公开(公告)号：CN119416205A

公开(公告)日：2025-02-11

申请号：CN202411292720.X

申请日：2024-09-14

Applicant: 广州大学

Inventor： 王乐 ,  徐颖慧 ,  刘治彤 ,  林尧

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/09 ,  G06N3/0985

Abstract: 本发明公开了一种基于遗忘学习和隐式超梯度的后门防御方法，方法包括：假设后门标签，生成标签相应可能的后门触发器并进行参数搜索，获取静态后门触发器，添加扰动，令优化器向偏离正确标签方向优化后门标签，适配动态后门触发器；利用均衡样本进行概率叠加；根据静态触发器和动态触发器的参数、以及预测概率累加分布，计算后门标签的综合得分，计算目标标签；提取模型特征等信息为训练集，将训练后的后门检测模型用于模型后门检测；构造混合数据集，将混合数据集进行数据增强；利用增强数据集合对分类模型进行遗忘训练和多阶段的隐式超梯度训练，将分类模型的后门删除。本发明有效地从神经网络模型中删除后门，以确保模型的安全性和可靠性。

公开(公告)号：CN118734307A

公开(公告)日：2024-10-01

申请号：CN202410799267.5

申请日：2024-06-20

Applicant: 广州大学

Inventor： 王乐 ,  朱东 ,  林尧 ,  邹子艳 ,  陈宁宁

IPC: G06F21/56 ,  H04L9/40 ,  G06F16/22 ,  G06F16/28

Abstract: 本发明公开了一种面向知识图谱实体嵌入层次关系的数据免疫方法及装置，方法包括：获取目标模型的层次信息；利用层次信息将第一层节点作为投毒树的根节点，将相邻节点作为投毒树的其他层，构建多个投毒树，获得森林；选择目标实体，攻击者根据需要选择一个或者多个目标实体作为攻击目标；根据目标实体在森林中的位置，攻击者按照层次攻击策略和攻击者意图构造毒化数据；将毒化数据添加到数据集，更新目标模型，获取被毒化模型。本发明通过利用知识图谱构造用于数据投毒攻击的毒化数据，首次提出了针对层次关系的攻击和攻击思路，一方面能够用于捕获攻击者的弱点并攻破攻击者，另一方面能够基于攻击者的攻击特点破坏目标模型的嵌入结果，达到干扰知识图谱嵌入应用效果的目的。

公开(公告)号：CN118631544A

公开(公告)日：2024-09-10

申请号：CN202410798873.5

申请日：2024-06-20

Applicant: 广州大学

Inventor： 王乐 ,  朱俊义 ,  张志强 ,  谭欣瑶 ,  邓建宇 ,  谭灏南 ,  朱东 ,  徐颖慧 ,  张晨晖

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16 ,  G06N3/092

Abstract: 本发明公开了一种基于深度强化学习的自动化提取告警数据攻击行为特征方法及装置，方法包括：离线阶段和在线阶段；离线阶段包括：将各类威胁数据进行归类并归一化；筛选数据包的特征并标记；设置奖励，使用标记外的数据进行训练，并存储训练结果放入经验池；再使用一组其他数据，进行偏好设置，增大奖励，整合训练结果，增加为发现的特征；迭代训练，直到设定阈值终止；在线阶段包括：在线更新数据包。本发明能够解决网络威胁情报收集和管理面临来源不同的问题，提高了威胁情报内容和格式的适应性。

公开(公告)号：CN118368103A

公开(公告)日：2024-07-19

申请号：CN202410458867.5

申请日：2024-04-17

Applicant: 广州大学

Inventor： 王乐 ,  张晨晖 ,  朱俊义 ,  周唐 ,  陈宁宁 ,  邹子艳

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种基于大语言模型的自动化映射漏洞至攻击技战术方法及装置，方法包括：对相关安全数据进行预处理，获取结构化数据；所述结构化数据包括漏洞信息、缺陷信息、攻击模式、技战术以及他们的映射关系；利用结构化数据填入指令模版中构造任务指令，并利用任务指令对大语言模型进行微调；所述指令模版包括指令、输入和标签；将指令和漏洞信息输入微调后的大语言模型，生成攻击描述；将攻击描述和ATT&CK中抽取技战术特征向量化，在向量空间中基于描述向量寻找最匹配的技战术标签。本发明实现充分利用漏洞语义信息，并正确且灵活地映射到攻击者可能应用的技战术上。

