公开(公告)号：CN118364476B

公开(公告)日：2024-08-27

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。

公开(公告)号：CN117914783A

公开(公告)日：2024-04-19

申请号：CN202410316102.8

申请日：2024-03-20

Applicant: 鹏城实验室

Inventor： 周琥晨 ,  王新刚 ,  景晓 ,  顾钊铨 ,  余涛 ,  周可 ,  向夏雨 ,  罗翠 ,  袁华平

IPC: H04L45/7453 ,  H04L47/125 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量数据的实时处理方法、装置、设备及存储介质，属于数据处理技术领域。该方法包括：获取至少一个虚拟局域网内不同会话对应产生的流量数据；确定每个流量数据对应的目标主机地址，并基于预设的一致性哈希函数，对各个目标主机地址分别进行哈希计算，得到各个流量数据对应的哈希索引值，其中，同一会话下的流量数据之间的哈希索引值相同；在预设的哈希环上，根据哈希索引值的大小，将每一会话下的流量数据均匀索引到对应第一分配位置下的处理节点中；通过各个处理节点对相应会话下的流量数据进行处理，得到各个会话下的流量数据处理结果。本申请能够实现流量数据地快速处理，提高了流量数据的处理效率。

公开(公告)号：CN116599705A

公开(公告)日：2023-08-15

申请号：CN202310475618.2

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 贾焰 ,  顾钊铨 ,  李润恒 ,  张钧建 ,  谭昊 ,  张欢 ,  余涛 ,  袁华平 ,  罗翠 ,  谢敏容

IPC: H04L9/40 ,  H04L41/069 ,  G06F18/22 ,  G06F18/24

Abstract: 本发明公开了一种互联网攻击预测方法、系统、设备及介质，其方法包括：获取蠕虫攻击的告警信息；根据告警信息的源IP地址和目的IP地址进行分类聚合，得到源IP地址相同而目的IP地址不相同的聚合告警序列；对聚合告警序列进行相似性度量处理后得到目的IP地址不相同的告警信息之间的相关矩阵；通过相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，并根据关联强度预测蠕虫攻击的下一个攻击目标。本发明能够准确通过聚合告警序列提高了告警信息的可利用度，并将聚合告警序列转换为相关矩阵，根据相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，准确量化计算预测蠕虫攻击的下一个攻击目标，大大提高了预测的细粒度和精度。

公开(公告)号：CN119484152A

公开(公告)日：2025-02-18

申请号：CN202510036950.8

申请日：2025-01-09

Applicant: 鹏城实验室

Inventor： 袁华平 ,  罗翠 ,  顾钊铨 ,  周密 ,  向夏雨 ,  余涛 ,  李海

IPC: H04L9/40 ,  H04L61/4535 ,  H04L61/45 ,  G06F18/214

Abstract: 本申请实施例公开一种地址安全评估模型训练方法、装置、设备及介质。其中，通过获取告警日志数据以及告警日志数据中每个告警日志对应的源互联网协议地址；根据告警日志数据和预设网络安全知识库，确定出每个源互联网协议地址对应的战术，并根据战术生成对应的攻击维度特征；确定每个源互联网协议地址在预设时间窗口内的访问信息，基于访问信息生成对应的行为维度特征；在互联网协议地址信息库中获取每个源互联网协议地址对应的标识信息，并基于标识信息生成对应的标识维度特征；根据每个源互联网协议地址对应的攻击维度特征、行为维度特征和标识维度特征生成训练数据，通过训练数据对地址安全评估模型进行迭代训练得到训练后的地址安全评估模型。

公开(公告)号：CN118611949A

公开(公告)日：2024-09-06

申请号：CN202410805549.1

申请日：2024-06-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  顾钊铨 ,  景晓 ,  袁华平 ,  孟令逍 ,  关华 ,  王新刚 ,  陈元 ,  周琥晨

