公开(公告)号：CN117829141A

公开(公告)日：2024-04-05

申请号：CN202410251791.9

申请日：2024-03-06

Applicant: 广州大学

Inventor： 田志宏 ,  黄婕 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  何群 ,  邱日轩 ,  徐天福 ,  郑志彬 ,  崔宇

IPC: G06F40/279 ,  G06N5/022 ,  H04L9/40

Abstract: 本发明公开了基于攻击模式的动态实体对齐方法，涉及网络安全防护技术领域，通过深度学习模型进行实体抽取和关系抽取，采用深度学习的Transformer标记文本中的命名实体，通过嵌入表示法将实体和关系映射到向量空间，CNN和RNN用于捕捉上下文信息，注意力机制提高信息关注度，多任务学习联合处理实体抽取和关系抽取后构建知识图谱，将提取出攻击模式抽象语义描述作为实体特征嵌入，将映射的标准化格式要点作为辅助实体属性标签，联合知识图谱中子图内多种关系信息，同时使用时间参数集合增加实体的时序特征，生成准确、唯一且具有动态特点的攻击实体“画像”。本发明解决了现有对齐手段的准确性不够高的问题，同时实现了实体对齐随时间变化而自发调整。

公开(公告)号：CN117573142A

公开(公告)日：2024-02-20

申请号：CN202410050617.8

申请日：2024-01-15

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  唐鹏威 ,  鲁辉 ,  伍郭成 ,  刘昊 ,  苏申 ,  刘园 ,  孙彦斌 ,  李镇山 ,  郭帅 ,  黎伟杰 ,  鲁健安 ,  何群 ,  邱日轩 ,  徐天福 ,  郑志彬 ,  崔宇

IPC: G06F8/53 ,  G06F8/30 ,  G06F21/56

Abstract: 本发明公开了基于模拟执行的JAVA代码反混淆器，涉及反混淆器技术领域，通过反编译模块将JAR文件反编译为JAVA字节码，通过模拟执行模块对JAVA字节码进行解密，进而进行指令执行，并将执行结果保存，分析模块分析模拟执行模块的执行结果，从而简化混淆的反编译代码，不仅提高了恶意软件的检测准确性，也有助于揭示隐藏在代码中的潜在威胁。提高安全分析效率：借助自动化的反混淆过程，显著减少人工分析的需求，从而提升安全专家在处理大量混淆代码时的工作效率。动态分析与高适应性：本发明不仅能处理静态的混淆模式，还能适应和解析动态生成的代码和复杂的执行流程，能够快速适应并提供有效的反混淆结果。

公开(公告)号：CN117560223A

公开(公告)日：2024-02-13

申请号：CN202410021371.1

申请日：2024-01-08

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  王梓宇 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  何群 ,  徐天福 ,  邱日轩 ,  郑志彬 ,  崔宇 ,  王瑞 ,  任怡彤

IPC: H04L9/40 ,  H04L43/06 ,  G06N5/04

Abstract: 本发明提供了一种威胁的归因预测方法，包括：获取系统记录的网络访问信息，根据网络访问信息提取对应的IP数据；从威胁情报数据平台查询匹配IP数据的IP节点，根据IP节点获取IP威胁情报数据；根据IP威胁情报数据进行威胁组织归因推理，得到威胁的归因预测结果。进一步，还能够获取IP数据、IP威胁情报数据和归因预测结果，整合生成威胁的归因预测报告。应用本发明的方法能够实现网络安全防御阶段的有效前移，提升现有防御系统对新型和未知威胁的响应能力，增强整个网络安全体系的主动性和有效性，可以有效提升对早期潜在威胁的感知和反应能力，增强安全分析师对网络威胁的理解和响应效率。

公开(公告)号：CN116600135B

公开(公告)日：2024-02-13

申请号：CN202310669192.4

申请日：2023-06-06

Applicant: 广州大学

Inventor： 仇晶 ,  倪晓雅 ,  陈荣融 ,  胡铭浩 ,  田志宏 ,  殷丽华 ,  鲁辉 ,  肖千龙 ,  高成亮 ,  郑东阳 ,  陈俊君 ,  邢家旭 ,  汤菲

