公开(公告)号：CN118573487B

公开(公告)日：2024-11-12

申请号：CN202411052561.6

申请日：2024-08-02

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  林梓浩 ,  张位勇 ,  鲁辉 ,  孙彦斌 ,  邱日轩 ,  苏申 ,  仇晶 ,  李默涵 ,  徐光侠 ,  张乐君 ,  刘园 ,  姜誉 ,  付矞飞 ,  蒋秋

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214 ,  G06N3/088

Abstract: 本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统，其方法包括步骤：一、数据收集与预处理；二、特征提取与分析；三、模型集成与训练；四、威胁等级评估与自适应策略制定；五、实时监控与动态响应；六、模型更新与持续学习；七、性能评估与优化；其系统包括数据收集与预处理模块，特征提取与分析模块，模型集成与训练模块，威胁等级评估与自适应策略制定模块，实时监控与动态响应模块，模型更新与持续学习模块，以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率，减少了系统资源消耗，实现了实时异常检测，确保对新出现的威胁能够迅速发现并采取有效措施。

公开(公告)号：CN118869299A

公开(公告)日：2024-10-29

申请号：CN202410930933.4

申请日：2024-07-11

Applicant: 广州大学

Inventor： 姜誉 ,  钟文磊 ,  田志宏 ,  刘园 ,  罗向阳 ,  薛向阳 ,  孙彦斌 ,  苏申 ,  鲁辉 ,  李默涵 ,  张乐君

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明提供了一种基于静态博弈的抗网络拓扑探测的部署策略方法，涉及网络安全技术领域，包括：构建攻击者与防御者的策略空间后获得多个目标节点和探测节点，所述目标节点向邻探测节点单向传递影响力，所述邻探测节点双向传递影响力；基于所述影响力确定每个探测节点的初始探测概率，并对所述初始探测概率进行迭代更新后获得每个探测节点的稳定探测概率；基于所述稳定探测概率分别计算攻击者和防御者的收益，并基于所述收益建立攻防双方的博弈收益矩阵；根据线性规划计算所述博弈收益矩阵的纳什均衡解后获得最优的防御节点部署策略。本发明能在防御者可用防御资源有限的前提下，选择合适的防御策略，提高防御方的防御效用。

公开(公告)号：CN118646607A

公开(公告)日：2024-09-13

申请号：CN202411116828.3

申请日：2024-08-15

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  姜云欣 ,  周盈海 ,  方滨兴 ,  徐天福 ,  何群 ,  邱日轩 ,  鲁辉 ,  李默涵 ,  仇晶 ,  刘园 ,  孙彦斌 ,  张乐君 ,  徐光侠 ,  苏申 ,  姜誉 ,  付矞飞 ,  黄刚

IPC: H04L9/40 ,  G06N5/025 ,  G06N5/045

Abstract: 本发明公开了一种基于APT知识图谱关联数据的大语言模型增强方法，包括：收集网络安全领域的相关数据，基于APT攻击的特点构建APT知识图谱；根据用户输入的问题进行APT知识图谱查询；利用查询到的数据片段，生成针对特定查询的增强提示，大语言模型为用户生成更准确更深入的回答。本发明设计了一个专注于APT攻击的知识图谱本体，将APT知识图谱整合到大语言模型中，能够提高对潜在威胁的检测效率和准确性，还能够为防护策略的制定和实时响应提供有力支持，极大地强化了网络安全的整体防御体系。

公开(公告)号：CN118199940A

公开(公告)日：2024-06-14

申请号：CN202410239863.8

申请日：2024-03-02

Applicant: 广州大学

Inventor： 刘园 ,  黄瑞信 ,  潘海彬 ,  田志宏 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  谭庆丰 ,  徐光侠 ,  李默涵 ,  张乐君 ,  仇晶 ,  章淑洁 ,  雷志鹏

