公开(公告)号：CN115527081A

公开(公告)日：2022-12-27

申请号：CN202211115836.7

申请日：2022-09-14

Applicant: 广州大学

Inventor： 王乐 ,  李钊华 ,  顾钊铨 ,  邓建宇 ,  谭灏南 ,  张登辉

IPC: G06V10/774 ,  G06V10/74 ,  G06V10/82 ,  G06V10/94

Abstract: 本发明涉及人工智能技术领域，公开了一种重构联邦学习中输入数据的方法，其包括如下步骤：S1：随机初始化N组伪样本，初始化梯度反演的超参；S2：执行动超参探索模块，获得合适的超参；S3：运行分布式梯度反演算法模块；S4：执行伪样本组的初始梯度反演模块，在指定的初始迭代次数Tinit后停止；S5：执行最小损失组合优化模块，构成群一致正则项，反复次数Ttotal‑in后，最终选择一组最小损失组合样本；S6：执行最小损失组合最终梯度反演，最小损失组合样本迭代次数Tend后结束，形成最终的重构目标样本。本发明采用端对端梯度反演E2EGI方法，可实现分布式模型梯度重构输入，重构出批大小不低于256的样本。

公开(公告)号：CN117938473A

公开(公告)日：2024-04-26

申请号：CN202410010321.3

申请日：2024-01-04

Applicant: 广州大学

Inventor： 王乐 ,  邓建宇 ,  谭灏南 ,  朱俊义 ,  徐颖慧 ,  詹如风

IPC: H04L9/40 ,  G06F18/213 ,  G06N20/00 ,  G06N3/006

Abstract: 本发明公开了一种多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法及装置，方法包括：利用流量判别模块采集外部流量数据获取实时的访问流量，筛选访问流量中的恶意流量；利用攻击预测模块提取恶意流量的攻击特征并进行分类；形成蜜罐防御智能体的观测状态，在改进的PPO‑P模型中预测防御响应策略；基于防御响应策略选择做出反应的蜜罐以及蜜罐需要做出的相应的响应动作类型；利用奖励函数对蜜罐进行奖惩处理，将奖励值不断反馈改进的PPO‑P模型；经过迭代预测后，获取最佳的防御响应策略。本发明在提高攻防交互性的基础上，对攻击者进行诱捕分析和溯源反制，能够达到更高效的欺骗防御效果。

公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。

公开(公告)号：CN116050518A

公开(公告)日：2023-05-02

申请号：CN202211426092.0

申请日：2022-11-14

Applicant: 广州大学

Inventor： 王乐 ,  朱东 ,  顾钊铨 ,  谢禹舜 ,  邓建宇 ,  谭灏南 ,  张欢

IPC: G06N5/022 ,  G06F16/36

Abstract: 本发明涉及知识图谱嵌入数据投毒领域，且公开了一种知识图谱嵌入模型数据投毒效果评估方法，在MRR的基础上兼顾了数据投毒的毒化性和隐蔽性，可以更好地衡量不同数据投毒攻击对于知识图谱的影响程度，可以更好地衡量对知识图谱嵌入数据投毒的效果；本发明提出的指标使得不同的数据投毒攻击在同一个模型上可以互相比较，通过调整参数a，指标可以偏向毒化性或者隐蔽性。

公开(公告)号：CN118944923A

公开(公告)日：2024-11-12

申请号：CN202410971473.X

申请日：2024-07-19

Applicant: 广州大学

Inventor： 王乐 ,  朱俊义 ,  张晨晖 ,  张志强 ,  谭欣瑶 ,  邓建宇 ,  谭灏南 ,  朱东 ,  徐颖慧

IPC: H04L9/40 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开了一种基于强化学习和虚拟化容器的内网渗透环境方法及装置，方法包括：首先在软件上模拟出企业的内网环境，并根据实际设置高价值的靶标节点，使用强化学习目前效果最好的PPO算法训练攻击智能体在该环境中进行探索和漏洞利用，以输出可能存在的最优攻击路径和利用方法。本发明解决了内网攻击路径复杂且验证困难的问题，大大节省训练时间和成本，同时提高了内网渗透环境的适应性和攻击特征的准确性。

公开(公告)号：CN118155719A

公开(公告)日：2024-06-07

申请号：CN202410010320.9

申请日：2024-01-04

Applicant: 广州大学

Inventor： 王乐 ,  邓建宇 ,  张志强 ,  蒋洁 ,  宋谭 ,  谭灏南 ,  朱东 ,  刘云晖

IPC: G16B40/00 ,  G16C20/70 ,  G16B5/00 ,  G16C10/00 ,  G16B15/00 ,  G16C20/30 ,  G16C20/50 ,  G16C20/20 ,  G06F18/2113 ,  G06F18/25 ,  G06F18/2431 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明公开了一种基于多模型预测的抗乳腺癌候选药物的筛选方法及装置，方法包括：利用Pearson相关性分析方法对生物活性数据集进行数据分析和预处理；构建与利用抗乳腺癌候选药物筛选模型，模型包括生物活性预测模块和多输入特征融合分类模块，利用生物活性预测模块完成生物活性值pIC50值的预测，利用多输入特征融合分类模块预测获得化合物ADMET值；将生物活性值和化合物ADMET值合并后，对新的数据集进行筛选并获取特征上下界；经过迭代计算，保存最终所需要的抗乳腺癌候选药物的筛选结果。本发明能够在保证在使抑制ERα具有更好的生物活性的同时，具有更好的ADMET性质，为抗乳腺癌药物研究和成分筛选提供导向作用，提高了化合物的应用价值。

