-
公开(公告)号:CN117240572A
公开(公告)日:2023-12-15
申请号:CN202311283687.X
申请日:2023-09-28
Applicant: 广州大学
Abstract: 本公开提供了一种基于网络威胁知识图谱的意图预测方法、装置、设备及介质,该方法包括基于ATT&CK框架知识本体,采集已发生的攻击事件中与攻击活动相关的异构信息,构建网络威胁知识图谱本体;抽取网络威胁知识图谱中预设时间范围的特定事件,对特定事件进行去重,提取特定事件中的攻击主体的主体意图;基于网络威胁知识图谱的本体结构,将主体意图生成由event、key和value构成的序列,并构建对应特征向量;利用异构图神经网络编码计算攻击主体的主体意图的特征向量,得到异构图聚合计算结果,并生成意图排序向量;根据意图排序向量预测下一阶段的攻击方向,通过本发明解决对攻击者的链路溯源,攻击意图、攻击方向的预测问题。
-
公开(公告)号:CN117155662A
公开(公告)日:2023-12-01
申请号:CN202311126515.1
申请日:2023-09-01
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于漏洞知识图谱的漏洞实体预测和查询方法及装置,其中预测方法包括:根据开源漏洞数据构建漏洞知识图谱;根据漏洞知识图谱中各类实体之间的正关系和逆关系,结合预设的DualE模型,训练生成漏洞知识图谱的初始嵌入;根据初始嵌入获取漏洞知识图谱中所有实体潜在的缺失关系,并根据所有实体潜在的缺失关系集合和PRDualE模型,生成漏洞知识图谱的最终嵌入;获取待预测的第一资产实体,根据DualE模型的评分函数计算出第一资产实体在最终嵌入中指定关系下的攻击实体、漏洞实体和风险级别。本发明提出一种基于漏洞知识图谱的漏洞实体预测和查询方法及装置,通过生成最终嵌入来提高数据缺失时对漏洞进行预测的准确率。
-
公开(公告)号:CN117134986A
公开(公告)日:2023-11-28
申请号:CN202311178765.X
申请日:2023-09-12
Applicant: 广州大学
IPC: H04L9/40 , G06F9/455 , G06N3/0455 , G06N3/0475
Abstract: 本发明公开了一种基于ChatGPT的外网蜜点生成方法、系统及装置,包括:GTP模块,用于将生成蜜点的提示语输入ChatGPT进行交互后获取操作语句;命令执行器模块,用于执行操作语句生成蜜点,操作语句包括:爬取网站特征、蜜点WEB服务和优化蜜点;会话管理器模块,用于管理和存储用户与ChatGPT的对话记录。本发明可以生成基于ChatGPT的外网蜜点生成。
-
公开(公告)号:CN117113335A
公开(公告)日:2023-11-24
申请号:CN202310841133.0
申请日:2023-07-10
Applicant: 广州大学 , 北京源堡科技有限公司
Abstract: 本发明公开了一种基于进程蜜点的勒索软件防御方法、系统及存储介质。本发明利用勒索软件对系统文件的加密过程需要终止文件锁定进程的特点,通过进程蜜点生成器创建进程蜜点,并将进程蜜点伪装为文件锁定进程,使得勒索软件在扫描进程时会不可避免的触碰到进程蜜点;同时通过监控器捕捉终止进程蜜点的目标进程,根据目标进程确定勒索软件并向用户告警。本发明克服了现有勒索软件检测手段计算消耗大、检测范围小、误报率高的缺陷。本发明所提出的勒索软件防护方法具有资源开销小,检测效率高的特点,且不易被勒索软件识别,具有较好的应用前景。
-
公开(公告)号:CN117061199A
公开(公告)日:2023-11-14
申请号:CN202311104346.1
申请日:2023-08-29
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本公开提供了一种融合蜜点感知的IP信誉计算方法、装置及介质,该方法包括获取开源情报数据,并筛选出含有攻击行为的情报数据;获取所有访问过WAF服务器的第一行为日志和蜜点服务器的第二行为日志;提取开源情报数据中黑名单IP地址,作为黑名单列表,建基于IP的物理属性的信誉模型,用于计算物理属性的信誉分数;对于任意IP,分别根据预设时段内的第一、第二行为日志和开源情报数据计算该IP对应的R1、R2和R3分数;并根据设定的权重比例进行聚合获得对应IP的信誉分数并记录保存,根据指定的IP,获取并返回对应的IP的信誉分数。解决在指定IP地址行为数据不充足的情况下,攻击者的识别率低可能造成未知用户的威胁性。
-
