公开(公告)号：CN114357189B

公开(公告)日：2024-12-31

申请号：CN202111639974.0

申请日：2021-12-29

Applicant: 广州大学

Inventor： 孙彦斌 ,  田志宏 ,  李默涵 ,  姜誉 ,  苏申 ,  鲁辉 ,  仇晶 ,  谭庆丰 ,  胡宁 ,  汪高峰 ,  张智勇

IPC: G06F16/36 ,  G06F16/28 ,  G06F21/57

Abstract: 本发明公开了一种漏洞利用关系确定方法、装置、设备及存储介质，本发明通过建立漏洞知识图谱，获取网络拓扑的第一网络拓扑信息并根据漏洞知识图谱对第一网络拓扑信息进行补充处理，得到第二网络拓扑信息；网络拓扑的网络节点划分多个节点，节点至少包括部件、设备以及区域，每一节点对应表征一粒度，第二网络拓扑信息包括每一节点的可利用漏洞、利用条件以及攻击向量；根据网络拓扑以及第二网络拓扑信息，构建多粒度攻击图，而多粒度攻击图包括节点的漏洞利用关系，结合漏洞知识图谱以及网络拓扑的信息实现包括部件、设备以及区域的多粒度对象可利用漏洞的漏洞利用关系，提高了分析速度、准确性以及全面性，本发明可广泛应用于互联网领域。

公开(公告)号：CN115549955B

公开(公告)日：2024-07-26

申请号：CN202210982284.3

申请日：2022-08-16

Applicant: 广州大学

Inventor： 谭智瀚 ,  胡宁 ,  刘玲 ,  黄雅雅 ,  陈依兴 ,  邹金财

IPC: H04L9/40 ,  G06N3/09 ,  G06N3/0464

Abstract: 本发明涉及网络安全通信领域，公开了一种基于深度学习的轻量级加密流量分析防御方法，包括以下步骤：第一步：提前收集不同用户访问不同目标网站时在其客户端产生的流量数据，将其抽象成为不同的流量模式并作为分类模型测试数据集；将不同目标网站流量数据抽象成为不同的网站流量指纹序列并作为分类模型训练数据集；第二步：将测试数据集输入分类器，被分类器成功分类；第三步：统计被分类器成功分类的流量模式的共同特征；第四步：对成功分类的流以及流入的实时流量进行数据填充，填充量为流长度L*α，α在(0，1)之间；第五步：经填充后的流量从中间节点流出；第六步：攻击者不能成功匹配用户和其访问的目标网站。

公开(公告)号：CN116821767A

公开(公告)日：2023-09-29

申请号：CN202310826404.5

申请日：2023-07-06

Applicant: 广州大学

Inventor： 胡宁 ,  马锡婷 ,  刘涛 ,  刘玲 ,  宋晓伟 ,  梁蒙恩 ,  彭威 ,  杨明谦

IPC: G06F18/24 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供了一种基于长短字节流特征融合的加密流量分类方法，包括：构建预训练模型和微调模型；将预训练模型读取到微调模型中；采集目标分类任务的加密流量数据；将所采集的加密流量数据进行预处理后输入到微调模型中进行微调即得到针对特定分类任务的加密流量分类模型；对所述目标分类任务的加密流量进行预处理，之后输入到针对该分类任务的加密流量分类模型中进行分类，即可得到加密流量的分类结果；本发明针对流量分类设计的预训练任务和合理的输入展示了模型的效果，不仅可以捕获加密流量Token之间的关系，而且可以捕获加密流量Token序列中长距离的上下文关系。

公开(公告)号：CN115361151B

公开(公告)日：2023-08-04

申请号：CN202210656702.X

申请日：2022-06-11

Applicant: 广州大学

Inventor： 刘玲 ,  胡宁 ,  田志宏 ,  谭智瀚 ,  邹金财 ,  陈依兴

IPC: H04L9/40 ,  H04L1/00 ,  G06F17/16

Abstract: 本发明涉及网络安全通信技术领域，尤其涉及了基于冗余编码的匿名多路径通信方法，包括控制中心对通信参与者进行初始化处理；控制中心会随机生成256以内的整数，组合成一个编码系数矩阵，发送给发送方/通信者，由通信者将所有数据切分处理后，把分片沿不同的匿名通道发送出去；接收方在接收后进行分片的汇合，向控制中心请求编码矩阵，经过解码、恢复原数据。该基于冗余编码的匿名多路径通信方法，基于冗余编码的匿名多路径通信，解决了数据传输的安全性问题，同时也可提高信息传输的可靠性，可以先将通信信息经过冗余编码，然后将待发送的编码信息切分成多个数据分片，经过多条匿名通道将数据转发出去，形成一种多路径的匿名通信方法。

公开(公告)号：CN115361151A

公开(公告)日：2022-11-18

申请号：CN202210656702.X

申请日：2022-06-11

Applicant: 广州大学

Inventor： 刘玲 ,  胡宁 ,  田志宏 ,  谭智瀚 ,  邹金财 ,  陈依兴

IPC: H04L9/40 ,  H04L1/00 ,  G06F17/16

Abstract: 本发明涉及网络安全通信技术领域，尤其涉及了基于冗余编码的匿名多路径通信方法，包括控制中心对通信参与者进行初始化处理；控制中心会随机生成256以内的整数，组合成一个编码系数矩阵，发送给发送方/通信者，由通信者将所有数据切分处理后，把分片沿不同的匿名通道发送出去；接收方在接收后进行分片的汇合，向控制中心请求编码矩阵，经过解码、恢复原数据。该基于冗余编码的匿名多路径通信方法，基于冗余编码的匿名多路径通信，解决了数据传输的安全性问题，同时也可提高信息传输的可靠性，可以先将通信信息经过冗余编码，然后将待发送的编码信息切分成多个数据分片，经过多条匿名通道将数据转发出去，形成一种多路径的匿名通信方法。