IPC: H04L9/40 ,  H04L9/00 ,  G06N5/04

Abstract: 本发明提供了一种区块链网络攻击的演化博弈方法，包括：当区块链受到攻击时，设置第一决策空间；根据节点在第一决策空间下的决策情况建模并分析马尔科夫链，使用复制动态方程进行演化博弈建模以模拟节点决策变化情况；求解复制动态方程得出第一复制动态方程图像，根据第一复制动态方程图像分析得到平衡点和稳定点情况进行博弈分析得到节点策略演变情况。应用该方法进行演化博弈建模考虑到了非理性因素，并引入了模仿学习的概念，节点会观察周围节点的策略选择并能够调整自己的策略。这种动态的演化过程贴近真实世界中的行为模式，使得模型能够准确地反映节点选择策略的变化情况。考虑了策略群体比例的动态演变，从而能够进行详细、准确的分析。

公开(公告)号：CN118018268A

公开(公告)日：2024-05-10

申请号：CN202410134881.X

申请日：2024-01-30

Applicant: 广州大学

Inventor： 陈字龙 ,  孙彦斌 ,  田志宏 ,  李默涵 ,  谭庆丰 ,  刘园 ,  徐光侠 ,  张乐君 ,  鲁辉 ,  苏申 ,  姜誉

IPC: H04L9/40 ,  H04L67/568 ,  H04L67/566 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明公开了一种基于中间缓存和机器学习的工控蜜罐仿真交互方法和系统，方法包括：通过蜜罐创建多个虚拟节点；基于中间缓存接收虚拟节点的连接请求，得到PLC数据读取请求和PLC数据写入请求，通过预先构建好的动态缓存列表返回实际PLC数据或通过预先训练好的现场数据预测模型返回PLC预测数据；对工控系统的网络流量数据包进行分组和对齐，得到请求‑响应对，并根据请求‑响应对得到通信模板，通过通信模板对重复的连接请求进行处理并返回相应的响应数据；根据PLC数据读取请求更新动态缓存列表，根据PLC数据写入请求更新现场数据预测模型。本发明能够提高工控蜜罐的交互能力，响应速率高且诱骗性强，可广泛应用于网络安全技术领域。

公开(公告)号：CN118940756A

公开(公告)日：2024-11-12

申请号：CN202411120043.3

申请日：2024-08-15

Applicant: 广州大学

Inventor： 田志宏 ,  胥迤潇 ,  李默涵 ,  刘园 ,  方滨兴 ,  孙彦斌 ,  仇晶 ,  苏申 ,  鲁辉 ,  谭庆丰 ,  张乐君

IPC: G06F40/289 ,  G06N3/045 ,  G06F40/30

Abstract: 本发明提供了一种基于蜜点的大语言模型提示注入检测方法，涉及大语言模型内容安全技术领域。基于蜜点的大语言模型提示注入检测方法包括以下步骤：基于大语言模型的内容安全规定及提示注入库构建提示词蜜点，并将所述提示词蜜点部署在受保护模型的系统提示词库内；基于所述受保护模型获取针对多个用户指令的待检测文本，当所述用户指令为提示注入指令时所述提示词蜜点进行指令拦截，并基于所述内容安全规定检测所述待检测文本并输出检测结果。本发明通过研究提示注入指令以及大语言模型的内容安全规定构建提示词蜜点，并基于大语言模型自身的语义分析能力及提示词蜜点检测提示注入攻击，降低了防御成本、提高了提示注入检测成功率。

公开(公告)号：CN118869346A

公开(公告)日：2024-10-29

申请号：CN202411205325.3

申请日：2024-08-30

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  鲁辉 ,  刘园 ,  徐光侠 ,  苏申 ,  姜誉 ,  张乐君 ,  谭庆丰 ,  石家豪

IPC: H04L9/40

Abstract: 本发明公开了一种基于前置蜜庭内容陷阱的主动防御方法，包括：S1：基于前置蜜庭的反向代理功能，动态地修改服务器对客户端的响应内容，在前端页面中嵌入具有差异化特征的内容陷阱，内容陷阱包括虚假内容陷阱和虚假链接陷阱；S2：设计IP地址同源分析策略，通过给访问者定制化推送虚假内容，对访问相同虚假链接的IP地址进行深入分析，进一步揭示攻击者的行为模式和潜在身份。本发明为前置蜜庭系统扩展了虚假内容陷阱，为攻击者设置了难以逾越的障碍，显著提高了攻击的难度和成本。通过虚假内容的巧妙布局，本发明不仅消耗攻击者的时间，而且为合法用户的正常业务流程提供了额外的安全缓冲，确保了在攻击发生时有足够的响应时间进行应急处理。

