公开(公告)号：CN117240560A

公开(公告)日：2023-12-15

申请号：CN202311240301.7

申请日：2023-09-25

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  汤浩 ,  蒙俊雄 ,  张伟哲 ,  郝萌 ,  杨洪伟

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明公开了一种基于GAN的高仿真蜜罐实现方法及系统，涉及网络安全技术领域。本发明的技术要点包括：获取攻击者请求报文；利用基于GAN的高仿真蜜罐对攻击者请求产生正确应答，进而生成响应报文；其中，基于GAN的高仿真蜜罐依靠响应生成模型生成响应报文，所述响应生成模型的构建包括数据预处理与模型训练；数据预处理的步骤包括：特定协议流量的提取；提取数据包的六元组；以流划分数据包集合；特定协议数据载荷提取；请求载荷分类；响应载荷编码。本发明提高了平均交互次数且缓解了因服务模拟不到位造成无法深入交互的问题，具有较高仿真度。

公开(公告)号：CN119892387A

公开(公告)日：2025-04-25

申请号：CN202411422530.5

申请日：2024-10-12

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  汤浩 ,  张伟哲 ,  冯禹铭 ,  杨洪伟 ,  蒙俊雄

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/14

Abstract: 一种基于反检测蜜罐的物联网僵尸网络生命周期检测方法及系统，涉及网络安全检测及防御技术领域。本发明的目的是为了实现准确识别反检测蜜罐捕获的物联网僵尸网络流量所处的生命周期，避开攻击者的虚拟检测技术实现对物联网僵尸网络流量更高的欺骗性。首先基于生成对抗网络设计具备反检测功能的蜜罐，经过训练后根据不同的请求数据生成逼真的响应数据，从而提升它的欺骗能力。基于融合长短期记忆网络设计物联网僵尸网络生命周期检测方法。经过对Fusion‑LSTM训练后，可以准确识别反检测蜜罐捕获的物联网僵尸网络流量所处的生命周期。该方法可以避开攻击者的虚拟检测技术实现对物联网僵尸网络流量更高的欺骗性，同时可以准确的识别流量所处的生命周期，从而尽早作出防护应对。