-
-
Patent Agency Ranking
公开(公告)号:CN117134973A
公开(公告)日:2023-11-28
申请号:CN202311109962.6
申请日:2023-08-30
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本说明书实施例提供了一种基于蜜阵阵图联动的动态欺骗方法及系统,其中,方法包括根据内网拓扑信息,配置阵图初始化参数,匹配相应的初始阵图进行部署;获取全网日志和告警数据,并根据时间戳构成第一事件序列,基于上下文对各事件序列进行分析获得第二事件序列;进行聚类分析获得多个聚类,对各聚类中每个事件序列实现特征抽取和行为分析,基于获得的抽取和分析结果,从蜜阵规则库中匹配对应联动规则,基于预设的容忍度阈值选择适配度最高的第二阵图;与初始阵图进行对比,确定蜜点的变化情况,调动部署相应网段的蜜点;获取阵图联动全网新的日志和告警数据,根据攻击信息确定部署结果的有效性,对蜜阵规则库中的联动规则进行优化。
-
公开(公告)号:CN117061210A
公开(公告)日:2023-11-14
申请号:CN202311119622.1
申请日:2023-08-31
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本说明书实施例提供了一种基于动态蜜点的欺骗防御蜜阵阵图构建方法及装置,其中,方法包括:根据当前网络环境信息和蜜点资源获取欺骗性的静态阵图;根据蜜点日志分析结果和蜜庭网络流量检测结果获取动态阵图;根据预设衡量标准进行动态迭代淘汰欺骗效果较差的阵图得到阵图库,其中,所述阵图包括静态阵图和动态阵图,以此来实现对攻击者的诱骗,让攻击者进入预先设置好的环境中,以便对攻击行为进行检测、追踪和分析。
-
公开(公告)号:CN119135341A
公开(公告)日:2024-12-13
申请号:CN202411188864.0
申请日:2024-08-28
Applicant: 广州大学
Abstract: 本发明提供了一种面向Web3.0的去中心化身份注册、认证、恢复方法及系统,该方法包括:当身份验证平台接收到用户端上传的注册信息时,在第一预设时间内向预言机发送第一公钥信息,以使所述预言机根据所述第一公钥信息下发第一反馈信息;身份验证平台基于不经意伪随机函数得到第一中间输出;用户端运行OPRF流程,得到第一最终输出,并根据第一最终输出加密用户密钥信息和第一公钥信息,得到第一加密信息,并根据所述第一公钥信息将注册信息、第一加密信息以及用户密钥信息进行加密,得到第二加密信息;身份验证平台将所述第二加密信息进行解密,并将所述第一解密信息存储在链下存储模块。本发明能够解决现有技术中的密码传输过程中存在泄露风险的问题。
-
公开(公告)号:CN118842645A
公开(公告)日:2024-10-25
申请号:CN202411131188.3
申请日:2024-08-17
Applicant: 广州大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于大模型的蜜阵防御策略动态生成方法及系统,涉及网络安全技术领域,包括:收集并预处理蜜点产生的攻击日志数据获取格式化日志数据;对格式化日志数据进行丰富化提取后获得高级语义信息,并将高级语义信息输入至大模型分析引擎中迭代获取更新后的大模型分析引擎;基于更新后的大模型分析引擎对格式化日志数据进行路径还原,获取更新后的攻击路径,并获取更新后的攻击路径上的所有待保护节点;在待保护节点的周围部署蜜点,基于所述蜜点生成动态蜜阵,并根据网络状态和攻击行为对所述动态蜜阵进行实时调整。本发明将大模型集成到蜜阵系统,提高了系统对复杂网络攻击的响应能力,从而提高了防御方的防御效用。
-
公开(公告)号:CN118631579A
公开(公告)日:2024-09-10
申请号:CN202410897379.4
申请日:2024-07-04
Applicant: 广州大学
Abstract: 一种基于混淆攻击图的蜜阵阵图生成方法及生成系统,其特征在于,包括:关联系统的资产信息及系统的漏洞信息获得关联信息;基于关联信息生成具有多条初始路径的初始攻击图;计算初始攻击图内每条初始路径的攻击奖励得分,获取攻击奖励得分最大的初始路径为目标路径;对目标路径内的所有系统设备进行安全评估后获得安全评分,获取安全评分大于或等于第一预设评分的系统设备为初始蜜点设备;关联初始蜜点设备与系统的资产信息后获得组合信息;基于组合信息生成目标攻击路径,当所述目标攻击路径上具有至少一个初始蜜点设备时,输出初始蜜点设备;否则对初始蜜点设备进行迭代更新,生成蜜阵阵图。在最易受攻击的路径上部署蜜点,能够提高防御效用。
-
-
-
-
-
Search Results
6
records
(took 0.016 seconds)