IPC: H04L9/40

Abstract: 本申请实施例提供了一种恶意网际协议地址分析方法、装置、设备及可读存储介质。方法包括：搭建用于捕获恶意攻击行为的诱捕环境，并启用诱捕环境；确定对诱捕环境发起恶意攻击的恶意网际协议地址，并从诱捕环境中获取各恶意网际协议地址的攻击信息；针对每个恶意网际协议地址，从预先设置的威胁数据库中查询恶意网际协议地址的历史指标信息；根据历史指标信息对攻击信息进行特征融合，得到每个恶意网际协议地址的融合特征信息；基于多个恶意网际协议地址对应的多个融合特征信息，分别在各特征维度下对多个恶意网际协议地址进行攻击属性的分析，得到各特征维度下的恶意网际协议地址分析结果。以此，能够提高对恶意网际协议地址分析的效率和准确性。

公开(公告)号：CN117914783B

公开(公告)日：2024-07-02

申请号：CN202410316102.8

申请日：2024-03-20

Applicant: 鹏城实验室

Inventor： 周琥晨 ,  王新刚 ,  景晓 ,  顾钊铨 ,  余涛 ,  周可 ,  向夏雨 ,  罗翠 ,  袁华平

IPC: H04L45/7453 ,  H04L47/125 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量数据的实时处理方法、装置、设备及存储介质，属于数据处理技术领域。该方法包括：获取至少一个虚拟局域网内不同会话对应产生的流量数据；确定每个流量数据对应的目标主机地址，并基于预设的一致性哈希函数，对各个目标主机地址分别进行哈希计算，得到各个流量数据对应的哈希索引值，其中，同一会话下的流量数据之间的哈希索引值相同；在预设的哈希环上，根据哈希索引值的大小，将每一会话下的流量数据均匀索引到对应第一分配位置下的处理节点中；通过各个处理节点对相应会话下的流量数据进行处理，得到各个会话下的流量数据处理结果。本申请能够实现流量数据地快速处理，提高了流量数据的处理效率。

公开(公告)号：CN118250095A

公开(公告)日：2024-06-25

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。

公开(公告)号：CN116319077A

公开(公告)日：2023-06-23

申请号：CN202310542342.5

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 袁华平 ,  王海燕 ,  周可 ,  顾钊铨 ,  罗翠 ,  陈元 ,  余涛 ,  杜磊 ,  张志强

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品，属于网络检测技术领域。该方法包括：获取至少两台安全设备的告警日志数据；根据预设的字段融合规则将每一所述告警日志数据进行融合处理，得到目标日志数据；其中，每一所述安全设备的所述目标日志数据的格式相同；从所述目标日志数据提取出实体信息和关系数据；根据所述实体信息和所述关系数据构建实体关系数据；将所述实体关系数据导入至预设的数据库；获取待检测的攻击节点信息；基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找，得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。

公开(公告)号：CN116192527A

公开(公告)日：2023-05-30

申请号：CN202310210967.1

申请日：2023-03-07

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  杜磊 ,  方滨兴 ,  贾焰 ,  罗翠 ,  周可 ,  袁华平 ,  余涛 ,  陈元

IPC: H04L9/40

Abstract: 本申请公开了一种攻击流量检测规则生成方法、装置、设备及可读存储介质，该方法包括步骤：获取异常流量所携带的数据包，基于预设分类模型，从所述数据包中确定属于攻击流量的第一字节序列；基于预设标注模型，提取所述第一字节序列中的恶意特征；根据所述恶意特征和预设攻击模板，确定与所述恶意特征相邻的相关恶意特征，其中，所述预设攻击模板用于提取所述相关恶意特征；将所述恶意特征和所述相关恶意特征组成的集合映射至相应的规则关键字，生成检测规则。本申请可以准确地识别攻击流量并为其生成检测规则。

公开(公告)号：CN119363485B

公开(公告)日：2025-03-25

申请号：CN202411926248.0

申请日：2024-12-25

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  余涛 ,  周密 ,  周可

IPC: H04L9/40

Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法对于每个源地址数据列表，基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值，按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值；根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算，进而准确指示攻击源地址的风险概率，在较短时间内生成异常源地址的风险分析结果，对潜在危险做出快速响应，减少数据处理的复杂性，提高系统的风险处理效率。