Patent Agency Ranking
公开(公告)号:CN113569250B
公开(公告)日:2023-11-03
申请号:CN202110742535.6
申请日:2021-06-30
Applicant: 广州大学
Abstract: 本发明提供了一种恶意智能合约识别方法及装置,所述方法包括:获取智能合约的实时数据;基于预设的异常状态模型,从所述实时数据中提取出特征变量,并根据所述特征变量通过预设的操作函数进行计算得到待测数据;当判断所述待测数据落在所述异常状态模型的异常数值区间时,则将与该待测数据相对应的智能合约判定为合约状态异常。本发明通过对监测到的实时数据经过一系列算法后会得出一组待测数据,当判断待测数据落在区间内则判定为异常状态。由于本发明数据监测的异常状态判断依据是区间,因此适用范围较大,从而有效提升了智能合约异常检测的效果。
-
公开(公告)号:CN116961985A
公开(公告)日:2023-10-27
申请号:CN202310424105.9
申请日:2023-04-19
Applicant: 广州大学
Abstract: 本发明公开了一种多类别风险要素攻击规划模型构建方法、设备和介质,包括以下步骤:获取多类别风险要素,建立攻击规划知识图谱;根据目标资产物理特征从攻击规划知识图谱中选择风险要素,形成攻击要素链;将所述攻击要素链加载于攻击规划模型中,对目标资产进行攻击;通过攻击后目标资产的反馈信息对所述攻击规划模型进行优化。本发明从攻击视角构建知识图谱,在本体构建时充分考虑渗透测试场景下的实体要素,可有效整合多类别风险要素,对不确定的环境下的多类别风险要素进行有效评估和建模。本发明还可实现将攻击过程产生的有效反馈信息融入攻击规划模型中,利用场景中网络安全攻防要素进行自主攻击推理,将反馈信息纳入下一次攻击规划决策中。
-
公开(公告)号:CN116843128A
公开(公告)日:2023-10-03
申请号:CN202310693648.0
申请日:2023-06-12
Applicant: 广州大学
IPC: G06Q10/0631 , G06Q50/06 , G06N3/0464 , G06N3/0442 , G06N3/08
Abstract: 本发明涉及神经网络模型领域,具体涉及一种基于深度学习的共享电动汽车需求预测方法,包含以下步骤:S1:将出行需求数据输入编码器进行编码,得到时间特征;S2:根据共享汽车站点数据生成距离图、交互图和功能相似图,使用多图卷积网络对所述距离图、交互图和功能相似图处理得到空间关联特征;S3:将所述时间特征和所述空间关联特征输入解码器,得到需求预测。本方案结合使用LSTM编码‑解码器结构与多图卷积网络,使需求预测的准确性大大提高,且非常适合于共享电动汽车的需求预测。
-
公开(公告)号:CN116800528A
公开(公告)日:2023-09-22
申请号:CN202310917499.1
申请日:2023-07-24
Applicant: 广州大学
Abstract: 本发明公开了一种自动化感知生成和部署浏览器诱饵账户的方法及装置,包括:S1、获取用户浏览器中已存在的登录凭据,分析用户登录凭据的语义和字符串模式,生成具有与用户浏览器中登录凭据相近语义和字符串模式的诱饵账户;S2、将诱饵账户经加密API加密后插入浏览器的数据库中,将加密后的诱饵账户与用户真实的账户密码数据存放在一起;S3、服务器同步诱饵信息,检测诱饵账户的使用情况。本发明可以实现诱饵账户的生成和部署。
-
公开(公告)号:CN116797875A
公开(公告)日:2023-09-22
申请号:CN202310742236.1
申请日:2023-06-20
Applicant: 广州大学
IPC: G06V10/774 , G06V10/764 , G06V10/82 , G06V20/64 , G06N3/045 , G06N3/0464 , G06N3/08 , G06N5/04
Abstract: 本发明公开一种可重新参数化的轻量级3D点云神经网络学习方法,涉及3D点云分类领域以及神经网络模型领域。其中,包括以下步骤:S1:构建多分支的点云分类训练模型;S2:将训练数据输入多分支的训练模型中进行训练,得到训练模型参数;S3:通过对训练模型的参数进行计算,实现重新参数化,得到推理模型。通过重新参数化得到的单路径推理模型,结构简单,但是拥有复杂的多分支模型的性能,更适合部署在计算资源有限的设备上,提升设备的性能,但是不会耗费更多的计算资源。
-
-
-
-
-
-
-
-
-
Search Results
564
records
(took 0.043 seconds)
