公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。

公开(公告)号：CN116527296A

公开(公告)日：2023-08-01

申请号：CN202211610531.3

申请日：2022-12-14

Applicant: 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  黄坤鑫 ,  马丽婷 ,  亓玉璐 ,  马昶昶 ,  刘云晖

IPC: H04L9/40

Abstract: 本发明涉及机器学习和网络安全领域，且公开了一种多层次网络安全态势评估方法，包括以下步骤：对各个不同的攻击风险分指标的数据预先将其进行归一化、属性规约、数据清洗以及缺失值处理；利用LightGBM算法对攻击风险分指标评估；利用LightBGM算法对攻击风险分指标与权重相结合求出攻击风险指数；利用基于模拟退火算法对攻击风险分指标权重的迭代优化，该多层次网络安全态势评估方法，能针对各个不同的攻击风险分指标的数据维度大，范围广，需将其进行归一化、属性规约、数据清洗、缺失值处理。对各攻击风险分指标子特征数据通过多进程并行输入到各自的LightGBM模型中进行训练，从而得到攻击风险分指标的分数。

公开(公告)号：CN115495779A

公开(公告)日：2022-12-20

申请号：CN202211115765.0

申请日：2022-09-14

Applicant: 广州大学

Inventor： 王乐 ,  李钊华 ,  顾钊铨 ,  陈光耀 ,  黄坤鑫 ,  马丽婷 ,  张志强 ,  田志宏

IPC: G06F21/62 ,  G06N3/08

Abstract: 本发明涉及人工智能技术领域，公开了一种联邦学习过程中泄露输入信息的风险评估指标方法，包括以下步骤：S1：参与方选取一批个数为B的待训练样本(X,Y),并计算批样本梯度G和其中各样本的梯度G(i)；S2：选取某一样本x(i)，计算所选样本的梯度信息比InfoR(x(i))；S3：通过梯度信息比InfoR(x(i))，获取样本x(i)被批样本梯度G所泄露的风险程度，以达到输入样本特征泄露风险的评估。本发明可以满足参与方针对隐私重要性较高的样本给予更小的隐私预算，即不同样本给予不同的隐私保护强度，从而满足差异化隐私保护的目的，从而减小了隐私保护策略对模型训练和可用性的影响。

公开(公告)号：CN115459965A

公开(公告)日：2022-12-09

申请号：CN202211014966.1

申请日：2022-08-23

Applicant: 广州大学 ,  中国电力科学研究院有限公司 ,  国网上海市电力公司

Inventor： 顾钊铨 ,  杨举 ,  朱亚运 ,  王乐 ,  陈光耀 ,  缪思薇 ,  蔺子卿 ,  张晓娟 ,  梁栩健 ,  张志强 ,  马丽婷

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本发明涉及网络安全技术领域，且公开了一种面向电力系统网络安全的多步攻击检测方法，包括以下步骤：多源异构告警数据的匹配和融合；告警信息的聚合与关联；基于因果知识和时空规则的攻击链模板抽取；基于攻击链模板和时空规则约束的多步攻击检测。本发明将不同入侵检测系统按照ATT&CK框架对攻击行为进行融合，解决不同入侵检测系统在攻击知识库方面异构的问题；对原始的告警信息进行特征筛选和重构，形成统一的十元组形式的告警日志，便于综合分析，以充分发挥不同入侵检测系统融合的优势；对告警信息根据地址相关性进行聚合，得到不同类簇，将不同的攻击行为独立划分，有利于针对不同类簇的数据并行挖掘和分析，可提高系统分析的速率。

公开(公告)号：CN115329337A

公开(公告)日：2022-11-11

申请号：CN202210799021.9

申请日：2022-07-08

Applicant: 广州大学

Inventor： 王乐 ,  李钊华 ,  顾钊铨 ,  陈光耀 ,  黄坤鑫 ,  马丽婷 ,  张志强

IPC: G06F21/57 ,  G06F21/71 ,  G06N20/00

Abstract: 本发明涉及人工智能技术领域，公开了一种学习过程中模型梯度泄露输入信息的风险评估方法，包括以下步骤：S1：对本地数据集进行采样，得到本地采样数据集；S2：分析本地采样数据集，从而得到本地采样数据样本的参数梯度；S3：计算本地采样数据样本与采样样本参数梯度的互信息值；S4：当该互信息值达到设定程度时，发出隐私泄露风险提醒，否则将该参数梯度上传至服务器。该学习过程中模型梯度泄露输入信息的风险评估方法，与现有的梯度泄露输入的指标相比，梯度信息比可以衡量批样本中的每个样本被批样本梯度泄露的风险程度，不同样本的隐私重要性不同，那么参与方对所上传的批样本梯度将会引入隐私保护的机制。

公开(公告)号：CN116668113A

公开(公告)日：2023-08-29

申请号：CN202310624717.2

申请日：2023-05-29

Applicant: 广州大学

Inventor： 顾钊铨 ,  刘云晖 ,  张晨晖 ,  张志强 ,  王乐 ,  张登辉

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0475 ,  G06N3/08 ,  G06F18/214 ,  G06F18/241