公开(公告)号：CN116361476B

公开(公告)日：2024-05-17

申请号：CN202211455256.2

申请日：2022-11-21

Applicant: 电子科技大学 ,  电子科技大学(深圳)高等研究院 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  方滨兴 ,  张小松 ,  王乐 ,  牛伟纳 ,  韩伟红 ,  李树栋 ,  张登辉 ,  谭润楠 ,  龙宇

IPC: G06F16/36 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明公开了一种基于插值法的知识图谱负样本合成方法，包括以下步骤：S1：候选集筛选：从负样本中筛选负样本集合cand_il，作为mixup操作的候选集；S2：mixup样本合成：选择cand_il中的负样本进行合成得到cand_im，再将cand_im中的负样本和正样本#imgabs0#进行二次mixup合成；S3：训练更新：将得到的负样本集合cand_il、cand_im、cand_ik再筛选得到cand_is，并将其用于模型训练和更新强负样本集合#imgabs1#本发明易于实现，运算速度快，不增加原始嵌入模型的复杂度；能增强虚拟负样本的多样性，提升知识图谱嵌入模型的性能，易于叠加到已有的知识图谱嵌入模型中。

公开(公告)号：CN117974374A

公开(公告)日：2024-05-03

申请号：CN202410024619.X

申请日：2024-01-08

Applicant: 广州大学

Inventor： 王乐 ,  张志强 ,  邓建宇 ,  谭灏南 ,  朱东 ,  朱俊义 ,  徐颖慧 ,  田志宏 ,  鲁辉 ,  方滨兴

IPC: G06Q50/20 ,  G06Q30/018 ,  G06F16/335 ,  G06N20/00 ,  G06F18/22

Abstract: 本发明公开了一种基于强化学习和模式匹配的网络安全人才自适应认证方法及系统，方法包括：数据库生成阶段，归类网络安全学习题形成分类习题库；从分类习题库随机抽取习题测试考生，计算考生初始的推荐概率；根据初始的推荐概率进行一次习题推荐迭代，并释放一组新习题提供考生自主选择作答，计算本轮推荐的奖励值，并重建推荐概率；重复习题推荐，直到出现设置条件，习题推荐终止；符合条件时，计算考生作答成绩并进行专业等级评定，记录相应的作答记录，构建答题记录数据库；测试认证阶段，将考生作答记录与答题记录数据库进行模式匹配，按照匹配度测试考生。本发明能够实现建立科学的网络安全人才评估体系，并个性化地推荐习题测试认证人才。

公开(公告)号：CN117040773A

公开(公告)日：2023-11-10

申请号：CN202310508275.5

申请日：2023-05-06

Applicant: 广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  刘治彤 ,  张晨辉 ,  谭灏南 ,  邓建宇 ,  朱东

IPC: H04L9/40 ,  G06F18/24

Abstract: 本发明公开了一种结合改进模拟退火算法与优先级集成的入侵检测方法，包括：结合随机过采样、随机欠采样以及shuffle方法重构训练集。使用改进的模拟退火算法对流量数据做特征选择。使用基于规则与优先级的模型集成方式将LightGBM、XGBoost、CatBoost、随机森林等多种模型集成，包括使用多种模型基于训练集分别做训练，基于每个模型的表现选择一个整体性能最好的模型作为基模型，该模型具有全局把控能力并被赋予最低优先级。针对特定攻击类别Ai，从除基模型以外的模型中找两个识别Ai效果最好的通过逻辑与(&&)连接，两个模型判定结果一致才生效。最终以训练集不同攻击的隐蔽性(数量占比)为不同攻击制定判定优先级，若所有规则无法识别Ai最终由基模型做出决策。