IPC: H04N19/42 ,  H04N19/85

Abstract: 本发明提供了一种基于无损压缩的溯源图压缩方法及系统，其中，方法包括：将溯源图转化为无向图，并在无向图中采用随机游走算法获取θ组细化样本，将θ组细化样本估计值的平均值作为溯源图的平均度估计值；对溯源图建立节点映射和边映射，根据节点映射和边映射合并溯源图的节点及相应边，其中，节点映射记录溯源图中子节点与所有父节点的映射，边映射记录溯源图中一对节点间边的映射；对进行合并边的时间戳通过增量编码进行压缩，对溯源图中边的时间戳的数据类型为长整型的边通过哥伦布编码进行压缩。本申请采用无损压缩的方式，将所有节点的父节点合并，可以实现比删除冗余事件更好

公开(公告)号：CN117436076A

公开(公告)日：2024-01-23

申请号：CN202311179825.X

申请日：2023-09-13

Applicant: 广州大学

Inventor： 李树栋 ,  白佑铭 ,  吴晓波 ,  韩伟红 ,  范依蕾 ,  殷紫麒 ,  顾家乐 ,  黄锐晨 ,  田志宏 ,  唐可可 ,  张登辉

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/048 ,  G06N3/086 ,  G06F18/213 ,  G06F18/25 ,  G06F18/214

Abstract: 本发明公开了一种基于进化生成对抗网络的恶意对抗样本生成方法及装置，本发明使用进化生成对抗网络中的生成器生成恶意软件对抗样本结合真实恶意软件的二进制恶意样本，使用Cuckoo sandbox对生成的恶意软件对抗样本进行可执行性及功能性的检验，构造恶意样本数据集，再通过判别器进行检测识别并将损失函数传输给生成器，指导生成器参数更新及训练，生成恶意对抗样本后再使用遗传算法进行筛选，并进行多次迭代，从而产生性能优秀的恶意软件对抗样本。本发明以二进制文件为样本，减少转换过程的损失、存储空间的占用及计算资源的消耗，同时生成的恶意对抗样本更加丰富及多样，欺骗性高。

公开(公告)号：CN117422926A

公开(公告)日：2024-01-19

申请号：CN202311483282.0

申请日：2023-11-08

Applicant: 广州大学

Inventor： 唐可可 ,  蔡旭健 ,  彭伟龙 ,  田志宏 ,  李树栋 ,  王乐

IPC: G06V10/764 ,  G06V10/74 ,  G06V10/82 ,  G06V10/40 ,  G06F40/30 ,  G06F40/284 ,  G06N3/08

Abstract: 本发明提供了一种基于CLIP模型和词树的分布外检测方法及装置，方法包括：识别分布内数据集中每个分布内词在WordNet中的位置，并在WordNet中选定与各个所述分布内词最相似的k个分布外词；利用分布内词和选定的与各个所述分布内词最相似的k个分布外词，构建词树；获取待检测图像；使用CLIP模型对所述待检测图像和所述词树上的词进行概念匹配，得到概念匹配分数；基于概念匹配分数计算分布外分数，并根据所述分布外分数进行分布外检测，得到分布外检测结果。本发明通过搜索在WordNet中和分布内词最接近的k个分布外词，构建了词树，并结合CLIP模型进行概念匹配，以计算分布外分数来进行分布外检测，充分利用了WordNet中的词与词之间的联系，实现了更为精确的分布外检测效果。

