公开(公告)号：CN119996025A

公开(公告)日：2025-05-13

申请号：CN202510231072.5

申请日：2025-02-28

Applicant: 广州大学 ,  北京神州绿盟科技有限公司 ,  广州绿盟网络安全技术有限公司

Inventor： 田志宏 ,  何郁郁 ,  郑晨聪 ,  鲁辉 ,  方滨兴 ,  孙彦斌 ,  刘园 ,  彭劲 ,  黄迅 ,  苏申 ,  肖岩军

IPC: H04L9/40

Abstract: 本发明提供了一种基于GPT的高交互蜜点设计方法及系统，涉及大模型安全分析技术领域。基于GPT的高交互蜜点设计方法包括以下步骤：基于网络前端场景和服务信息模拟场景网络界面并部署存在漏洞的服务，并将指向的shell程序修改到GPT交互程序，封装界面和服务成Docker容器并部署至蜜点主机；基于蜜点主机接收攻击者的攻击数据，对攻击指令进行记录并结合历史攻击数据库分析攻击者意图得到分析结果；基于分析结果嵌入预设计的提示词模板输入到GPT响应终端，基于最大近似搜索的RAG算法查找指令数据库并生成响应内容，基于所述响应内容对攻击指令做出响应。本发明提供的设计方法基于部署的GPT服务器实现响应，有效地避免了攻击者察觉，并降低了部署成本和维护成本。

公开(公告)号：CN118427636A

公开(公告)日：2024-08-02

申请号：CN202410654525.0

申请日：2024-05-24

Applicant: 广州大学 ,  北京神州绿盟科技有限公司 ,  广州绿盟网络安全技术有限公司

Inventor： 田志宏 ,  吴未 ,  刘园 ,  肖岩军 ,  仇晶 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  戚吴祺 ,  欧露 ,  王昊 ,  周梨 ,  王燕

IPC: G06F18/22 ,  G06F16/35 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2413 ,  G06F40/216 ,  G06F40/289 ,  G06N3/0455 ,  G06N3/0499 ,  G06N3/082

Abstract: 本发明提供的基于威胁情报的TTP信息挖掘方法包括：对待检测威胁情报进行标注得到正样本和负样本并选取训练数据集；根据训练数据集进行噪声信息识别；构建威胁情报分类模型，通过威胁情报分类模型得到关于TTP描述的关联语句；对关联语句进行攻击短语提取得到待检测TTP描述信息；计算待检测TTP描述信息的嵌入向量，获取TTP官方描述信息并计算嵌入向量；根据嵌入向量计算待检测TTP描述信息和TTP官方描述信息的相似度，根据相似度评估待检测TTP描述信息和TTP官方描述信息是否匹配成功，将匹配成功的信息关联以完成TTP信息挖掘。应用该方法将TTP识别任务采用分阶段处理的方法执行，能够更精确地处理每一步骤，提高整体任务的准确性和效率。