-
公开(公告)号:CN117294486A
公开(公告)日:2023-12-26
申请号:CN202311206749.7
申请日:2023-09-18
Applicant: 广州大学
IPC: H04L9/40 , G06N3/042 , G06N3/0442 , G06N3/084
Abstract: 本说明书实施例提供了一种基于图嵌入的恶意流量检测方法及系统,其中,方法包括:S1.根据原始流量报文中网络数据包的五元组信息将网络数据包划分为数据包流,对所述数据包流进行预处理得到数据包流的流量信息;S2.基于所述流量信息,以网络数据包的源套接字和目标套接字为节点,以套接字之间的流量为边,以流量信息为边的属性构建属性图;S3.对属性图进行嵌入学习,通过图神经网络GNN迭代传播来自邻居节点的嵌入,利用边缘图注意网络,通过递归嵌入式传播和基于注意的聚合提取图嵌入信息,对GNN模型进行训练;S4.将预处理后流量信息输入到构建的GNN模型中,实现恶意流量检测。本发明提高了恶意流量检测地面性能。
-
公开(公告)号:CN111400339B
公开(公告)日:2023-04-07
申请号:CN202010154921.9
申请日:2020-03-04
Applicant: 广州大学
IPC: G06F16/242 , G06F40/289
Abstract: 本发明公开了一种产品数据库标识反向解析的检索方法及系统,该方法先获取用户输入的查询文本;对所述查询文本进行分词和归一化处理,获得检索词集合;从标识列表中提取与所述检索词集合对应的产品标识码;根据所述产品标识码获取产品信息,并将所述产品信息显示在显示屏上;本发明技术方案在无需依赖用户输入标识信息的前提下实现产品信息的获取,从而提高产品信息的获取效率。
-
公开(公告)号:CN115277077A
公开(公告)日:2022-11-01
申请号:CN202210714825.4
申请日:2022-06-22
Applicant: 中国电力科学研究院有限公司 , 广州大学 , 国网上海市电力公司 , 国家电网有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统,包括:获取被测设备的域名解析日志;基于所述时间戳对所述域名解析日志进行聚合,以构建源I P‑域名集;基于所述源I P‑域名集进行频繁模式挖掘,获取源I P列表汇总集,并基于所述源I P列表汇总集确定第一设备集;对所述第一设备集进行聚类,以获取第二设备集,并基于所述第二设备集,确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征,采用频繁模式挖掘算法,并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测,可以显著降低受控设备检测的时间复杂度,可采用并行框架实现,进一步提高其在大规模物联网环境下的可扩展性。
-
公开(公告)号:CN113315634B
公开(公告)日:2022-04-08
申请号:CN202110555918.2
申请日:2021-05-21
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的轻量访问控制方法、装置以及系统。该装置包括请求生成模块、请求发送模块以及结果接收模块。该系统包括云端服务器、网关、一个或多个物联网设备以及一个或多个用户设备。通过对端到端之间通信进行对称加密,以及将计算过程转移到计算力更强的网关上,该轻量访问控制方法、装置以及系统不仅提升了物联网访问控制的安全性,还降低了云端服务器的计算负荷。进一步地,本发明提供的物联网的轻量访问控制方法、装置以及系统还可以通过具有相应权限的其他用户实现去中心化授权和令牌归并,从而进一步减轻云端服务器的计算负荷。
-
公开(公告)号:CN113507443B
公开(公告)日:2022-03-25
申请号:CN202110654367.5
申请日:2021-06-10
Applicant: 广州大学
Abstract: 本发明公开了一种基于时间能力树的物联网访问控制方法及装置,该方法包括:根据访问控制权限生成对应的初始能力令牌,加密后发送至第一用户;接收第一用户发送的第一资源请求以及能力令牌,在判断到能力令牌合法后,将第一资源请求对应的资源对象发送至第一用户;建立时间能力树,将时间能力树存储至资源对象的时间能力树库中,并将使用时间能力树的时间记入节点时间序列;根据第二用户发送的第二资源请求,更新时间能力树;接收第一用户发送的第三资源请求,将第三资源请求的对象发送至第一用户,并将此时的时间记入节点时间序列。本发明实施例能够有效减少物联网访问控制的工作量,以及降低安全隐患。
-
Patent Agency Ranking
