公开(公告)号：CN119577763A

公开(公告)日：2025-03-07

申请号：CN202411618640.9

申请日：2024-11-13

Applicant: 华中科技大学

Inventor： 王子豪 ,  付才 ,  严灏 ,  张益翔 ,  李文科 ,  郐祎纯 ,  杨婷婷 ,  闫琦文 ,  马铭芮 ,  陈嘉赫 ,  韩兰胜

IPC: G06F21/56 ,  G06F21/57 ,  G06N20/00

Abstract: 本发明提供了一种基于多智能体协同的渗透测试系统和方法，包括交互模块及包含大语言模型LLM的计划生成代理、计划规划代理和计划执行代理，其中：交互模块用于接收用户输入的待解决问题；计划生成代理用于根据待解决问题生成渗透测试任务计划；计划规划代理用于将渗透测试任务计划进行拆分，生成多个子计划；并利用强化学习技术筛选出对应于当前计划描述的最优工具的最佳适配API，并从子任务中抽取当前API所需参数，生成最终的渗透测试命令；计划执行代理用于接收计划规划代理传递的渗透测试命令，并执行命令，记录产生的执行结果。本发明使用户只需给出一个渗透测试目标和目的，就能够自动给出渗透测试方案并进行渗透测试任务，最终给出结果。

公开(公告)号：CN119520075A

公开(公告)日：2025-02-25

申请号：CN202411636264.6

申请日：2024-11-15

Applicant: 华中科技大学

Inventor： 闫琦文 ,  付才 ,  杨婷婷 ,  郐祎纯 ,  马铭芮 ,  严灏 ,  王子豪 ,  李文科 ,  张益翔 ,  陈嘉赫 ,  韩兰胜

IPC: H04L9/40

Abstract: 本发明提供了一种基于状态反馈的网络渗透测试方法和系统，属于计算机安全检测领域，该方法包括：收集漏洞信息，并构建漏洞数据库；根据漏洞数据库进行漏洞属性识别，基于识别结果匹配渗透测试条件；通过LLM将渗透测试条件与预设的用于目标环境的渗透测试条件模板进行匹配，如果匹配成功，判断目标环境满足漏洞利用条件，则选择满足该漏洞的测试条件并启动相应的渗透测试流程；利用状态机根据生成的测试计划执行渗透测试，并通过反馈机制判断测试的效果和状态转换的准确性；根据测试反馈，进一步优化匹配过程中的规则或条件模板。本发明不需要通过预设大量的规则和测试用例来匹配状态，能够通过反馈机制判断测试的效果和状态转换的准确性。

公开(公告)号：CN116841611A

公开(公告)日：2023-10-03

申请号：CN202310826032.6

申请日：2023-07-07

Applicant: 华中科技大学

Inventor： 付才 ,  韩兰胜 ,  江帅 ,  郭晓威 ,  李文科 ,  李柯 ,  洪胜 ,  刘铭 ,  邹德清

IPC: G06F8/75 ,  G06F16/35 ,  G06F40/211 ,  G06F40/253 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06F18/2411 ,  G06F18/243

Abstract: 本发明公开了一种代码作者归属确定方法、装置、设备及介质，先确定训练样本以及标注的代码作者，然后对代码的风格属性进行划分，确定训练样本对应每种风格属性的归属统计信息，接着将各归属统计信息分别输入不同特征提取分类器，根据标注作者对各特征提取分类器进行训练，以及将特征提取分类器的特征提取层提取到的归属特征进行拼接并输入综合分类器，根据标注作者对综合分类器进行训练，最后获取待确定作者归属的未知代码，通过训练后的特征提取分类器和综合分类器，确定代码作者归属。通过对代码的风格属性进行划分，采用多个特征提取分类器进行特征提取，避免了特征忽略，提高了综合分类器的特征利用，从而提高了代码作者归属确定的准确率。