公开(公告)号：CN118842645A

公开(公告)日：2024-10-25

申请号：CN202411131188.3

申请日：2024-08-17

Applicant: 广州大学

Inventor： 田志宏 ,  郭嘉靖 ,  徐光侠 ,  方滨兴 ,  刘园 ,  刘雪岩 ,  刘睿 ,  唐冉逢 ,  吕泳锐

IPC: H04L9/40

Abstract: 本发明提供了一种基于大模型的蜜阵防御策略动态生成方法及系统，涉及网络安全技术领域，包括：收集并预处理蜜点产生的攻击日志数据获取格式化日志数据；对格式化日志数据进行丰富化提取后获得高级语义信息，并将高级语义信息输入至大模型分析引擎中迭代获取更新后的大模型分析引擎；基于更新后的大模型分析引擎对格式化日志数据进行路径还原，获取更新后的攻击路径，并获取更新后的攻击路径上的所有待保护节点；在待保护节点的周围部署蜜点，基于所述蜜点生成动态蜜阵，并根据网络状态和攻击行为对所述动态蜜阵进行实时调整。本发明将大模型集成到蜜阵系统，提高了系统对复杂网络攻击的响应能力，从而提高了防御方的防御效用。

公开(公告)号：CN118631579A

公开(公告)日：2024-09-10

申请号：CN202410897379.4

申请日：2024-07-04

Applicant: 广州大学

Inventor： 田志宏 ,  刘睿 ,  徐光侠 ,  方滨兴 ,  刘园 ,  吕泳锐 ,  郭嘉靖 ,  刘雪岩 ,  唐冉逢

IPC: H04L9/40 ,  H04L41/12

Abstract: 一种基于混淆攻击图的蜜阵阵图生成方法及生成系统，其特征在于，包括：关联系统的资产信息及系统的漏洞信息获得关联信息；基于关联信息生成具有多条初始路径的初始攻击图；计算初始攻击图内每条初始路径的攻击奖励得分，获取攻击奖励得分最大的初始路径为目标路径；对目标路径内的所有系统设备进行安全评估后获得安全评分，获取安全评分大于或等于第一预设评分的系统设备为初始蜜点设备；关联初始蜜点设备与系统的资产信息后获得组合信息；基于组合信息生成目标攻击路径，当所述目标攻击路径上具有至少一个初始蜜点设备时，输出初始蜜点设备；否则对初始蜜点设备进行迭代更新，生成蜜阵阵图。在最易受攻击的路径上部署蜜点，能够提高防御效用。