-
公开(公告)号:CN118233223B
公开(公告)日:2024-08-23
申请号:CN202410653279.7
申请日:2024-05-24
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了面向四蜜动态防御体系的控守图构建方法,涉及网络安全防护技术领域,根据报警信息重构攻击路径,分析流量信息,推测攻击意图,根据实际资产信息等进行博弈决策阵图变换策略,进入资源库变换蜜点、蜜洞、蜜庭资源配置,依据网络结构复杂程度生成相应管理策略。控守图技术有针对性的高甜度迷惑攻击者,使其更容易陷入蜜点环境,从而主动干扰攻击者的活动。攻击者受到的干扰越多,其侦测和渗透真实网络的难度就越大,提高了网络的整体安全性。
-
公开(公告)号:CN118400185A
公开(公告)日:2024-07-26
申请号:CN202410822970.3
申请日:2024-06-25
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种针对模型反演攻击的检测方法,属于网络安全领域、人工智能安全领域,包括:随机生成初始蜜点,基于攻击者的行为逻辑检测初始蜜点是否符合要求,符合则输出为深度蜜点,否则更新初始蜜点;部署深度蜜点,获得受保护模型;检测深度蜜点状态,当深度蜜点被触发时,检测到模型反演攻击。本发明提供的一种针对模型反演攻击的检测方法可以在受保护模型功能不受明显影响的前提下提高针对模型反演攻击的检测能力和检测的准确性。
-
公开(公告)号:CN118101353B
公开(公告)日:2024-07-09
申请号:CN202410523956.3
申请日:2024-04-29
Applicant: 广州大学
Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法,涉及网络安全防护技术领域,通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策,计算双方在不同响应概率下的期望收益,求解贝叶斯子博弈纳什均衡,将均衡最优策略#imgabs0#作为开放端口的最优响应概率,构建端口探测与抗探测多轮博弈模型,并提出了基于该模型的抗测绘最优响应策略的选取方法,为测绘与抗测绘双方多轮对抗提供了一个数学框架,使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略,综合考虑防御成本和攻击者潜在利益,以确定最佳对抗策略,优策略为多轮对抗场景下提供了有效防护,降低了防御成本的同时减少了攻击者的成功几率。
-
公开(公告)号:CN118101353A
公开(公告)日:2024-05-28
申请号:CN202410523956.3
申请日:2024-04-29
Applicant: 广州大学
Abstract: 本发明公开了一种基于多轮博弈的端口抗探测最优响应策略选取方法,涉及网络安全防护技术领域,通过模拟多轮对抗中的攻击者决策以及多轮对抗中的防御者决策,计算双方在不同响应概率下的期望收益,求解贝叶斯子博弈纳什均衡,将均衡最优策略#imgabs0#作为开放端口的最优响应概率,构建端口探测与抗探测多轮博弈模型,并提出了基于该模型的抗测绘最优响应策略的选取方法,为测绘与抗测绘双方多轮对抗提供了一个数学框架,使攻击者和防御者在考虑时间和资源消耗的情况下制定最佳策略,综合考虑防御成本和攻击者潜在利益,以确定最佳对抗策略,优策略为多轮对抗场景下提供了有效防护,降低了防御成本的同时减少了攻击者的成功几率。
-
公开(公告)号:CN117955690A
公开(公告)日:2024-04-30
申请号:CN202311787342.8
申请日:2023-12-22
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种蜜庭防御方法、系统、装置及存储介质,方法包括:反向代理转发模块实时获取访问蜜庭的流量,根据流量获取流量中的源IP信息,安全模块根据源IP信息、流量和生成规则生成蜜庭安全日志数据,第三方信誉模块根据流量和蜜庭安全日志数据确定流量的IP信誉值,反向代理转发模块根据所述IP信誉值和预设的分数阈值确定所述流量的转发路径。通过增加安全模块来防止安全入侵,第三方信誉模块通过源IP信息和蜜庭安全日志数据实现对IP意图的判断和行为分析,然后返回IP信誉值给反向代理转发模块,反向代理转发模块将信誉值低的恶意流量转发至蜜罐系统,从而提高网络安全性,可广泛应用于网络安全技术领域。
-
Patent Agency Ranking
公开(公告)号:CN117729268A
公开(公告)日:2024-03-19
申请号:CN202311644149.9
申请日:2023-12-01
Applicant: 广州大学
