-
公开(公告)号:CN117411668A
公开(公告)日:2024-01-16
申请号:CN202311179832.X
申请日:2023-09-13
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于攻击面的网络安全防御能力量化评估方法及系统,方法为:利用已公开披露的漏洞信息以及管理者已知的网络信息,提取指标数据;构建分层安全图形模型;利用漏洞依赖图,进行图遍历找到所有攻击路径并通过深度优先搜索算法导出最短攻击路径;依据漏洞关联主机信息树,计算攻击路径的概率值和可能性值,使用模糊评价法计算影响值;综合概率值、可能性值及影响值计算攻击路径的综合分数,并得到攻击面定值;基于每条攻击路径的综合分数及攻击面定值,计算每条攻击路径的路径权值并对网络系统的防御能力进行等级划分。本发明有效降低攻击图的复杂度和规模,对网络系统的安全风险进行量化分析,客观和全面地评估系统的防御能力。
-
公开(公告)号:CN120068069A
公开(公告)日:2025-05-30
申请号:CN202510008578.X
申请日:2025-01-03
Applicant: 广州大学
IPC: G06F21/56 , G06N3/045 , G06N3/094 , G06N3/0475 , G06F18/243
Abstract: 本发明公开了一种基于先验知识引导对抗训练的APT组织恶意代码防御方法,包括:提取恶意代码标签的分布信息;计算每个标签在数据集中出现的频率,所述频率作为先验知识用于后续的对抗训练;在对抗训练过程中,根据恶意代码标签的分布信息选择更容易误分类的标签作为目标标签,通过加权随机采样技术,按照标签的出现频率来确定目标标签的采样频率,从而针对性地引导对抗样本的生成过程;使用生成对抗网络GAN来生成对抗样本;将生成的对抗样本与原始样本作为训练集进行训练,得到恶意代码检测模型,训练目标是最小化标准损失和对抗损失的加权组合,基于恶意代码检测模型实现对恶意代码攻击的防御。本发明能够提升APT组织恶意代码防御系统的整体检测能力和鲁棒性。
-
公开(公告)号:CN117436075A
公开(公告)日:2024-01-23
申请号:CN202311176804.2
申请日:2023-09-13
Applicant: 广州大学
IPC: G06F21/56 , G06F18/213 , G06F18/25 , G06N3/0464 , G06N3/084 , G06F18/2413
Abstract: 本发明公开一种基于超球面嵌入和分布外样本检测的未知恶意软件检测方法及装置,方法包括:利用恶意软件PE文件,提取并融合恶意软件特征向量;利用神经网络进行特征处理,获取低维特征表示并正则化至超球面;按权重计算损失并训练神经网络;利用训练好的神经网络检测计算马氏距离并得出置信分数;根据设定的阈值判断待测恶意软件样本是否属于未知恶意软件。本发明提出了一种综合利用多种特征和超球面嵌入的新思路,综合利用了多种特征信息,并通过嵌入和超球面建模来提取恶意软件的紧凑特征表示,提高了特征表达能力和泛化能力,能够更准确地检测未知恶意软件的存在,适应不断变化的恶意软件威胁环境。
-
公开(公告)号:CN118747364A
公开(公告)日:2024-10-08
申请号:CN202410766120.6
申请日:2024-06-14
Applicant: 广州大学
IPC: G06F21/56 , G06F21/53 , G06F18/214 , G06F18/22 , G06F18/23 , G06N3/0464 , G06N3/0475 , G06N3/094
Abstract: 本发明公开了一种基于对抗训练的恶意软件检测方法及系统,方法包括:将软件数据集进行预处理,获取原始特征集;利用辅助检测器对原始恶意软件样本进行分类预测,获取恶意软件标签;所述辅助检测器拟合判别器;引入噪声,将原始恶意软件样本及其对应的恶意软件标签输入生成对抗网络,对生成器进行随机采样,获取对抗样本;利用相似性分数将对抗样本进行评分排序,筛选获取质量高的对抗样本;利用质量高的对抗样本迭代训练恶意软件检测模型,利用完成训练的恶意软件检测模型预测恶意软件。本发明能够生成更高质量平滑的对抗样本,并实现更精准有效的样本筛选,从而极大地提升基于对抗的恶意软件检测的效果。
-
Patent Agency Ranking
公开(公告)号:CN118503968A
公开(公告)日:2024-08-16
申请号:CN202410766123.X
申请日:2024-06-14
Applicant: 广州大学
