公开(公告)号：CN118101332A

公开(公告)日：2024-05-28

申请号：CN202410480016.0

申请日：2024-04-22

Applicant: 广州大学

Inventor： 李默涵 ,  李顺泉 ,  孙彦斌 ,  方滨兴 ,  田志宏 ,  刘园 ,  鲁辉 ,  徐光侠 ,  苏申

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的自适应蜜点部署方法，涉及蜜点部署技术领域，在易受攻击路径以及各个路径入口部署蜜点，蜜点未被触发的状态为一般状态，在这个状态下，系统疑似被攻击，通过收集疑似攻击信息来建模攻击情况，提高蜜点的捕获概率，当蜜点被触发时，认定系统被攻击，利用蜜点捕获攻击者的动向，通过对蜜点进行动态的部署，减少防守资源的浪费。这弥补了现有工作不能根据系统的实际情况动态部署蜜点，保证蜜点的作用最大化，学习系统被攻击的经验，提高蜜点捕获的概率。了解攻击者的攻击手段，捕获攻击者的位置，提升分析攻击的颗粒度。以往方法对攻击只关注最后高危的操作，将攻击细化为攻击动作和攻击事件进行全面的分析。

公开(公告)号：CN117952205A

公开(公告)日：2024-04-30

申请号：CN202410346521.6

申请日：2024-03-26

Applicant: 电子科技大学(深圳)高等研究院 ,  电子科技大学 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  王海燕 ,  方滨兴 ,  张小松 ,  谭润楠 ,  王乐 ,  牛伟纳 ,  张登辉

IPC: G06N5/022 ,  G06N5/04 ,  G06F18/214

Abstract: 本发明提供了一种针对知识图谱嵌入模型的后门攻击方法、系统及介质，该方法包括：基于目标KGE模型的应用场景，训练一个相同场景的受控KGE模型；基于攻击目标和已对齐实体对，推理目标KGE模型中的攻击路径；利用后门攻击方法攻击受控KGE模型，影响并更改受控KGE模型中已对齐实体#imgabs0#的向量表示；利用受控KGE模型和目标KGE模型之间已对齐的实体对，将攻击影响从受控KGE模型的实体#imgabs1#传递到目标KGE模型的实体#imgabs2#，改变目标KGE模型中已对齐实体#imgabs3#的向量表示；基于#imgabs4#的已更改向量，通过攻击路径，改变目标KGE模型中攻击目标实体#imgabs5#的向量表示，实现后门攻击。本发明无需操控目标KGE模型的全部训练数据即可实现攻击目的，具有更强的实用性，可适用于真实场景。

公开(公告)号：CN117688347A

公开(公告)日：2024-03-12

申请号：CN202311620495.3

申请日：2023-11-30

Applicant: 广州大学

Inventor： 李树栋 ,  杨鹏伟 ,  吴晓波 ,  李雪斌 ,  陈昭阳 ,  黄兹勤 ,  黄小慧 ,  张欣 ,  方滨兴 ,  张登辉 ,  唐可可 ,  齐佳音

IPC: G06F18/21 ,  G06F18/214 ,  G06F18/15 ,  G06N3/04 ,  G06Q50/00

Abstract: 本发明公开了一种基于深度学习的社交网络影响力最大化传播效果评估方法，首先基于网络拓扑、用户行为及传播途径构建社交网络信息传播效果的评估指标体系；然后采集不同事件数据进行标注作为样本数据集，进行数据清洗及数据增强得到指标体系数据集；使用赋权法进行特征选择及计算获取三级指标特征值构成特征向量；构建评估模型，对特征向量进行归一化处理后输入残差神经网络中进行训练和学习得到三级指标得分；使用加权平均法进行聚合计算得到某事件在某时间节点下信息传播效果的预测得分；最后计算实际得分并与预测得分进行作差，得到的差值作为对社交网络影响力最大化传播效果的评估结果。本方法可以提高结果的准确性和代表性，确保评估可靠性。

公开(公告)号：CN117610026A

公开(公告)日：2024-02-27

申请号：CN202410085994.5

申请日：2024-01-22

Applicant: 广州大学

Inventor： 田志宏 ,  蒋林宇 ,  邓向东 ,  阳长江 ,  刘园 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  郑志彬 ,  崔宇 ,  姜誉 ,  仇晶 ,  谭庆丰 ,  王瑞

IPC: G06F21/57 ,  G06F11/36 ,  G06F21/55 ,  H04L9/40

Abstract: 本发明提供了一种基于大语言模型的蜜点漏洞生成方法，包括：根据蜜点仿真的服务信息与大语言模型交互选择蜜点漏洞模拟目标；结合大语言模型的知识库和蜜点漏洞模拟目标的漏洞信息确定请求响应规则集；生成漏洞模拟代码用于解析攻击者请求的数据包并与请求响应规则集进行匹配然后生成响应；根据漏洞模拟代码、蜜点漏洞模拟目标的配置信息与大语言模型交互以生成部署脚本和测试脚本，运行部署脚本启动蜜点实例，运行测试脚本验证蜜点实例以使蜜点实例成功启用。应用该方法能够减少对安全人员领域知识的依赖，减轻工作量，提升蜜点漏洞部署效率。大语言模型对蜜点服务的全面分析也可以解决模拟漏洞类型与服务场景不匹配的问题以提升欺骗性。

公开(公告)号：CN117220918A

公开(公告)日：2023-12-12

申请号：CN202311041254.3

申请日：2023-08-17

Applicant: 广州大学

Inventor： 田志宏 ,  李凡 ,  方滨兴 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  徐光侠 ,  苏申 ,  仇晶 ,  王瑞

