公开(公告)号：CN118747364A

公开(公告)日：2024-10-08

申请号：CN202410766120.6

申请日：2024-06-14

Applicant: 广州大学

Inventor： 李树栋 ,  范依蕾 ,  吴晓波 ,  方滨兴 ,  白佑铭 ,  殷紫麒 ,  顾家乐 ,  黄锐晨 ,  张登辉 ,  唐可可

IPC: G06F21/56 ,  G06F21/53 ,  G06F18/214 ,  G06F18/22 ,  G06F18/23 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明公开了一种基于对抗训练的恶意软件检测方法及系统，方法包括：将软件数据集进行预处理，获取原始特征集；利用辅助检测器对原始恶意软件样本进行分类预测，获取恶意软件标签；所述辅助检测器拟合判别器；引入噪声，将原始恶意软件样本及其对应的恶意软件标签输入生成对抗网络，对生成器进行随机采样，获取对抗样本；利用相似性分数将对抗样本进行评分排序，筛选获取质量高的对抗样本；利用质量高的对抗样本迭代训练恶意软件检测模型，利用完成训练的恶意软件检测模型预测恶意软件。本发明能够生成更高质量平滑的对抗样本,并实现更精准有效的样本筛选,从而极大地提升基于对抗的恶意软件检测的效果。

公开(公告)号：CN118503968A

公开(公告)日：2024-08-16

申请号：CN202410766123.X

申请日：2024-06-14

Applicant: 广州大学

Inventor： 李树栋 ,  顾家乐 ,  吴晓波 ,  方滨兴 ,  白佑铭 ,  殷紫麒 ,  范依蕾 ,  黄锐晨 ,  张登辉 ,  唐可可

IPC: G06F21/56 ,  G06N20/00 ,  G06N5/04 ,  G06N5/022

Abstract: 本发明公开了一种基于大模型应用框架LangChain的自动化红队攻击模拟方法及装置，方法包括：构建原子武器库、红队攻击知识库以及双层大模型；High‑level LLM通过RAG外挂红队攻击知识库负责红队攻击任务的整体规划，Low‑level LLM通过LangChain进行工具的编排和调用负责具体任务的动作决策和执行，共同实现红队攻击模拟的自动化。本发明通过双层大模型对自动化攻击模拟任务进行解构和规划，结合思维链的提示，有效提升了整体自动化红队攻击模拟的性能和效果。

公开(公告)号：CN118473728A

公开(公告)日：2024-08-09

申请号：CN202410551742.7

申请日：2024-05-07

Applicant: 广州大学

Inventor： 李树栋 ,  朱子枫 ,  吴晓波 ,  安琪 ,  吕洋 ,  喻卓成 ,  贾焰 ,  方滨兴 ,  唐可可 ,  张登辉 ,  韩伟红 ,  田志宏

IPC: H04L9/40 ,  H04L43/08 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种网络安全态势评估方法、系统、设备及介质，包括：将底层态势要素按照att&ck制定的战术阶段对威胁进行分类，得到威胁种类，对所述威胁种类进行威胁值赋值；并根据不同战术阶段的威胁和自身的网络结构建立威胁传播图；根据所述威胁传播图对博弈攻防双方建立马尔科夫博弈模型，所述马尔科夫博弈模型包括博弈攻防双方的存在形式、博弈攻防双方的状态和行为集合以及状态的转移概率；对所述马尔科夫博弈模型进行博弈分析，得到分析结果；根据所述分析结果进行量化评估，得到整体的安全态势指数。本发明通过马尔科夫博弈的方式得到信息系统的安全态势，能够客观准确对目标网络场景实施准确评估。

