公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。

公开(公告)号：CN116707859A

公开(公告)日：2023-09-05

申请号：CN202310451491.0

申请日：2023-04-20

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  张志强 ,  王乐 ,  谭灏南 ,  邓建宇 ,  刘云晖 ,  李润恒 ,  王海燕

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214 ,  G06F18/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供了一种特征规则提取方法和装置、网络入侵检测方法和装置，属于网络安全技术领域。方法包括：获取入侵检测样本；对样本中特征数据进行扩展，得到扩展特征数据；根据扩展特征数据对标签数据的重要性程度及扩展特征数据之间的关联关系，选取得到候选特征数据集合；对多个候选特征数据集合进行聚类处理，得到多个聚类中心；计算候选特征数据的中心偏移值；根据中心偏移值在候选特征数据集合中确定目标特征数据；获取目标特征数据对应的特征扩展规则作为目标特征扩展规则。该方法能够提取到最适合入侵检测模型的特征扩展规则，从而可以提升从网络数据包中提取的特征的质量，进而提升了网络入侵检测的准确性。

公开(公告)号：CN115527081A

公开(公告)日：2022-12-27

申请号：CN202211115836.7

申请日：2022-09-14

Applicant: 广州大学

Inventor： 王乐 ,  李钊华 ,  顾钊铨 ,  邓建宇 ,  谭灏南 ,  张登辉

IPC: G06V10/774 ,  G06V10/74 ,  G06V10/82 ,  G06V10/94

Abstract: 本发明涉及人工智能技术领域，公开了一种重构联邦学习中输入数据的方法，其包括如下步骤：S1：随机初始化N组伪样本，初始化梯度反演的超参；S2：执行动超参探索模块，获得合适的超参；S3：运行分布式梯度反演算法模块；S4：执行伪样本组的初始梯度反演模块，在指定的初始迭代次数Tinit后停止；S5：执行最小损失组合优化模块，构成群一致正则项，反复次数Ttotal‑in后，最终选择一组最小损失组合样本；S6：执行最小损失组合最终梯度反演，最小损失组合样本迭代次数Tend后结束，形成最终的重构目标样本。本发明采用端对端梯度反演E2EGI方法，可实现分布式模型梯度重构输入，重构出批大小不低于256的样本。

公开(公告)号：CN119341771A

公开(公告)日：2025-01-21

申请号：CN202411256729.5

申请日：2024-09-09

Applicant: 广州大学

Inventor： 王乐 ,  徐颖慧 ,  邓建宇 ,  谭灏南 ,  朱俊义 ,  刘治彤 ,  林尧 ,  张晨辉 ,  郑天宇

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明公开了一种内网环境下基于强化学习的蜜网部署策略生成方法，方法包括：随机生成多个节点，构建内网环境；构建攻击智能体，攻击智能体与内网环境进行分阶段交互预训练攻击智能体；为每个蜜罐智能体分配带有不同攻击意图的预训练攻击智能体，在网环境中预训练蜜罐智能体；初始化预训练蜜罐智能体，利用预训练蜜罐智能体构建蜜网环境；在蜜网环境中，预训练攻击智能体与预训练蜜罐智能体进行交互，预训练决策智能体；使用MADDPG算法对所有智能体进行训练，利用预训练蜜罐智能体和预训练决策智能体构建分层防御智能体，更新每个智能体的策略网络和价值网络。本发明通过动态部署策略提升了蜜网系统的自适应能力，并增强了内网环境的安全防护水平。

公开(公告)号：CN118740475A

公开(公告)日：2024-10-01

申请号：CN202410963060.7

申请日：2024-07-18

Applicant: 广州大学

Inventor： 王乐 ,  谭灏南 ,  张志强 ,  邓建宇 ,  朱东 ,  朱俊义 ,  徐颖慧

IPC: H04L9/40 ,  G06N3/0499 ,  G06N3/092

Abstract: 本发明公开了一种基于深度强化学习和结构化数据Transformer的入侵检测方法，方法包括：S1、采集流量数据，将数据集输入至智能体；S2、智能体利用分类器对当前输入的流量数据进行分类；S3、环境根据智能体选择的类别和真实的类别进行判定，将奖励反馈结果与新采样的流量数据输入至智能体；S4、当存储的数据达到数据更新的批量大小，进行各类样本分布权重自适应更新；S5、使用改进的DQN算法更新价值函数，使智能体能够从经验中学习并改进决策；S6、当到达设定的学习轮次终止训练；S7、在新的流量数据上进行测试，并评估入侵检测分类性能指标。本发明有效防止少数类别样本被多数类别样本淹没的情况，改善了入侵检测任务中数据样本分布不平衡的问题。