公开(公告)号：CN116668112A

公开(公告)日：2023-08-29

申请号：CN202310624398.5

申请日：2023-05-29

Applicant: 广州大学

Inventor： 顾钊铨 ,  刘云晖 ,  王乐 ,  刘治彤 ,  张志强 ,  邓建宇 ,  谭灏南 ,  林尧

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/094

Abstract: 本公开提供了一种生成流量对抗样本访问黑盒模型的方法及装置，其中，方法包括：从均衡流量样本的每一类中按比例抽取得到小样本，将小样本对黑盒模型进行访问得到预测结果，将预测结果与真实标签不一致的小样本保留为元学习样本；将元学习样本分为训练样本和测试样本，在经过预训练的替代模型上使用训练样本执行元学习的迭代训练，不断更新替代模型的网络参数，得到最终的优化替代模型，使用测试样本评估元学习的学习效果；使用均衡流量样本对优化替代模型进行白盒攻击，改变流量样本中的可微特征，在使用攻击方法对优化替代模块攻击成功后生成流量对抗样本；使用流量对抗样本攻击黑盒模型。本公开提升了黑盒攻击的攻击成功率。

公开(公告)号：CN113780363B

公开(公告)日：2023-08-08

申请号：CN202110946024.6

申请日：2021-08-17

Applicant: 广州大学

Inventor： 顾钊铨 ,  董法山 ,  谢文嵘 ,  陈植钦 ,  于海洋 ,  杨举 ,  王乐 ,  田志宏 ,  韩伟红 ,  张登辉

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种对抗样本防御方法、系统、计算机及介质，所述方法包括获取待检测图像样本；分别采用不同的去噪方法对待检测图像样本进行去噪处理，得到对应的第一去噪样本和第二去噪样本；将待检测图像样本、第一去噪样本和第二去噪样本分别输入深度神经网络模型，得到对应的待检测样本概率向量、第一去噪样本概率向量和第二去噪样本概率向量；分别获取待检测图像样本概率向量与第一去噪样本概率向量的第一相似度、以及与第二去噪样本概率向量的第二相似度，并根据第一相似度和第二相似度，判断待检测图像样本是否为对抗样本。本发明能够简单、高效且精准的识别对抗样本及给出对应的预测类别，有效提升对抗样本的防御能力及模型的服务能力。

公开(公告)号：CN113780123B

公开(公告)日：2023-08-08

申请号：CN202111001380.7

申请日：2021-08-27

Applicant: 广州大学

Inventor： 顾钊铨 ,  罗慧丽 ,  陈植钦 ,  谢文嵘 ,  胡卫雄 ,  吴坚鹏 ,  史亚文 ,  乔佳诚 ,  王乐 ,  田志宏 ,  唐可可 ,  张登辉

IPC: G06V40/16 ,  G06V10/25 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种对抗样本生成方法、系统、计算机设备和存储介质，所述方法包括：对原始人脸图像进行人脸关键点检测，得到人脸的关键点，根据所述关键点构成的掩码区域，得到相对应的掩码矩阵；将原始人脸图像和经过初始化的干扰噪声输入神经网络进行训练，得到第一干扰噪声；将所述第一干扰噪声与所述掩码矩阵相乘，得到干扰区域限制的第二干扰噪声，对所述第二干扰噪声进行高斯滤波，得到第三干扰噪声；将所述第三干扰噪声与所述原始人脸图像相叠加，得到对抗样本；根据预设的迭代条件对所述对抗样本进行多轮迭代计算，得到最终的对抗样本。本发明能够更加精准地实现局部攻击的对抗样本生成效果，提高了人脸对抗样本的抗感知能力和抗检测能力。