公开(公告)号：CN118337478A

公开(公告)日：2024-07-12

申请号：CN202410534169.9

申请日：2024-04-30

Applicant: 广州大学

Inventor： 李树栋 ,  殷紫麒 ,  吴晓波 ,  方滨兴 ,  白佑铭 ,  范依蕾 ,  顾家乐 ,  黄锐晨 ,  张登辉 ,  唐可可

IPC: H04L9/40

Abstract: 本发明公开了一种基于ATT&CK技战术的攻击能力量化评估方法及装置，方法包括：利用情报收集模块收集实施组织及攻击信息和防御措施信息，提取详细攻击步骤、标靶系统的网络拓扑环境以及漏洞资产信息；利用复现模拟模块根据标靶系统的网络拓扑环境搭建攻击实验场景，在攻击实验场景进行无防御攻击场景实验和有防御攻击场景实验，统计相关参数；利用评估模块综合考虑攻击可能性、攻击影响值和攻击检测率三个维度，对攻击能力进行综合评估。本发明能够有效量化系统面临的风险和威胁，通过分析攻击者的潜在能力和可能利用的攻击技术，为不同的攻击场景和威胁等级分配相应的风险评估值。

公开(公告)号：CN117459246A

公开(公告)日：2024-01-26

申请号：CN202311185681.9

申请日：2023-09-13

Applicant: 广州大学

Inventor： 李树栋 ,  黄锐晨 ,  韩伟红 ,  吴晓波 ,  白佑铭 ,  顾家乐 ,  范依蕾 ,  殷紫麒 ,  唐可可 ,  张登辉

IPC: H04L9/40

Abstract: 本发明公开一种基于改进动态贝叶斯攻击图的网络安全态势分析方法，利用mulval软件对网络系统建立原始逻辑攻击图；使用CVSS环境度量指标计算网络系统中漏洞的价值，并归一化作为攻击节点的原子攻击概率得到初始原子攻击概率表；生成静态贝叶斯攻击图并进行静态风险计算；当检测到入侵行为导致网络安全态势变化时，静态贝叶斯攻击图转化为动态贝叶斯攻击图，并基于静态风险计算结果确定入侵行为发生节点的完全支配集，同时去除动态贝叶斯攻击图中无用边与节点，更新部分攻击节点的原子攻击概率得到新的原子攻击概率表；将随机采样、前向更新和反向更新相结合，计算除完全支配集以外节点的动态可达概率；本发明能科学、全面地反映网络系统的实际风险水平。

公开(公告)号：CN117454143A

公开(公告)日：2024-01-26

申请号：CN202311179820.7

申请日：2023-09-13

Applicant: 广州大学

Inventor： 李树栋 ,  黄小慧 ,  吴晓波 ,  韩伟红 ,  黄兹勤 ,  陈昭阳 ,  李雪斌 ,  杨鹏伟 ,  唐可可 ,  张登辉

IPC: G06F18/213 ,  G06F18/25 ,  G06F40/216 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/048 ,  G06Q50/00 ,  G06N3/08

Abstract: 本发明公开了一种基于话题表示与多维特征嵌入的群体行为预测方法，具体为：S1话题表示：通过N‑gram模型获取话题中文本的词项序列，通过TF‑IDF评估词项序列中词项的重要程度来构建保留词典，将词典与LDA主题模型的主题分析结果进行对比，形成词项序列集，从而有效地表示及区分话题，提升行为预测的准确率。S2特征表示与融合：对用户行为设置权重，根据用户间的联系程度设置衡量因子，最后为用户间的连接边设置综合权重，以此重构话题消息传播网络，再采用Node2vec算法获取节点的嵌入向量表示得到网络结构特征向量。S3、构建群体行为预测模型：基于混合深度神经网络模型，学习和表示词项序列集，将属性和结构两个维度的特征作为嵌入特征，实现用户群体行为的预测。

公开(公告)号：CN117436076A

公开(公告)日：2024-01-23

申请号：CN202311179825.X

申请日：2023-09-13

Applicant: 广州大学

Inventor： 李树栋 ,  白佑铭 ,  吴晓波 ,  韩伟红 ,  范依蕾 ,  殷紫麒 ,  顾家乐 ,  黄锐晨 ,  田志宏 ,  唐可可 ,  张登辉

IPC: G06F21/56 ,  G06F21/53 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/048 ,  G06N3/086 ,  G06F18/213 ,  G06F18/25 ,  G06F18/214

