略库中查找与攻击类型对应的目标响应策略;若未查找到对应的目标响应策略,将预设的多个风险评估方法,由风险值从低到高在工控数字孪生系统进行网络信息安全检测与工控设备功能安全检测;将第一个通过网络信息安全检测与工控设备功能安全检测的风险评估方法作为应急响应策略,执行应急响应策略。本发明构建了覆盖网络空间和物理空间的孪生系统,实现了工控网络的数字孪生与工业现场的数字孪生,为工控响应处置提供了满足跨域检测和验证的高逼真场景,可广泛应用于网络安全领域。

    一种基于深度学习的漏洞利用权限生成方法

    公开(公告)号:CN116502230A

    公开(公告)日:2023-07-28

    申请号:CN202310395498.5

    申请日:2023-04-13

    Abstract: 本发明公开了一种基于深度学习的漏洞利用权限生成方法,包括:获取待识别漏洞信息,待识别漏洞信息包括待识别漏洞多个类型的描述信息;将多个类型的描述信息融合,得到一个漏洞融合特征;将漏洞融合特征输入深度学习模型,深度学习模型以标注有权限标签的训练漏洞特征作为训练数据,训练得到;对深度学习模型的输出进行去除过拟合,得到待识别漏洞的先决权限与后置权限。本发明的深度学习模型是多模态输入多输出模型,可以均衡考虑各项漏洞属性字段对漏洞权限的影响,进而可以同时输入多种漏洞属性字段信息,同时输出漏洞的先决权限和后置权限,降低模型训练复杂流程,提高了漏洞权限预测的准确率,可广泛应用于漏洞安全领域。

    基于中轴变换的点云深度神经网络迁移攻击方法

    公开(公告)号:CN119229186A

    公开(公告)日:2024-12-31

    申请号:CN202411273216.5

    申请日:2024-09-11

    Applicant: 广州大学

    Abstract: 本申请涉及机器学习领域,提供一种基于中轴变换的点云深度神经网络迁移攻击方法,包括以下步骤:S10:将待攻击点云样本输入编码器提取骨架球;S20:将所述待攻击点云样本的骨架球输入解码器,对待攻击点云样本的表面点坐标进行初始化,根据初始化的表面点坐标与骨架球的距离关系计算出初始化的表面点特征重建点云;S30:将重建的点云输入代理分类模型,对所述重建的点云的骨架球进行优化,经解码器重建生成对抗点云。本申请基于点云中轴变换对待攻击点云样本内在特征进行提取,针对该特征生成对抗点云,提高对抗点云在不同分类模型上的迁移性。

    一种蜜点部署优化方法
    5.
    发明公开

    公开(公告)号:CN119051894A

    公开(公告)日:2024-11-29

    申请号:CN202411025217.8

    申请日:2024-07-29

    Applicant: 广州大学

    Abstract: 本发明提供了一种蜜点部署优化方法,涉及网络安全技术领域。蜜点优化部署方法包括以下步骤:基于攻击者的扫描策略制定蜜点部署策略,并基于所述部署策略将K个初始蜜点部署在待防御网络的不同IP地址,获取K个所述初始蜜点有效捕获总次数;删除所有初始蜜点,基于所述部署策略在所述待防御网络内逐个新增优化蜜点,并基于所述待防御网络内IP地址的数量和有效捕获次数,计算新增的所述优化蜜点的边际效用并确定所述优化蜜点的新增数量。本发明通过研究多样化的攻击手段制定蜜点部署策略,从而提高攻击捕获率并避免资源浪费,以及提出蜜点边际效用分析方法以实现对蜜点部署数量的评估和优化。

    一种基于蜜点的大语言模型提示注入检测方法

    公开(公告)号:CN118940756A

    公开(公告)日:2024-11-12

    申请号:CN202411120043.3

    申请日:2024-08-15

    Applicant: 广州大学

    Abstract: 本发明提供了一种基于蜜点的大语言模型提示注入检测方法,涉及大语言模型内容安全技术领域。基于蜜点的大语言模型提示注入检测方法包括以下步骤:基于大语言模型的内容安全规定及提示注入库构建提示词蜜点,并将所述提示词蜜点部署在受保护模型的系统提示词库内;基于所述受保护模型获取针对多个用户指令的待检测文本,当所述用户指令为提示注入指令时所述提示词蜜点进行指令拦截,并基于所述内容安全规定检测所述待检测文本并输出检测结果。本发明通过研究提示注入指令以及大语言模型的内容安全规定构建提示词蜜点,并基于大语言模型自身的语义分析能力及提示词蜜点检测提示注入攻击,降低了防御成本、提高了提示注入检测成功率。