IPC: H04L69/22 , G06F18/241 , G06F18/10 , G06F18/213 , G06F18/214 , H04L67/02
Abstract: 本发明提供了一种内核空间处理分类任务的方法及装置,其中,方法包括:获取请求数据包解析为HTTP请求数据包,过滤HTTP请求数据包冗余信息,清洗过滤后HTTP请求数据包,将清洗后HTTP请求数据包的信息存入哈希型eBPF map中;捕获与请求数据包对应的HTTP响应数据包,清洗HTTP响应数据包,将清洗后HTTP响应数据包与对应的清洗后HTTP请求数据包进行关联;对清洗后HTTP请求数据包和清洗后HTTP响应数据包进行特征提取,得到用户访问特征;将用户访问特征存入哈希型eBPF map中,将用户访问特征与要使用分类器模型的参数数据对应;在哈希型eBPF map中,将用户访问特征输入对应分类器模型得到分类结果,将分类结果放入数组型eBPF map中。
-
公开(公告)号:CN117472740A
公开(公告)日:2024-01-30
申请号:CN202311326615.9
申请日:2023-10-13
Applicant: 广州大学
Abstract: 本发明公开了一种基于符号执行的智能合约模糊测试方法和装置,所述方法包括:在智能合约运行时,获取待执行交易中修改智能合约的状态变量的目标函数参数,以及待执行交易的执行路径;获取状态变量对应的不变量,并判断所述目标函数参数是否满足所述不变量;当确定目标函数参数不满足不变量时,获取不变量对应的攻击交易的可执行路径和参数约束;当待执行交易的执行路径与攻击交易的可执行路径比对一致,且待执行交易的目标函数参数满足攻击交易的参数约束时,判断待执行交易为智能合约的攻击交易;获取不变量对应的过滤规则,根据所述过滤规则对待执行交易进行相应的漏洞修复处理。通过本发明可以解决智能合约上链后在运行时的漏洞修复问题。
-
公开(公告)号:CN116682031A
公开(公告)日:2023-09-01
申请号:CN202310817778.0
申请日:2023-07-04
Applicant: 广州大学
Abstract: 本说明书实施例提供了一种基于无人机巡检的水稻区域性旱青立病预警方法及装置,其中,方法包括:通过无人机对水稻区域进行巡检并获取图像序列,获取所述图像序列中每张图的RGB三通道图像并保留RG两通道图像矩阵;计算所述RG两通道图像矩阵中每张图的R通道矩阵均值,并计算R通道矩阵均值的均值和方差;基于R通道矩阵均值的均值和方差,并根据预先设置的ω值计算识别生长异常区域,基于生长异常区域,根据设定的梯度分割阈值t对识别生长异常的区域的绿通道图像进行梯度分割,得到标记矩阵;计算所述标记矩阵的S值并根据设定的θ值判定该区域水稻是否出现旱青立病,并根据记录的下标序列回溯旱青立病区域并向客户端发出预警。
-
公开(公告)号:CN119402216A
公开(公告)日:2025-02-07
申请号:CN202411270155.7
申请日:2024-09-11
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于数字孪生的蜜点抗老化方法及系统,该方法包括:采集目标网络和设备的历史原始数据;构建初始数字孪生模型,并根据历史原始数据对初始虚拟进行训练,得到训练后的数字孪生模型;获取目标网络与设备的当前原始数据,并将当前原始数据输入至当前原始数据,以输出与当前原始数据对应的事件分析结果,并根据与当前原始数据对应的事件分析结果生成以及部署蜜点;判断部署后的蜜点是否满足老化蜜点的预设条件;若满足老化蜜点的预设条件,则对老化蜜点执行抗老化操作。本发明能够显著提升网络安全系统的灵活性、适应性和资源利用效率。
-
公开(公告)号:CN118921226A
公开(公告)日:2024-11-08
申请号:CN202411205323.4
申请日:2024-08-30
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于虚假漏洞的前置蜜庭系统防御系统及方法,当用户请求到达服务节点并返回响应时,前置蜜庭的注入模块会拦截响应数据包,并根据漏洞特征库中的虚假信息模版生成并插入伪造的漏洞信息,虚假漏洞信息嵌入在正常服务响应中,诱导攻击者对虚假漏洞进行攻击,当前置蜜庭收到请求后,检测模块会对这些请求进行监控和分析,利用漏洞特征库中的特征信息来识别是否存在尝试利用虚假漏洞的行为,如果检测到尝试利用虚假漏洞的请求,前置蜜庭会将这些攻击流量重定向至蜜场,并且被内容异常检测模块检测为异常的流量也会被重定向至蜜场。本发明能够有效探测攻击者,为改进安全策略和提升防御能力提供宝贵的数据支持。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.075 seconds)