Abstract: 本发明公开了一种基于进化生成对抗网络的恶意对抗样本生成方法及装置，本发明使用进化生成对抗网络中的生成器生成恶意软件对抗样本结合真实恶意软件的二进制恶意样本，使用Cuckoo sandbox对生成的恶意软件对抗样本进行可执行性及功能性的检验，构造恶意样本数据集，再通过判别器进行检测识别并将损失函数传输给生成器，指导生成器参数更新及训练，生成恶意对抗样本后再使用遗传算法进行筛选，并进行多次迭代，从而产生性能优秀的恶意软件对抗样本。本发明以二进制文件为样本，减少转换过程的损失、存储空间的占用及计算资源的消耗，同时生成的恶意对抗样本更加丰富及多样，欺骗性高。

公开(公告)号：CN117422926A

公开(公告)日：2024-01-19

申请号：CN202311483282.0

申请日：2023-11-08

Applicant: 广州大学

Inventor： 唐可可 ,  蔡旭健 ,  彭伟龙 ,  田志宏 ,  李树栋 ,  王乐

IPC: G06V10/764 ,  G06V10/74 ,  G06V10/82 ,  G06V10/40 ,  G06F40/30 ,  G06F40/284 ,  G06N3/08

Abstract: 本发明提供了一种基于CLIP模型和词树的分布外检测方法及装置，方法包括：识别分布内数据集中每个分布内词在WordNet中的位置，并在WordNet中选定与各个所述分布内词最相似的k个分布外词；利用分布内词和选定的与各个所述分布内词最相似的k个分布外词，构建词树；获取待检测图像；使用CLIP模型对所述待检测图像和所述词树上的词进行概念匹配，得到概念匹配分数；基于概念匹配分数计算分布外分数，并根据所述分布外分数进行分布外检测，得到分布外检测结果。本发明通过搜索在WordNet中和分布内词最接近的k个分布外词，构建了词树，并结合CLIP模型进行概念匹配，以计算分布外分数来进行分布外检测，充分利用了WordNet中的词与词之间的联系，实现了更为精确的分布外检测效果。

公开(公告)号：CN117155662A

公开(公告)日：2023-12-01

申请号：CN202311126515.1

申请日：2023-09-01

Applicant: 广州大学

Inventor： 李默涵 ,  蒋进 ,  孙彦斌 ,  田志宏 ,  仇晶 ,  徐光侠 ,  唐可可 ,  李树栋

IPC: H04L9/40

Abstract: 本发明公开了一种基于漏洞知识图谱的漏洞实体预测和查询方法及装置，其中预测方法包括：根据开源漏洞数据构建漏洞知识图谱；根据漏洞知识图谱中各类实体之间的正关系和逆关系，结合预设的DualE模型，训练生成漏洞知识图谱的初始嵌入；根据初始嵌入获取漏洞知识图谱中所有实体潜在的缺失关系，并根据所有实体潜在的缺失关系集合和PRDualE模型，生成漏洞知识图谱的最终嵌入；获取待预测的第一资产实体，根据DualE模型的评分函数计算出第一资产实体在最终嵌入中指定关系下的攻击实体、漏洞实体和风险级别。本发明提出一种基于漏洞知识图谱的漏洞实体预测和查询方法及装置，通过生成最终嵌入来提高数据缺失时对漏洞进行预测的准确率。

公开(公告)号：CN116797875A

公开(公告)日：2023-09-22

申请号：CN202310742236.1

申请日：2023-06-20

Applicant: 广州大学

Inventor： 唐可可 ,  赵文钰 ,  田志宏 ,  李树栋 ,  李默涵 ,  王乐 ,  彭伟龙

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06V20/64 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明公开一种可重新参数化的轻量级3D点云神经网络学习方法，涉及3D点云分类领域以及神经网络模型领域。其中，包括以下步骤：S1：构建多分支的点云分类训练模型；S2:将训练数据输入多分支的训练模型中进行训练，得到训练模型参数；S3:通过对训练模型的参数进行计算，实现重新参数化，得到推理模型。通过重新参数化得到的单路径推理模型，结构简单，但是拥有复杂的多分支模型的性能，更适合部署在计算资源有限的设备上，提升设备的性能，但是不会耗费更多的计算资源。