    一种融合双语言模型和句子检测的文本生成方法

    公开(公告)号:CN114298010B

    公开(公告)日:2024-11-08

    申请号:CN202111499830.X

    申请日:2021-12-09

    Applicant: 广州大学

    Abstract: 本发明公开了一种融合双语言模型和句子检测的文本生成方法,该方法步骤包括:语言模型M1和语言模型M2同步扩展关键词前后的单词;语言模型M1正向预测下一字符得到新文本S1,语言模型M2反向预测下一个字符得到新文本S2,拼接新文本S1和新文本S2得到句子;句子满足输出条件则输出句子,否则作为新的输入;基于规约的句法分析方法对句子进行结构分析,句子能规约至文法起始符则符合句法规则;使用N‑Gram统计模型对符合句法规则的候选句子计算语言得分,若候选句子的语言得分超过设定阈值则作为最终文本输出。本发明可应用于句子构造、文章生成等创造性的文本生成任务中,有效解决以往生成技术中句子丰富度低、可读性差的问题。

    一种基于前置蜜庭内容陷阱的主动防御方法

    公开(公告)号:CN118869346A

    公开(公告)日:2024-10-29

    申请号:CN202411205325.3

    申请日:2024-08-30

    Applicant: 广州大学

    Abstract: 本发明公开了一种基于前置蜜庭内容陷阱的主动防御方法,包括:S1:基于前置蜜庭的反向代理功能,动态地修改服务器对客户端的响应内容,在前端页面中嵌入具有差异化特征的内容陷阱,内容陷阱包括虚假内容陷阱和虚假链接陷阱;S2:设计IP地址同源分析策略,通过给访问者定制化推送虚假内容,对访问相同虚假链接的IP地址进行深入分析,进一步揭示攻击者的行为模式和潜在身份。本发明为前置蜜庭系统扩展了虚假内容陷阱,为攻击者设置了难以逾越的障碍,显著提高了攻击的难度和成本。通过虚假内容的巧妙布局,本发明不仅消耗攻击者的时间,而且为合法用户的正常业务流程提供了额外的安全缓冲,确保了在攻击发生时有足够的响应时间进行应急处理。

    一种基于场的3D对抗点云的生成方法、存储介质和终端

    公开(公告)号:CN118840281A

    公开(公告)日:2024-10-25

    申请号:CN202410996200.0

    申请日:2024-07-23

    Applicant: 广州大学

    Abstract: 本申请涉及计算机视觉技术领域,本申请提供一种基于场的3D对抗点云的生成方法、存储介质和终端,包括:S10:基于预设的正常3D点云数据训练梯度场模型,用于捕捉和学习目标3D点云数据的基本特征和分布;S20:基于预设的对抗3D点云数据对所述梯度场模型二次训练,得到对抗场模型,用于对所述目标3D点云数据添加扰动生成;S30:输入目标3D点云数据至所述对抗场模型进行采样,得到目标3D对抗点云;S40:识别所述目标3D对抗点云的扰动幅度,对异常扰动幅度的目标3D对抗点云进行裁剪。本申请通过利用预训练的对抗场来直接生成对抗点云,显著提高了对抗点云的生成效率。

    蜜点自适应部署方法方法、系统及可读存储介质

    公开(公告)号:CN118802363A

    公开(公告)日:2024-10-18

    申请号:CN202411120045.2

    申请日:2024-08-15

    Applicant: 广州大学

    Abstract: 本发明提供了一种蜜点自适应部署方法方法、系统及可读存储介质,该方法包括:每隔第一预设时间对目标业务服务系统进行漏洞扫描,以根据扫描结果预测初始攻击链,初始攻击链包括至少一条攻击路径,目标业务服务系统包括多个信息交互的组件;在每一条攻击路径上涉及的组件中一一部署蜜点;每隔第二预设时间检测是否接收到报警信息,若接收到报警信息,则获取与报警信息对应的至少一个目标组件,并分析目标组件与初始攻击链中涉及的其他组件的流量数据,以根据分析结果更新初始攻击链,得到最终攻击链;对部署在最终攻击链上的蜜点进行重置。本申请能够预先阻断或引导攻击者的行为,从而提高防护效率和实时响应能力。

Patent Agency Ranking