公开(公告)号：CN116545717A

公开(公告)日：2023-08-04

申请号：CN202310560605.5

申请日：2023-05-18

Applicant: 贵州大学

Inventor： 陈玉玲 ,  张洋文 ,  熊茂林 ,  孙彦诚

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明设计一种网络攻防中网络资产拓扑图建模方法，旨在能够高效、准确的将网络攻防中扫描出来的靶标资产信息进行网络资产拓扑图的建模，使得建模出来的模型能够适应网络自动渗透测试，从而提高网络自动渗透测试的准确度和渗透效率。首先，本方法在建模网络资产拓扑图前，读取CVE_Info漏洞评分表和Self_Info自定义漏洞评分表的所有已知漏洞信息，对于网络扫描工具获得的网络资产漏洞信息进行匹配并且赋予评分。另外，对于未在评分表中的网络资产漏洞信息进行默认评分。最后，根据网络资产漏洞信息扫描工具给出的各个漏洞节点的关联性和之前对于网络资产漏洞信息赋予的评分，建立关联性渗透测试模型。总而言之，我们设计的网络攻防中网络资产拓扑图建模方法考虑了在网络攻防中的自动渗透化测试需要的网络资产漏洞信息建模，可以有效的为后续自动化渗透测试提供准确高效的靶标模型信息。

公开(公告)号：CN115659267A

公开(公告)日：2023-01-31

申请号：CN202211381488.8

申请日：2022-11-04

Applicant: 贵州大学

Inventor： 陈玉玲 ,  孙彦诚 ,  王崎

IPC: G06F18/2431 ,  G06F18/214 ,  G06N3/045

Abstract: 本发明设计一种基于长尾分布的无人机环境下对抗鲁棒性动态再平衡学习模型，旨在能有效地抵抗对抗攻击。首先，模型使用了一个通用的余弦分类器。通过自适应地改变其具体形式，该模型获得了更鲁棒的分类。然后，模型使用焦点边缘损失。最后，模型采用了一种类别聚焦移动学习策略，通过改变学习重点获得了更鲁棒的特征。总而言之，我们设计了一种简单高效的长尾分布下的单阶段动态对抗鲁棒性模型，该方法由自适应余弦分类器和长尾移动学习下的焦点边缘损失组成，可有效解决无人机控制系统和其他设备上的长尾鲁棒性问题。

公开(公告)号：CN116595536A

公开(公告)日：2023-08-15

申请号：CN202310564651.2

申请日：2023-05-18

Applicant: 贵州大学

Inventor： 陈玉玲 ,  张洋文 ,  熊茂林 ,  孙彦诚

IPC: G06F21/57 ,  G06N3/08

Abstract: 本发明设计一种基于A3C模型的渗透测试路径规划方法，能够根据自动漏洞扫描工具提供的漏洞数据选择有效路径，生成有效完整的渗透测试路径。首先，本方法使用漏洞数据训练改进过后A3C模型，在应用场景中，训练好的A3C模型通过输入当前漏洞数据得出奖励值，通过奖励值选择最优路径。最后，将每轮得出的最优路径生成完整的渗透测试路径。我们设计的基于A3C模型的渗透测试路径规划方法考虑了不同漏洞导致的危害，生成的渗透测试路径可以有效覆盖手工测试盲点。

公开(公告)号：CN117592549A

公开(公告)日：2024-02-23

申请号：CN202311610033.3

申请日：2023-11-29

Applicant: 贵州大学

Inventor： 陈玉玲 ,  熊茂林 ,  张旭 ,  孙彦诚

IPC: G06N3/094 ,  G06V10/82 ,  G06V10/77

Abstract: 本发明设计一种基于频域变换的对抗攻击方法，旨在提高对抗样本在深度神经网络中的迁移性，从而实现对深度神经网络的攻击，使得深度神经网络出现分类错误。首先，本方法对输入应用基于DCT和DWT的频域变换，在频域中增强模型，使得增强之后的替代模型多样化，更好的模拟不同的受害者模型。另外，我们利用图像的高频特征来指导梯度下降的方向，避免了对抗样本的过拟合，提高了对抗样本的迁移性。并且我们的方法可以和其它对抗攻击方法进行结合，进一步提升攻击成功率。总而言之，我们设计的基于频域变换的对抗攻击方法，考虑到了目前对抗攻击方法在频域方面的缺失，有效的增强替代模型的模拟能力，大大提高对抗样本迁移性。

公开(公告)号：CN115834136A

公开(公告)日：2023-03-21

申请号：CN202211341978.5

申请日：2022-10-31

Applicant: 贵州大学

Inventor： 周辉 ,  陈玉玲 ,  李涛 ,  孙彦诚 ,  吴若岚

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明设计了一种联邦学习深度影子防御方法，旨在避免攻击者进行梯度反演从而重构数据，保证联邦学习上传模型参数和梯度过程中的安全，进一步降低联邦学习隐私泄露风险。本发明分为三个步骤：首先，基于生成对抗网络合成影子数据，影子数据与真实数据具有相同数据分布特征，能够隐藏真实数据，攻击者无法通过影子数据回溯真实数据。其次，学习原始联邦学习模型的行为，生成功能相似但结构不同的影子模型，避免原始模型泄露参与训练的数据信息和参数信息。最后，将影子数据送入联邦学习影子模型进行训练，产生影子梯度。攻击者无法通过最小化虚假梯度和影子梯度距离的方式恢复出原始真实数据，达到保护联邦学习模型参数和梯度安全的目的。