公开(公告)号：CN118734307A

公开(公告)日：2024-10-01

申请号：CN202410799267.5

申请日：2024-06-20

Applicant: 广州大学

Inventor： 王乐 ,  朱东 ,  林尧 ,  邹子艳 ,  陈宁宁

IPC: G06F21/56 ,  H04L9/40 ,  G06F16/22 ,  G06F16/28

Abstract: 本发明公开了一种面向知识图谱实体嵌入层次关系的数据免疫方法及装置，方法包括：获取目标模型的层次信息；利用层次信息将第一层节点作为投毒树的根节点，将相邻节点作为投毒树的其他层，构建多个投毒树，获得森林；选择目标实体，攻击者根据需要选择一个或者多个目标实体作为攻击目标；根据目标实体在森林中的位置，攻击者按照层次攻击策略和攻击者意图构造毒化数据；将毒化数据添加到数据集，更新目标模型，获取被毒化模型。本发明通过利用知识图谱构造用于数据投毒攻击的毒化数据，首次提出了针对层次关系的攻击和攻击思路，一方面能够用于捕获攻击者的弱点并攻破攻击者，另一方面能够基于攻击者的攻击特点破坏目标模型的嵌入结果，达到干扰知识图谱嵌入应用效果的目的。

公开(公告)号：CN118368103A

公开(公告)日：2024-07-19

申请号：CN202410458867.5

申请日：2024-04-17

Applicant: 广州大学

Inventor： 王乐 ,  张晨晖 ,  朱俊义 ,  周唐 ,  陈宁宁 ,  邹子艳

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种基于大语言模型的自动化映射漏洞至攻击技战术方法及装置，方法包括：对相关安全数据进行预处理，获取结构化数据；所述结构化数据包括漏洞信息、缺陷信息、攻击模式、技战术以及他们的映射关系；利用结构化数据填入指令模版中构造任务指令，并利用任务指令对大语言模型进行微调；所述指令模版包括指令、输入和标签；将指令和漏洞信息输入微调后的大语言模型，生成攻击描述；将攻击描述和ATT&CK中抽取技战术特征向量化，在向量空间中基于描述向量寻找最匹配的技战术标签。本发明实现充分利用漏洞语义信息，并正确且灵活地映射到攻击者可能应用的技战术上。