Abstract: 本说明书实施例提供了一种改进的CVAE‑GAN生成流量对抗样本的方法及设备，该方法包括获取原始的流量特征数据集；将可微特征数据样本输入至编码器E，通过编码器E学习分布将数据样本映射到第一潜变量；添加噪音获得第二潜变量，并与噪音同时输入至生成器G，生成器G通过从分布中采样生成第一流量数据；第一流量数据集与不可微特征数据样本组合为第二流量数据集；第二流量数据与正常流量数据集分别输入至鉴别器D和训练好的黑盒IDS；黑盒IDS对数据进行分类输出带标签的分类结果并输入至鉴别器D；鉴别器D根据第二流量数据与正常流量数据进行数据分类，并将判别结果与带标签的分类结果进行对比确定流量属性是否获得样本。

公开(公告)号：CN118740475A

公开(公告)日：2024-10-01

申请号：CN202410963060.7

申请日：2024-07-18

Applicant: 广州大学

Inventor： 王乐 ,  谭灏南 ,  张志强 ,  邓建宇 ,  朱东 ,  朱俊义 ,  徐颖慧

IPC: H04L9/40 ,  G06N3/0499 ,  G06N3/092

Abstract: 本发明公开了一种基于深度强化学习和结构化数据Transformer的入侵检测方法，方法包括：S1、采集流量数据，将数据集输入至智能体；S2、智能体利用分类器对当前输入的流量数据进行分类；S3、环境根据智能体选择的类别和真实的类别进行判定，将奖励反馈结果与新采样的流量数据输入至智能体；S4、当存储的数据达到数据更新的批量大小，进行各类样本分布权重自适应更新；S5、使用改进的DQN算法更新价值函数，使智能体能够从经验中学习并改进决策；S6、当到达设定的学习轮次终止训练；S7、在新的流量数据上进行测试，并评估入侵检测分类性能指标。本发明有效防止少数类别样本被多数类别样本淹没的情况，改善了入侵检测任务中数据样本分布不平衡的问题。

公开(公告)号：CN115618404A

公开(公告)日：2023-01-17

申请号：CN202211115785.8

申请日：2022-09-14

Applicant: 广州大学

Inventor： 王乐 ,  李钊华 ,  顾钊铨 ,  吕扬 ,  陈光耀 ,  马丽婷 ,  黄坤鑫 ,  张志强 ,  田志宏

IPC: G06F21/62 ,  G06N3/048 ,  G06N3/084 ,  G06F18/2415

Abstract: 本发明涉及人工智能技术领域，公开了一种全连接网络模型梯度泄露输入的风险评估指标的方法，包括以下步骤：S1：构建多分类多输入任务的梯度与输入关系方程式；S2：计算四个风险级别下系数矩阵的秩和条件数，来评估梯度泄露数据的风险；S3：从第一风险级别开始评估，直到某一个风险级别达标，则认证为当前模型的梯度泄露数据的风险级别。本发明全连接网络模型梯度泄露输入的风险评估指标的方法，与现有的梯度泄露输入的指标相比，本发明提出的评估方法是高效的且更符合现实的评估需求，本发明提供的方法不依赖于任何预训练的统计模型，适用于被普遍采用的多分类多输入样本的模型训练任务；本发明提出的指标是准确的，具备严格的理论依据。

公开(公告)号：CN118631544A

公开(公告)日：2024-09-10

申请号：CN202410798873.5

申请日：2024-06-20

Applicant: 广州大学

Inventor： 王乐 ,  朱俊义 ,  张志强 ,  谭欣瑶 ,  邓建宇 ,  谭灏南 ,  朱东 ,  徐颖慧 ,  张晨晖

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16 ,  G06N3/092

Abstract: 本发明公开了一种基于深度强化学习的自动化提取告警数据攻击行为特征方法及装置，方法包括：离线阶段和在线阶段；离线阶段包括：将各类威胁数据进行归类并归一化；筛选数据包的特征并标记；设置奖励，使用标记外的数据进行训练，并存储训练结果放入经验池；再使用一组其他数据，进行偏好设置，增大奖励，整合训练结果，增加为发现的特征；迭代训练，直到设定阈值终止；在线阶段包括：在线更新数据包。本发明能够解决网络威胁情报收集和管理面临来源不同的问题，提高了威胁情报内容和格式的适应性。

公开(公告)号：CN117974374A

公开(公告)日：2024-05-03

申请号：CN202410024619.X

申请日：2024-01-08

Applicant: 广州大学

Inventor： 王乐 ,  张志强 ,  邓建宇 ,  谭灏南 ,  朱东 ,  朱俊义 ,  徐颖慧 ,  田志宏 ,  鲁辉 ,  方滨兴

IPC: G06Q50/20 ,  G06Q30/018 ,  G06F16/335 ,  G06N20/00 ,  G06F18/22

Abstract: 本发明公开了一种基于强化学习和模式匹配的网络安全人才自适应认证方法及系统，方法包括：数据库生成阶段，归类网络安全学习题形成分类习题库；从分类习题库随机抽取习题测试考生，计算考生初始的推荐概率；根据初始的推荐概率进行一次习题推荐迭代，并释放一组新习题提供考生自主选择作答，计算本轮推荐的奖励值，并重建推荐概率；重复习题推荐，直到出现设置条件，习题推荐终止；符合条件时，计算考生作答成绩并进行专业等级评定，记录相应的作答记录，构建答题记录数据库；测试认证阶段，将考生作答记录与答题记录数据库进行模式匹配，按照匹配度测试考生。本发明能够实现建立科学的网络安全人才评估体系，并个性化地推荐习题测试认证人才。