IPC: H04L9/40

Abstract: 本发明公开了一种基于蜜点的网络攻击动态欺骗防御系统，包括异常流量识别模块、管理模块、流量处理模块、网络节点学习模块、虚拟主机模块、动态转换模块、动态响应模块、攻击检测模块和数据包封装模块，本发明通过动态更改虚拟IP地址，让攻击者在扫描时获取到的IP地址出现变动，使得攻击者无法判断目标系统的具体情况，并且让访问到虚拟IP的流量导入预先布设好的蜜点系统中，让后续攻击链在蜜点系统中完成，能够有效的防止攻击者对目标系统的破坏攻击，同时收集攻击者的攻击技术用于后续分析。

公开(公告)号：CN117155683A

公开(公告)日：2023-12-01

申请号：CN202311192617.3

申请日：2023-09-14

Applicant: 广州大学

Inventor： 刘园 ,  田志宏 ,  邓向东 ,  阳长江 ,  方滨兴 ,  鲁辉 ,  苏申 ,  李默涵 ,  孙彦斌 ,  徐光侠 ,  姜誉 ,  仇晶 ,  王瑞

IPC: H04L9/40 ,  G06F9/455 ,  G06N3/0455 ,  G06N3/0475

Abstract: 本发明公开了一种基于ChatGPT的半自动化内部网络蜜点生成的系统及方法，包括：需求解析模块，用于获取用户的蜜点需求，ChatGPT将蜜点需求翻译成需求参数，根据需求参数，创建蜜点配置文件；蜜点部署模块，ChatGPT将蜜点配置文件生成具体的部署命令和脚本，基于部署命令和脚本创建蜜点实例，生成自检机制，根据自检机制判断蜜点部署是否正确；行为模拟模块，用于获取蜜点的状态信息，ChatGPT基于蜜点的状态信息生成蜜点操作，让每个蜜点都能表现出独特且真实的行为模式；日志分析模块，用于对蜜点生成的日志进行分析，实现对攻击者的理解和预警。本发明可以实现半自动化内部网络蜜点生成。

公开(公告)号：CN117040835A

公开(公告)日：2023-11-10

申请号：CN202310993419.0

申请日：2023-08-08

Applicant: 广州大学

Inventor： 孙彦斌 ,  张君甫 ,  方滨兴 ,  田志宏 ,  李默涵 ,  姜誉 ,  徐光侠 ,  仇晶 ,  鲁辉 ,  苏申 ,  刘园 ,  谭庆丰

IPC: H04L9/40

Abstract: 本申请提出一种基于蜜庭容器的中间件防护方法和装置、电子设备和存储介质，方法包括：检测Ngi nx中间件的存活连接数；在存活连接数小于第一预设阈值的情况下，判断存活连接数是否小于第二预设阈值；在存活连接数小于第二预设阈值的情况下，生成重置请求；在存活连接数大于第二预设阈值的情况下，根据未重置次数参数、存活连接数和第一预设阈值确定重置参数；在重置参数小于重置阈值的情况下，生成重置请求；响应于重置请求，重置原蜜庭容器。本申请通过蜜庭容器对访问流量进行安全检测，对已知的网络攻击方式进行防护，通过主动重置蜜庭容器清理蜜庭容器中除Nginx中间件的配置文件外的其它文件，实现对未知安全漏洞的主动防御。

公开(公告)号：CN111506599B

公开(公告)日：2023-07-07

申请号：CN202010312484.9

申请日：2020-04-20

Applicant: 广州大学

Inventor： 姜誉 ,  李玉莹 ,  田志宏 ,  孙彦斌 ,  方滨兴

IPC: G06F16/245 ,  G06F16/215

Abstract: 本发明公开了一种基于规则匹配和深度学习的工业控制或工控设备识别方法及系统，包括下述步骤：获取工控设备特征数据集；获取数据值特征集；进行关键字特征采集、关联特征采集和多协议特征采集，特征库去重后组合构造成规则集；对工控设备特征数据集和规则集进行规则匹配识别，将规则匹配识别成功的特征数据和识别结果设为带标签数据集，匹配失败的设为无标签数据集；将带标签数据集输入到深度学习模型进行迭代训练，设定训练阈值；将无标签数据集输入训练好的深度学习模型进行设备识别，将识别结果进行规则挖掘得到规则分析结果，将规则分析结果添加到规则集中，更新规则集。本发明将深度学习模型训练和规则匹配模型识别相结合，提高了设备识别的准确性。

公开(公告)号：CN113688631B

公开(公告)日：2023-06-09

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN110059324B

公开(公告)日：2022-12-13

申请号：CN201910348070.9

申请日：2019-04-26

Applicant: 广州大学

Inventor： 仇晶 ,  田志宏 ,  殷丽华 ,  刘妍 ,  顾钊铨 ,  韩伟红 ,  李树栋 ,  李默涵 ,  方滨兴

IPC: G06F40/58

Abstract: 本发明公开了一种基于依存信息监督的神经网络机器翻译方法及装置，所述方法包括：获取待翻译的源语句并拆分为语言单位，将每一语言单位转换为输入向量后由编码器编码为隐状态向量；对源语句进行依存分析，并根据分析所得的依存信息以及所述隐状态向量生成每一语言单位的依存信息块；利用基于依存信息块监督的注意力机制计算得到当前时刻的回顾信息；根据当前时刻的回顾信息，结合上一时刻的翻译结果以及当前时刻的解码器端隐状态向量生成当前时刻的翻译结果。本发明通过分析语句的依存信息为注意力机制提供了监督，这样不仅减少了翻译模型的计算量，而且使得翻译模型具有捕获远距离语义信息的能力，从而有效优化了翻译模型的翻译效果。