公开(公告)号：CN116883771A

公开(公告)日：2023-10-13

申请号：CN202310426337.8

申请日：2023-04-19

Applicant: 广州大学

Inventor： 顾钊铨 ,  邓滨玥 ,  张钧建 ,  王乐 ,  林尧 ,  朱俊义 ,  徐颖慧 ,  朱东 ,  谭灏南 ,  邓建宇

IPC: G06V10/774 ,  G06V10/82 ,  G06T3/00 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种针对目标检测器的自然锈状对抗补丁生成方法和系统，先通过生成一个自然锈状的对抗补丁，使得对抗攻击的扰动类似真实的铁锈效果，可以在保证攻击成功率的同时有效减小对抗扰动的面积，同时获得攻击效果最佳的位置，在保持对抗补丁攻击健壮性和不可察觉性的平衡同时，使得目标检测器无法识别到贴上补丁的目标。

公开(公告)号：CN118631544A

公开(公告)日：2024-09-10

申请号：CN202410798873.5

申请日：2024-06-20

Applicant: 广州大学

Inventor： 王乐 ,  朱俊义 ,  张志强 ,  谭欣瑶 ,  邓建宇 ,  谭灏南 ,  朱东 ,  徐颖慧 ,  张晨晖

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16 ,  G06N3/092

Abstract: 本发明公开了一种基于深度强化学习的自动化提取告警数据攻击行为特征方法及装置，方法包括：离线阶段和在线阶段；离线阶段包括：将各类威胁数据进行归类并归一化；筛选数据包的特征并标记；设置奖励，使用标记外的数据进行训练，并存储训练结果放入经验池；再使用一组其他数据，进行偏好设置，增大奖励，整合训练结果，增加为发现的特征；迭代训练，直到设定阈值终止；在线阶段包括：在线更新数据包。本发明能够解决网络威胁情报收集和管理面临来源不同的问题，提高了威胁情报内容和格式的适应性。

公开(公告)号：CN117974374A

公开(公告)日：2024-05-03

申请号：CN202410024619.X

申请日：2024-01-08

Applicant: 广州大学

Inventor： 王乐 ,  张志强 ,  邓建宇 ,  谭灏南 ,  朱东 ,  朱俊义 ,  徐颖慧 ,  田志宏 ,  鲁辉 ,  方滨兴

IPC: G06Q50/20 ,  G06Q30/018 ,  G06F16/335 ,  G06N20/00 ,  G06F18/22

Abstract: 本发明公开了一种基于强化学习和模式匹配的网络安全人才自适应认证方法及系统，方法包括：数据库生成阶段，归类网络安全学习题形成分类习题库；从分类习题库随机抽取习题测试考生，计算考生初始的推荐概率；根据初始的推荐概率进行一次习题推荐迭代，并释放一组新习题提供考生自主选择作答，计算本轮推荐的奖励值，并重建推荐概率；重复习题推荐，直到出现设置条件，习题推荐终止；符合条件时，计算考生作答成绩并进行专业等级评定，记录相应的作答记录，构建答题记录数据库；测试认证阶段，将考生作答记录与答题记录数据库进行模式匹配，按照匹配度测试考生。本发明能够实现建立科学的网络安全人才评估体系，并个性化地推荐习题测试认证人才。

公开(公告)号：CN117040773A

公开(公告)日：2023-11-10

申请号：CN202310508275.5

申请日：2023-05-06

Applicant: 广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  刘治彤 ,  张晨辉 ,  谭灏南 ,  邓建宇 ,  朱东

IPC: H04L9/40 ,  G06F18/24

Abstract: 本发明公开了一种结合改进模拟退火算法与优先级集成的入侵检测方法，包括：结合随机过采样、随机欠采样以及shuffle方法重构训练集。使用改进的模拟退火算法对流量数据做特征选择。使用基于规则与优先级的模型集成方式将LightGBM、XGBoost、CatBoost、随机森林等多种模型集成，包括使用多种模型基于训练集分别做训练，基于每个模型的表现选择一个整体性能最好的模型作为基模型，该模型具有全局把控能力并被赋予最低优先级。针对特定攻击类别Ai，从除基模型以外的模型中找两个识别Ai效果最好的通过逻辑与(&&)连接，两个模型判定结果一致才生效。最终以训练集不同攻击的隐蔽性(数量占比)为不同攻击制定判定优先级，若所有规则无法识别Ai最终由基模型做出决策。