Abstract: 本发明公开了一种基于大模型应用框架LangChain的自动化红队攻击模拟方法及装置,方法包括:构建原子武器库、红队攻击知识库以及双层大模型;High‑level LLM通过RAG外挂红队攻击知识库负责红队攻击任务的整体规划,Low‑level LLM通过LangChain进行工具的编排和调用负责具体任务的动作决策和执行,共同实现红队攻击模拟的自动化。本发明通过双层大模型对自动化攻击模拟任务进行解构和规划,结合思维链的提示,有效提升了整体自动化红队攻击模拟的性能和效果。
-
公开(公告)号:CN118337478A
公开(公告)日:2024-07-12
申请号:CN202410534169.9
申请日:2024-04-30
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于ATT&CK技战术的攻击能力量化评估方法及装置,方法包括:利用情报收集模块收集实施组织及攻击信息和防御措施信息,提取详细攻击步骤、标靶系统的网络拓扑环境以及漏洞资产信息;利用复现模拟模块根据标靶系统的网络拓扑环境搭建攻击实验场景,在攻击实验场景进行无防御攻击场景实验和有防御攻击场景实验,统计相关参数;利用评估模块综合考虑攻击可能性、攻击影响值和攻击检测率三个维度,对攻击能力进行综合评估。本发明能够有效量化系统面临的风险和威胁,通过分析攻击者的潜在能力和可能利用的攻击技术,为不同的攻击场景和威胁等级分配相应的风险评估值。
-
公开(公告)号:CN117459246A
公开(公告)日:2024-01-26
申请号:CN202311185681.9
申请日:2023-09-13
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开一种基于改进动态贝叶斯攻击图的网络安全态势分析方法,利用mulval软件对网络系统建立原始逻辑攻击图;使用CVSS环境度量指标计算网络系统中漏洞的价值,并归一化作为攻击节点的原子攻击概率得到初始原子攻击概率表;生成静态贝叶斯攻击图并进行静态风险计算;当检测到入侵行为导致网络安全态势变化时,静态贝叶斯攻击图转化为动态贝叶斯攻击图,并基于静态风险计算结果确定入侵行为发生节点的完全支配集,同时去除动态贝叶斯攻击图中无用边与节点,更新部分攻击节点的原子攻击概率得到新的原子攻击概率表;将随机采样、前向更新和反向更新相结合,计算除完全支配集以外节点的动态可达概率;本发明能科学、全面地反映网络系统的实际风险水平。
-
公开(公告)号:CN117436076A
公开(公告)日:2024-01-23
申请号:CN202311179825.X
申请日:2023-09-13
Applicant: 广州大学
IPC: G06F21/56 , G06F21/53 , G06N3/0475 , G06N3/094 , G06N3/047 , G06N3/048 , G06N3/086 , G06F18/213 , G06F18/25 , G06F18/214
Abstract: 本发明公开了一种基于进化生成对抗网络的恶意对抗样本生成方法及装置,本发明使用进化生成对抗网络中的生成器生成恶意软件对抗样本结合真实恶意软件的二进制恶意样本,使用Cuckoo sandbox对生成的恶意软件对抗样本进行可执行性及功能性的检验,构造恶意样本数据集,再通过判别器进行检测识别并将损失函数传输给生成器,指导生成器参数更新及训练,生成恶意对抗样本后再使用遗传算法进行筛选,并进行多次迭代,从而产生性能优秀的恶意软件对抗样本。本发明以二进制文件为样本,减少转换过程的损失、存储空间的占用及计算资源的消耗,同时生成的恶意对抗样本更加丰富及多样,欺骗性高。
-
公开(公告)号:CN116846587A
公开(公告)日:2023-10-03
申请号:CN202310553979.4
申请日:2023-05-17
Applicant: 广州大学
IPC: H04L9/40 , H04L41/16 , H04L61/4511
Abstract: 本发明公开了一种不依赖于IOC的加密挖矿流量检测分析方法及装置,方法包括:获取待检测流量集,对加密流量根据加密挖矿流量特征进行规则筛选,得到筛选后的加密流量;使用特征提取工具提取多个维度的流量特征,得到加密挖矿流量特征集,采用预先训练好的分类模型对所述加密挖矿流量特征集进行预测,得到可疑加密挖矿流量;对所述可疑加密流量进行排除,对于存有较大嫌疑的流进行优先审计,审计流量包内域名证书的信息内存,结合威胁情报排除正常域名的流量,得到加密挖矿流量分析结果。本发明基于挖矿流量协议特征和流量会话特征利用设计机器学习分类器模型进行识别,再基于审计域名证书审计和威胁情报,解决了挖矿流量识别误报高的问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.017 seconds)