公开(公告)号：CN117938473A

公开(公告)日：2024-04-26

申请号：CN202410010321.3

申请日：2024-01-04

Applicant: 广州大学

Inventor： 王乐 ,  邓建宇 ,  谭灏南 ,  朱俊义 ,  徐颖慧 ,  詹如风

IPC: H04L9/40 ,  G06F18/213 ,  G06N20/00 ,  G06N3/006

Abstract: 本发明公开了一种多蜜罐场景下基于强化学习高攻防交互的欺骗防御方法及装置，方法包括：利用流量判别模块采集外部流量数据获取实时的访问流量，筛选访问流量中的恶意流量；利用攻击预测模块提取恶意流量的攻击特征并进行分类；形成蜜罐防御智能体的观测状态，在改进的PPO‑P模型中预测防御响应策略；基于防御响应策略选择做出反应的蜜罐以及蜜罐需要做出的相应的响应动作类型；利用奖励函数对蜜罐进行奖惩处理，将奖励值不断反馈改进的PPO‑P模型；经过迭代预测后，获取最佳的防御响应策略。本发明在提高攻防交互性的基础上，对攻击者进行诱捕分析和溯源反制，能够达到更高效的欺骗防御效果。

公开(公告)号：CN116050518A

公开(公告)日：2023-05-02

申请号：CN202211426092.0

申请日：2022-11-14

Applicant: 广州大学

Inventor： 王乐 ,  朱东 ,  顾钊铨 ,  谢禹舜 ,  邓建宇 ,  谭灏南 ,  张欢

IPC: G06N5/022 ,  G06F16/36

Abstract: 本发明涉及知识图谱嵌入数据投毒领域，且公开了一种知识图谱嵌入模型数据投毒效果评估方法，在MRR的基础上兼顾了数据投毒的毒化性和隐蔽性，可以更好地衡量不同数据投毒攻击对于知识图谱的影响程度，可以更好地衡量对知识图谱嵌入数据投毒的效果；本发明提出的指标使得不同的数据投毒攻击在同一个模型上可以互相比较，通过调整参数a，指标可以偏向毒化性或者隐蔽性。

公开(公告)号：CN118944923A

公开(公告)日：2024-11-12

申请号：CN202410971473.X

申请日：2024-07-19

Applicant: 广州大学

Inventor： 王乐 ,  朱俊义 ,  张晨晖 ,  张志强 ,  谭欣瑶 ,  邓建宇 ,  谭灏南 ,  朱东 ,  徐颖慧

IPC: H04L9/40 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开了一种基于强化学习和虚拟化容器的内网渗透环境方法及装置，方法包括：首先在软件上模拟出企业的内网环境，并根据实际设置高价值的靶标节点，使用强化学习目前效果最好的PPO算法训练攻击智能体在该环境中进行探索和漏洞利用，以输出可能存在的最优攻击路径和利用方法。本发明解决了内网攻击路径复杂且验证困难的问题，大大节省训练时间和成本，同时提高了内网渗透环境的适应性和攻击特征的准确性。

公开(公告)号：CN118155719A

公开(公告)日：2024-06-07

申请号：CN202410010320.9

申请日：2024-01-04

Applicant: 广州大学

Inventor： 王乐 ,  邓建宇 ,  张志强 ,  蒋洁 ,  宋谭 ,  谭灏南 ,  朱东 ,  刘云晖

IPC: G16B40/00 ,  G16C20/70 ,  G16B5/00 ,  G16C10/00 ,  G16B15/00 ,  G16C20/30 ,  G16C20/50 ,  G16C20/20 ,  G06F18/2113 ,  G06F18/25 ,  G06F18/2431 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明公开了一种基于多模型预测的抗乳腺癌候选药物的筛选方法及装置，方法包括：利用Pearson相关性分析方法对生物活性数据集进行数据分析和预处理；构建与利用抗乳腺癌候选药物筛选模型，模型包括生物活性预测模块和多输入特征融合分类模块，利用生物活性预测模块完成生物活性值pIC50值的预测，利用多输入特征融合分类模块预测获得化合物ADMET值；将生物活性值和化合物ADMET值合并后，对新的数据集进行筛选并获取特征上下界；经过迭代计算，保存最终所需要的抗乳腺癌候选药物的筛选结果。本发明能够在保证在使抑制ERα具有更好的生物活性的同时，具有更好的ADMET性质，为抗乳腺癌药物研究和成分筛选提供导向作用，提高了化合物的应用价值。

公开(公告)号：CN116883771A

公开(公告)日：2023-10-13

申请号：CN202310426337.8

申请日：2023-04-19

Applicant: 广州大学

Inventor： 顾钊铨 ,  邓滨玥 ,  张钧建 ,  王乐 ,  林尧 ,  朱俊义 ,  徐颖慧 ,  朱东 ,  谭灏南 ,  邓建宇

IPC: G06V10/774 ,  G06V10/82 ,  G06T3/00 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种针对目标检测器的自然锈状对抗补丁生成方法和系统，先通过生成一个自然锈状的对抗补丁，使得对抗攻击的扰动类似真实的铁锈效果，可以在保证攻击成功率的同时有效减小对抗扰动的面积，同时获得攻击效果最佳的位置，在保持对抗补丁攻击健壮性和不可察觉性的平衡同时，使得目标检测器无法识别到贴上补丁的目标。