公开(公告)号：CN110209605A

公开(公告)日：2019-09-06

申请号：CN201910467340.8

申请日：2019-05-31

Applicant: 广州大学

Inventor： 刘亚萍 ,  张硕 ,  胡宁 ,  吴纯青

IPC: G06F13/10 ,  G06F9/30 ,  G06F9/4401 ,  G06F12/10

Abstract: 本发明公开了一种PCIE总线网卡的寄存器读写方法和计算设备，读写方法如下：探测挂载在PCIE总线上的设备，供选择；针对于被选择要进行读取或写入操作的设备，提供该设备的设备信息；获取被选择要进行读取或写入操作的设备对应的输入信息；检测输入信息是否符合要求；若符合要求，则调用Linux系统内核的IO操作函数，由IO操作函数根据上述输入的设备信息对PCIE总线网卡的寄存器进行读写操作。本发明方法使得用户在Linux用户空间的操作就能够对PCIE总线网卡的寄存器进行读写操作，满足了Linux平台为PCIE总线网卡编写调试驱动程序时需要针对PCIE总线网卡的寄存器进行读写的需求。

公开(公告)号：CN110061838A

公开(公告)日：2019-07-26

申请号：CN201910350269.5

申请日：2019-04-28

Applicant: 广州大学

Inventor： 胡宁 ,  王文通 ,  刘亚萍 ,  吴纯青 ,  张硕

IPC: H04L9/08 ,  H04L29/08 ,  H04L29/12 ,  G06F16/13

Abstract: 本发明公开了一种DNS资源记录的去中心化存储系统及其实现、信息检索方法，该系统包括：链上存储层，利用智能合约存储DNS资源记录、索引外部存储中关键DNS资源记录以及溯源DNS资源记录；链下存储层，采用IPFS存储DNS资源记录，每个IPFS节点对应一标识身份的哈希地址，将标识身份的哈希地址和记录信息的哈希值存储在区块链中，确保资源记录的真实性和完整性；用户层包括DNS管理员和DNS用户，前者负责DNS数据库信息注册和更新，同步DNS关键数据到外部存储中，并利用智能合约将相关信息写入区块中，后者通过DNS客户端查询域名对应的资源记录，并查询区块链和外部存储中的记录，验证记录的真实性和完整性。

公开(公告)号：CN114710558B

公开(公告)日：2023-05-12

申请号：CN202210437465.8

申请日：2022-04-25

Applicant: 广州大学

Inventor： 黄雅雅 ,  陈依兴 ,  邹金财 ,  谭智瀚 ,  张宇锖 ,  胡宁

IPC: H04L67/562 ,  H04L67/06 ,  H04L9/40

Abstract: 本发明涉及云存储安全传输技术领域，公开了一种基于云存储的异步安全传输通道构建方法，包括以下步骤，S1、通信双方在注册中心登记身份信息，注册中心为每个用户分配接入节点，包括接入节点代号、接入节点RSA公钥和与接入节点共享的云存储平台账号密码，S2、通信双方生成自己的RSA密钥对，并通过邮件分享各自的RSA公钥和接入节点代号，本发明利用云存储平台和接入节点服务器作为通信双方文件传输的中转节点，依靠平台安全可靠的数据传输协议、可观的普通用户掩护规模以及接入节点间使用FTPS协议传输文件安全高效的特性，实现数据稳定传输，保证用户身份的匿名性和通信双方通信关系不可关联。

公开(公告)号：CN115567239A

公开(公告)日：2023-01-03

申请号：CN202210982301.3

申请日：2022-08-16

Applicant: 广州大学

Inventor： 黄雅雅 ,  胡宁 ,  刘玲 ,  谭智瀚 ,  邹金财 ,  陈依兴

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及加密流量特征隐藏领域，公开了一种基于生成对抗的加密流量特征隐藏系统以及方法，该系统包括基于sequence‑to‑sequence结构的生成网络模块，以及基于多层全联接结构的鉴别网络模块。该基于生成对抗的加密流量特征隐藏方法，通过生成网络和鉴别网络零和博弈，迭代训练，对目标流量的潜在特征进行重新生成，以达到特征流量隐藏的目标。本发明相比于现有机器学习算法，克服传统机器学习依赖先验知识，人工构造特征需要耗费人力物力等缺点；此外，通过生成对抗解决深度学习模型易受对抗样本的攻击等问题，并在生成网络中结合循环神经网络，能够更好地模拟目标流量特征分布规律，整体取得效果更佳。

公开(公告)号：CN112468599B

公开(公告)日：2021-05-11

申请号：CN202110098872.6

申请日：2021-01-25

Applicant: 广州大学

Inventor： 胡宁 ,  张弛 ,  程信达 ,  赵琰

IPC: H04L29/08 ,  H04L29/06 ,  G06F1/18

Abstract: 本发明公开了一种基于互联网文件存储服务的匿名通信方法、系统及设备，方法包括：利用互联网公共文件存储服务的海量用户群体以及访问行为，实现用户身份以及通信关系的隐藏;利用互联网公共文件存储服务平台作为信息转发的中间节点，将通信内容按照特定的文件格式存储在数据交换文件中，按照约定的文件交换协议，以异步通信的方式在通信双方之间交换文件，实现匿名通信；其中，完整的通信过程包括通信用户注册身份、发送方构建数据交换文件、发送方发送数据交换文件、接收方接收数据交换文件、接收方还原数据交换文件、通信结果应答。本发明能降低成本，保证通信内容的安全性和通信者、通信关系的匿名性，可广泛应用于网络通讯技术领域。