公开(公告)号：CN118656384A

公开(公告)日：2024-09-17

申请号：CN202411132785.8

申请日：2024-08-19

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  任怡彤 ,  周盈海 ,  徐天福 ,  何群 ,  邱日轩 ,  仇晶 ,  李默涵 ,  孙彦斌 ,  鲁辉 ,  刘园 ,  王瑞 ,  徐光侠 ,  姜誉 ,  谭庆丰 ,  张乐君 ,  苏申 ,  付矞飞 ,  黄刚

IPC: G06F16/242 ,  G06F16/332 ,  G06F18/213 ,  G06F16/2457

Abstract: 本发明提供的一种大语言模型的调整优化方法包括：基于第一大语言模型根据问题输入所输出的答案收集用户反馈数据；对用户反馈数据进行数据的清洗和预处理并进行反馈特征提取，采用强化学习的方法优化第一大语言模型的答案生成策略得到第二大语言模型；应用第二大语言模型根据问题输入进行类型识别并转化为结构化查询语句，根据结构化查询语句进行查询扩展，根据扩展出的查询语句生成答案，生成的答案中包含解释性文本。应用该方法能够将用户反馈数据融入模型的训练过程中进行答案生成策略的优化；能够提供模型的输出依据和逻辑提升用户对模型输出的信任度以及促进模型决策过程的透明度，实现提升大型语言模型的用户个性化需求适应性和输出可靠性。

公开(公告)号：CN118573487A

公开(公告)日：2024-08-30

申请号：CN202411052561.6

申请日：2024-08-02

Applicant: 国网江西省电力有限公司信息通信分公司 ,  广州大学

Inventor： 田志宏 ,  林梓浩 ,  张位勇 ,  鲁辉 ,  孙彦斌 ,  邱日轩 ,  苏申 ,  仇晶 ,  李默涵 ,  徐光侠 ,  张乐君 ,  刘园 ,  姜誉 ,  付矞飞 ,  蒋秋

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/214 ,  G06N3/088

Abstract: 本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统，其方法包括步骤：一、数据收集与预处理；二、特征提取与分析；三、模型集成与训练；四、威胁等级评估与自适应策略制定；五、实时监控与动态响应；六、模型更新与持续学习；七、性能评估与优化；其系统包括数据收集与预处理模块，特征提取与分析模块，模型集成与训练模块，威胁等级评估与自适应策略制定模块，实时监控与动态响应模块，模型更新与持续学习模块，以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率，减少了系统资源消耗，实现了实时异常检测，确保对新出现的威胁能够迅速发现并采取有效措施。

公开(公告)号：CN118413344A

公开(公告)日：2024-07-30

申请号：CN202410239564.4

申请日：2024-03-02

Applicant: 广州大学

Inventor： 刘园 ,  黄瑞信 ,  雷志鹏 ,  田志宏 ,  鲁辉 ,  孙彦斌 ,  李默涵 ,  苏申 ,  张乐君 ,  仇晶 ,  谭庆丰 ,  姜誉 ,  徐光侠 ,  潘海彬 ,  章淑洁

IPC: H04L9/40 ,  H04L9/00 ,  G06F30/20 ,  G06N5/04 ,  G06F111/10

Abstract: 本发明提供了一种区块链网络防御安全性能预测分析方法，包括：当区块链受到攻击后选择停止工作的节点比例达到设定情况时，设置节点的决策空间；根据节点在决策空间下的决策情况进行博弈分析；根据博弈分析情况选取与模拟区块链网络中攻击行为相关的模拟参数进行数值仿真建模；根据数值仿真建模结果进行区块链网络防御安全性能预测分析。应用本发明的方法能够模拟不同参数下的区块链演化结果，观察区块链系统的稳定性和演化趋势，为预测区块链网络的安全性能提供精准的数值依据，对区块链网络安全性进行有效预测。能够有效地识别、防御和纠正包括新型攻击威胁在内的区块链网络可能受到的攻击威胁，从而确保用户在区块链环境中的安全互动。