公开(公告)号：CN117411670A

公开(公告)日：2024-01-16

申请号：CN202311208305.7

申请日：2023-09-18

Applicant: 广州大学

Inventor： 田志宏 ,  冯桥彬 ,  孙彦斌 ,  李默涵 ,  姜誉 ,  鲁辉 ,  苏申 ,  刘园 ,  徐光侠 ,  谭庆丰

IPC: H04L9/40

Abstract: 本申请实施例提出一种基于动态概率的蜜庭访问请求转发方法、电子设备和存储介质，获取客户端发送的蜜庭访问请求和客户端的源I P；根据源I P获取对应的I P信誉值和历史访问记录；对蜜庭访问请求进行安全检测，得到蜜庭安全检测结果；根据I P信誉值、历史访问记录和蜜庭安全检测结果确定蜜庭访问请求的网络攻击概率；根据网络攻击概率确定蜜庭访问请求的目标转发路径；将蜜庭访问请求转发至目标转发路径，目标转发路径包括后端服务器和仿真蜜罐中的一个。通过利用蜜庭的访问日志信息以及蜜庭提供的安全检测结果修正第三方提供的IP信誉值，有效解决第三方提供的IP信誉值时效性和准确度不高的问题。

公开(公告)号：CN111931236B

公开(公告)日：2024-01-16

申请号：CN202010837963.2

申请日：2020-08-19

Applicant: 广州大学

Inventor： 林炼升 ,  殷丽华 ,  田志宏 ,  苏申 ,  曾标 ,  孙哲

IPC: G06F21/62

Abstract: 本发明提供一种数据通信监控方法、系统及计算机可读存储介质，其中，所述方法包括：在数据交互过程中，调用被审核智能合约的所有函数接口，用于监控被调用函数的返回值是否存在返回隐私数据的行为，和/或用于监控被调用函数是否存在通过智能合约调用以变量传递隐私数据的行为。本发明通过简单的方式对智能合约的数据通路进行监控，能够非常大程度上监控到通过智能合约层面泄露隐私数据，有效防止私有数据泄露后用户仍不知情的情况出现；本发明由于是通过智能合约代理形式进行审核，因此对fabric联盟链的底层框架依赖性较低，可以兼容现有大部分fabric版本，迁移性强，可插拔行也较强。

公开(公告)号：CN117278296A

公开(公告)日：2023-12-22

申请号：CN202311283665.3

申请日：2023-09-28

Applicant: 广州大学

Inventor： 鲁辉 ,  田志宏 ,  黄迅 ,  何佳豪 ,  张曼 ,  徐浩胜 ,  徐光侠 ,  孙彦斌 ,  苏申 ,  彭劲 ,  郑晨聪 ,  陈可 ,  梁儒烽 ,  陈俊翰

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本说明书实施例提供了一种基于神经网络的CAN总线入侵检测方法装置、设备及系统，其中，方法包括获取历史CAN总线数据并预处理，将CAN总线数据中提取到的文本数据转换为图形数据；建立用于检测CAD入侵攻击类型的入侵检测模型，将图形数据输入待训练的入侵检测模型，根据收敛条件对所述CAD入侵检测模型进行训练，获得训练好的入侵检测模型；将实时获取的CAN总线数据输入至训练好的入侵检测模型，通过入侵检测模型确定是否存在入侵行为及入侵的攻击类型。本发明充分提取并利用时间序列特征提升模型的性能，最终达到高准确率、实时性、低时延的优点，并能够有效的检测CAN总线中的入侵攻击。

公开(公告)号：CN111126440B

公开(公告)日：2023-12-22

申请号：CN201911166903.6

申请日：2019-11-25

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  崔翔 ,  姜誉 ,  苏申 ,  鲁辉 ,  谭庆丰 ,  李默涵 ,  李玉莹

IPC: G06F18/25 ,  G06N3/0499 ,  H04L9/40

Abstract: 本发明公开了一种基于深度学习的一体化工控蜜罐识别系统，包括特征数据获取模块、模型训练模块和在线特征识别模块。特征数据获取模块根据蜜罐识别需求获取不同类型工控设备的原始数据，并从原始数据中提取出强特征数据和通用特征数据。模型训练模块基于强特征识别出蜜罐和工控设备，将其对应的通用特征和识别结果作为训练数据输入至深度学习模型进行训练以构建蜜罐识别模型。在线特征识别模块在线对不同类型工控设备的第一特征数据进行识别并输出第一识别结果。蜜罐识别模型还将在线识别错误后修正的识别结果作为训练数据进行增量式训练。通过增量式训练和多种类型特征的融合，支持多种工控蜜罐的识别，有效提高了工控蜜罐识别的准确率。