公开(公告)号：CN118646607A

公开(公告)日：2024-09-13

申请号：CN202411116828.3

申请日：2024-08-15

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  仇晶 ,  刘园 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06N5/025 ,  G06N5/045

Abstract: 本发明公开了一种基于APT知识图谱关联数据的大语言模型增强方法，包括：收集网络安全领域的相关数据，基于APT攻击的特点构建APT知识图谱；根据用户输入的问题进行APT知识图谱查询；利用查询到的数据片段，生成针对特定查询的增强提示，大语言模型为用户生成更准确更深入的回答。本发明设计了一个专注于APT攻击的知识图谱本体，将APT知识图谱整合到大语言模型中，能够提高对潜在威胁的检测效率和准确性，还能够为防护策略的制定和实时响应提供有力支持，极大地强化了网络安全的整体防御体系。

公开(公告)号：CN118802369A

公开(公告)日：2024-10-18

申请号：CN202411265988.4

申请日：2024-09-11

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  刘园 ,  李默涵 ,  鲁辉 ,  仇晶 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  姜誉 ,  苏申 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/045 ,  G06N5/04 ,  G06F40/295 ,  G06F40/30 ,  G06F16/36

Abstract: 本发明公开了一种面向APT知识图谱和大语言模型的协同增强方法，包括步骤：S1、构建专注于网络安全领域的APT知识图谱；S2、根据用户输入的问题设计链式提示语依次传递给大语言模型进行分步回答，大语言模型利用APT知识图谱提供的知识进行问题的查询与定位；S3、结合定位的APT知识节点与用户输入的问题内容，利用子图检索的强相关节点丰富上下文感知提示；S4、大语言模型根据上下文感知提示，为用户生成一个全面的答案。本发明增强了大语言模型在APT场景下的语义理解、推理和预测能力，大语言模型可以更好地分析和推断攻击者行为、攻击路径，提高在复杂网络环境中的准确性，增强了对APT攻击的防御和应对能力。

公开(公告)号：CN117993497A

公开(公告)日：2024-05-07

申请号：CN202410296311.0

申请日：2024-03-15

Applicant: 广州大学 ,  国网江西省电力有限公司信息通信分公司 ,  软极网络技术(北京)有限公司

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  刘园 ,  仇晶 ,  鲁辉 ,  李默涵 ,  孙彦斌 ,  王瑞 ,  任怡彤 ,  徐天福 ,  何群 ,  邱日轩 ,  郑志彬 ,  崔宇

IPC: G06N5/022 ,  G06F16/36 ,  G06N3/042 ,  G06N3/0985 ,  G06N5/04

Abstract: 本发明提供了一种基于元关系学习的知识图谱补全方法，包括：基于知识图谱数据进行嵌入表示学习，得到知识图谱中的实体和关系的静态嵌入表示；根据静态嵌入表示进行元任务训练得到学习到的参数，对学习到的参数进行元任务测试以选择出元关系学习参数；将静态嵌入表示与元关系学习参数进行融合得到综合实体表示，使用综合实体表示计算关系路径，利用图神经网络对所述关系路径进行更新得到得到关系路径上节点的更新后的表示并生成最终的路径表示，利用路径表示进行实体间的关系预测得到实体间关系的预测结果以实现知识图谱补全。应用该方法能够快速适应新任务，选择合适的元任务，以确保学到的元关系参数对于多样化的实体和关系具有泛化能力。

公开(公告)号：CN118890211A

公开(公告)日：2024-11-01

申请号：CN202411213807.3

申请日：2024-08-31

Applicant: 广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  刘园 ,  孙彦斌 ,  鲁辉 ,  李默涵 ,  苏申

IPC: H04L9/40

Abstract: 本申请提供了一种APT攻击行为的检测方法、系统及可读存储介质，该方法包括：采集行为数据，并对行为数据进行静态分析，得到文件元数据，并根据文件元数据获取行为数据中的可疑文件；对可疑文件进行动态分析，以根据动态分析结果构建行为特征序列，并收集在动态分析时运行可疑文件时的日志数据、网络流量数据和主机数据；根据日志数据、网络流量数据和主机数据构建异常行为特征；根据行为特征序列构建行为图特征，并根据异常行为特征和行为图特征构建SVM模型，以根据SVM模型对监控数据进行检测，得到检测结果。本申请能够提高检测的准确性和效率。

公开(公告)号：CN116886416A

公开(公告)日：2023-10-13

申请号：CN202311007352.5

申请日：2023-08-10

Applicant: 广州大学

Inventor： 田志宏 ,  姜云欣 ,  仇晶 ,  孙彦斌 ,  刘园 ,  苏申 ,  李默涵 ,  鲁辉 ,  徐光侠

IPC: H04L9/40 ,  H04L41/149 ,  H04L41/16 ,  G06N5/02

Abstract: 本说明书实施例提供了一种基于异构图算法的攻击技术预测方法及装置，其中，方法包括：根据网络安全攻击事件特点，构建最初网络安全知识图谱；基于所述最初网络安全知识图谱，利用图嵌入方法将表示形式为图结构的数据从高维稠密矩阵形式映射为低稠密向量，得到最终网络安全知识图谱；根据最终网络安全知识图谱，基于随机游走方法进行知识推理，获取攻击技术预测。