公开(公告)号：CN117040773A

公开(公告)日：2023-11-10

申请号：CN202310508275.5

申请日：2023-05-06

Applicant: 广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  刘治彤 ,  张晨辉 ,  谭灏南 ,  邓建宇 ,  朱东

IPC: H04L9/40 ,  G06F18/24

Abstract: 本发明公开了一种结合改进模拟退火算法与优先级集成的入侵检测方法，包括：结合随机过采样、随机欠采样以及shuffle方法重构训练集。使用改进的模拟退火算法对流量数据做特征选择。使用基于规则与优先级的模型集成方式将LightGBM、XGBoost、CatBoost、随机森林等多种模型集成，包括使用多种模型基于训练集分别做训练，基于每个模型的表现选择一个整体性能最好的模型作为基模型，该模型具有全局把控能力并被赋予最低优先级。针对特定攻击类别Ai，从除基模型以外的模型中找两个识别Ai效果最好的通过逻辑与(&&)连接，两个模型判定结果一致才生效。最终以训练集不同攻击的隐蔽性(数量占比)为不同攻击制定判定优先级，若所有规则无法识别Ai最终由基模型做出决策。

公开(公告)号：CN119341771A

公开(公告)日：2025-01-21

申请号：CN202411256729.5

申请日：2024-09-09

Applicant: 广州大学

Inventor： 王乐 ,  徐颖慧 ,  邓建宇 ,  谭灏南 ,  朱俊义 ,  刘治彤 ,  林尧 ,  张晨辉 ,  郑天宇

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种内网环境下基于强化学习的蜜网部署策略生成方法，方法包括：随机生成多个节点，构建内网环境；构建攻击智能体，攻击智能体与内网环境进行分阶段交互预训练攻击智能体；为每个蜜罐智能体分配带有不同攻击意图的预训练攻击智能体，在网环境中预训练蜜罐智能体；初始化预训练蜜罐智能体，利用预训练蜜罐智能体构建蜜网环境；在蜜网环境中，预训练攻击智能体与预训练蜜罐智能体进行交互，预训练决策智能体；使用MADDPG算法对所有智能体进行训练，利用预训练蜜罐智能体和预训练决策智能体构建分层防御智能体，更新每个智能体的策略网络和价值网络。本发明通过动态部署策略提升了蜜网系统的自适应能力，并增强了内网环境的安全防护水平。