公开(公告)号:CN113329003A
公开(公告)日:2021-08-31
申请号:CN202110564781.7
申请日:2021-05-24
Applicant: 广州大学
Abstract: 本发明公开了一种物联网的访问控制方法、用户设备以及系统。所述用户设备包括指令获取模块、访问控制模块以及结果接收模块。所述系统包括中心服务器、代理服务器、网关、物联网设备以及用户设备。通过基于身份的加密技术以及基于消息队列传输协议的代理服务器相配合,同时,通过在生成第一权能令牌链时事先验证所述第一用户的数字证书,在验证通过后,将数字证书放置在所述第一权能令牌链中并对其签名,该方法、用户设备以及系统不仅避免了大量密钥的产生以及随之而来的密钥管理负担,还使针对访问者数字证书的验证程序与第一权能令牌链的签名验证程序一起进行,在保证访问控制合法性的前提下提升了访问控制的响应速度。
-
公开(公告)号:CN112949865A
公开(公告)日:2021-06-11
申请号:CN202110292470.X
申请日:2021-03-18
Abstract: 本发明公开一种基于SIGMA协议的联邦学习贡献度评估方法,训练方向各个参与方发送模型和不可篡改的可信执行程序和非交互SIGMA协议及相关参数;参与方利用本地数据集对模型训练得到梯度,运行可信执行程序,提取参与方的梯度,对模型进行更新,并运行测试模块测试新模型的准确率,计算该梯度的贡献度;参与方根据加密算法对梯度编码并加密,发送至训练方;参与方产生一个随机值,使用加密算法对其加密,随后将当前生成的所有密文输入哈希函数沙箱,输出哈希值,并计算出一个承诺;参与方上传承诺、密文和贡献度至训练方,训练方计算出哈希值并验证承诺,若验证通过,则将该梯度密文与其贡献度绑定记录在数据库中。该方法能够实现不泄露隐私的梯度证明。
-
公开(公告)号:CN111400339A
公开(公告)日:2020-07-10
申请号:CN202010154921.9
申请日:2020-03-04
Applicant: 广州大学
IPC: G06F16/242 , G06F40/289
Abstract: 本发明公开了一种产品数据库标识反向解析的检索方法及系统,该方法先获取用户输入的查询文本;对所述查询文本进行分词和归一化处理,获得检索词集合;从标识列表中提取与所述检索词集合对应的产品标识码;根据所述产品标识码获取产品信息,并将所述产品信息显示在显示屏上;本发明技术方案在无需依赖用户输入标识信息的前提下实现产品信息的获取,从而提高产品信息的获取效率。
-
公开(公告)号:CN116186503B
公开(公告)日:2024-07-16
申请号:CN202211546950.5
申请日:2022-12-05
Applicant: 广州大学
IPC: G06F18/211 , G06F18/23213 , G06F18/214 , H04L9/40 , H04L41/16
Abstract: 本发明提出了一种基于K‑means的工控系统恶意流量检测特征增强方法,包括分析工控系统标签流量特征的均值、方差和偏度的偏离程度,结合所述标签流量特征统计变量的四分位数计算特征分组系数,根据所述特征分组系数将原始流量特征分组;对不同分组的原始流量特征进行聚类,生成聚类特征,所述聚类特征作为检测模型的数据输入。该方法通过对原始流量特征按标签分组、筛选和聚类,生成多样性的聚类特征,避免了传统特征增强方法难以描述工控系统正常流量和恶意流量的差异的问题。
-
公开(公告)号:CN118233196A
公开(公告)日:2024-06-21
申请号:CN202410427058.8
申请日:2024-04-09
Applicant: 广州大学
IPC: H04L9/40 , H04L61/4511 , G06N3/045 , G06N3/0442 , G06N3/048 , G06N3/042
Abstract: 本发明提供了一种基于图神经网络的DNS流量异构图中C&C服务器检测方法,属于网络安全技术领域,该方法包括:获取DNS流量数据,通过GRU模型判断所述DNS流量数据中域名是否为恶意域名,并将对应的判断标签添加至流量数据对应的域名节点;根据DNS流量数据构建DNS流量异构图,对所述DNS流量异构图进行聚合投影以及语义融合处理后,获得异构图每个节点的最终嵌入向量;将所述每个节点的最终嵌入向量通过线性层和Sigmoid激活函数进行二分类,确定所述服务器IP节点属于良性服务器还是C&C服务器。本发明采用图神经网络分析流量异构图的方式,大大提高了对C&C服务器的检测效率与检测准确性。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.023 seconds)
