公开(公告)号：CN118573487B

公开(公告)日：2024-11-12

申请号：CN202411052561.6

申请日：2024-08-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  广州大学

发明人： 田志宏 ,  林梓浩 ,  张位勇 ,  鲁辉 ,  孙彦斌 ,  邱日轩 ,  苏申 ,  仇晶 ,  李默涵 ,  徐光侠 ,  张乐君 ,  刘园 ,  姜誉 ,  付矞飞 ,  蒋秋

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214 ,  G06N3/088

摘要： 本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统，其方法包括步骤：一、数据收集与预处理；二、特征提取与分析；三、模型集成与训练；四、威胁等级评估与自适应策略制定；五、实时监控与动态响应；六、模型更新与持续学习；七、性能评估与优化；其系统包括数据收集与预处理模块，特征提取与分析模块，模型集成与训练模块，威胁等级评估与自适应策略制定模块，实时监控与动态响应模块，模型更新与持续学习模块，以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率，减少了系统资源消耗，实现了实时异常检测，确保对新出现的威胁能够迅速发现并采取有效措施。

公开(公告)号：CN118573487A

公开(公告)日：2024-08-30

申请号：CN202411052561.6

申请日：2024-08-02

申请人： 国网江西省电力有限公司信息通信分公司 ,  广州大学

发明人： 田志宏 ,  林梓浩 ,  张位勇 ,  鲁辉 ,  孙彦斌 ,  邱日轩 ,  苏申 ,  仇晶 ,  李默涵 ,  徐光侠 ,  张乐君 ,  刘园 ,  姜誉 ,  付矞飞 ,  蒋秋

IPC分类号： H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214 ,  G06N3/088

摘要： 本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统，其方法包括步骤：一、数据收集与预处理；二、特征提取与分析；三、模型集成与训练；四、威胁等级评估与自适应策略制定；五、实时监控与动态响应；六、模型更新与持续学习；七、性能评估与优化；其系统包括数据收集与预处理模块，特征提取与分析模块，模型集成与训练模块，威胁等级评估与自适应策略制定模块，实时监控与动态响应模块，模型更新与持续学习模块，以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率，减少了系统资源消耗，实现了实时异常检测，确保对新出现的威胁能够迅速发现并采取有效措施。

公开(公告)号：CN117729268A

公开(公告)日：2024-03-19

申请号：CN202311644149.9

申请日：2023-12-01

申请人： 广州大学

发明人： 田志宏 ,  张位勇 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  李默涵 ,  刘园 ,  徐光侠 ,  张乐君 ,  姜誉 ,  蒋秋 ,  吕阳紫星

IPC分类号： H04L69/22 ,  G06F18/241 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  H04L67/02

摘要： 本发明提供了一种内核空间处理分类任务的方法及装置，其中，方法包括：获取请求数据包解析为HTTP请求数据包，过滤HTTP请求数据包冗余信息，清洗过滤后HTTP请求数据包，将清洗后HTTP请求数据包的信息存入哈希型eBPF map中；捕获与请求数据包对应的HTTP响应数据包，清洗HTTP响应数据包，将清洗后HTTP响应数据包与对应的清洗后HTTP请求数据包进行关联；对清洗后HTTP请求数据包和清洗后HTTP响应数据包进行特征提取，得到用户访问特征；将用户访问特征存入哈希型eBPF map中，将用户访问特征与要使用分类器模型的参数数据对应；在哈希型eBPF map中，将用户访问特征输入对应分类器模型得到分类结果，将分类结果放入数组型eBPF map中。

公开(公告)号：CN118900201A

公开(公告)日：2024-11-05

申请号：CN202411154713.3

申请日：2024-08-22

申请人： 广州大学

发明人： 田志宏 ,  蒋秋 ,  张位勇 ,  鲁辉 ,  苏申 ,  刘园 ,  孙彦斌 ,  刘浩 ,  李默涵

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于ChatGPT模型的Docker攻击流量检测方法，涉及Docker容器安全技术领域。基于ChatGPT模型的Docker攻击流量检测方法包括以下步骤：获取并预处理流量数据得到网络安全数据集，基于所述网络安全数据集对ChatGPT模型进行训练与优化得到ChatGPT检测模型；获取所有访问Docker容器应用的网络数据包，基于所述ChatGPT检测模型对所述网络数据包进行异常检测得到检测结果。本发明通过研究ChatGPT模型可以学习并适应新的威胁和攻击模式，处理收集的流量数据并对ChatGPT模型进行训练与优化得到ChatGPT检测模型，利用ChatGPT检测模型对访问Docker容器应用的网络数据包进行异常检测，提高了面对新型威胁及对抗性攻击时的检测效率。

公开(公告)号：CN118612083A

公开(公告)日：2024-09-06

申请号：CN202410724784.6

申请日：2024-06-05

申请人： 广州大学

发明人： 田志宏 ,  张位勇 ,  蒋秋 ,  林梓浩 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  苏申 ,  仇晶 ,  李默涵 ,  张乐君 ,  姜誉 ,  徐光侠 ,  吕阳紫星

IPC分类号： H04L41/14 ,  H04L41/16 ,  H04L9/40 ,  H04L67/02

摘要： 本申请涉及一种HTTP分布式拒绝服务攻击检测模型构建方法和装置。方法包括：使用高速数据包处理框架，收集数据；基于扩展的伯克利包过滤器，对所述数据进行分类，得到特征数据集；根据所述特征数据集，对预设算法模型训练，得到训练后算法模型；使用高速数据包处理框架，获取测试数据集；根据所述测试数据集，验证所述训练后算法模型，得到高斯朴素贝叶斯算法分类器模型。解决了现有技术需要大量数据作为训练数据，算法复杂对计算资源要求较高，检测结果受训练数据影响较大、适应性较低结果不稳定的问题。