-
公开(公告)号:CN111400715B
公开(公告)日:2020-11-03
申请号:CN202010497275.6
申请日:2020-06-04
Applicant: 鹏城实验室
IPC: G06F21/56
Abstract: 本发明公开了一种分类引擎诊断方法,包括:通过待检测分类引擎,确定各个恶意代码家族对应的原型样本;将各个原型样本输入预训练的加壳分类器,以获得各个原型样本对应的加壳映射向量;基于所述加壳映射向量,确定待检测分类引擎对各个恶意代码家族的依赖程度。本发明还公开了一种分类引擎诊断装置及计算机可读存储介质。本发明通过加壳映射向量准确确定分类引擎对各个恶意代码家族的依赖程度,使得分类引擎能够根据各个恶意代码家族的依赖程度准确区分加壳的恶意代码文件,同时通过根据依赖程度调整分类引擎,降低分类引擎对各个恶意代码家族的依赖程度,提高分类引擎对恶意代码文件的检测的准确性。
-
公开(公告)号:CN111400715A
公开(公告)日:2020-07-10
申请号:CN202010497275.6
申请日:2020-06-04
Applicant: 鹏城实验室
IPC: G06F21/56
Abstract: 本发明公开了一种分类引擎诊断方法,包括:通过待检测分类引擎,确定各个恶意代码家族对应的原型样本;将各个原型样本输入预训练的加壳分类器,以获得各个原型样本对应的加壳映射向量;基于所述加壳映射向量,确定待检测分类引擎对各个恶意代码家族的依赖程度。本发明还公开了一种分类引擎诊断装置及计算机可读存储介质。本发明通过加壳映射向量准确确定分类引擎对各个恶意代码家族的依赖程度,使得分类引擎能够根据各个恶意代码家族的依赖程度准确区分加壳的恶意代码文件,同时通过根据依赖程度调整分类引擎,降低分类引擎对各个恶意代码家族的依赖程度,提高分类引擎对恶意代码文件的检测的准确性。
-
公开(公告)号:CN115827889B
公开(公告)日:2025-05-23
申请号:CN202211471177.0
申请日:2022-11-23
Applicant: 中国人民解放军国防科技大学 , 鹏城实验室
Abstract: 本发明提供了一种基于参数生成器推理网络攻击中APT组织信息的方法、装置,其实现了更准确的知识图谱的推理补全,有助于网络空间安全行业的APT组织信息的检测、追踪与溯源工作,包括对已有的满足APT组织知识图谱的三元组的文本数据进行向量化表示;提取APT组织的三元组的嵌入向量数据中的关系嵌入向量,训练用于生成推理缺失实体的上下文参数的参数生成器;构建APT组织知识图谱推理模型,从最新的攻击数据中提取出三元组数据,对于缺失实体的部分三元组数据,将关系数据向量化表示后输入到训练好的参数生成器中,输出上下文参数;将已知实体和上下文参数输入推理模型,输出三元组中的缺失实体,作为APT组织信息。
-
公开(公告)号:CN118921190A
公开(公告)日:2024-11-08
申请号:CN202410918446.6
申请日:2024-07-09
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质,属于网络安全技术领域。该方法包括:基于预先设定好的抽取模型,对获取到的样本情报信息进行三元组特征抽取,得到正样本和负样本;利用初始的生成器得到扩增更新后与正样本数量匹配的负样本;利用初始的判别器对正样本和数量扩增后的负样本进行判别,并根据判别结果对生成器和判别器进行训练,得到训练后的判别器;获取目标情报信息,并基于抽取模型,对目标情报信息进行三元组特征抽取,得到正信息和负信息;将正信息和负信息输入训练后的判别器中,得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。
-
公开(公告)号:CN117194675A
公开(公告)日:2023-12-08
申请号:CN202311003967.0
申请日:2023-08-09
Applicant: 鹏城实验室 , 电子科技大学(深圳)高等研究院 , 四川亿览态势科技有限公司
IPC: G06F16/36 , G06F18/214
Abstract: 本申请公开了MDATA图谱嵌入的评估方法及相关装置,涉及网络安全技术领域,通过获取包括MDATA静态图谱和MDATA时空图谱的目标MDATA图谱,并分别将MDATA静态图谱和MDATA时空图谱嵌入至向量空间,得到第一实体向量集和第二实体向量集,获取评估向量集并根据第一实体向量集和第二实体向量集对评估向量进行替换,得到第一测试向量集和第二测试向量集,然后分别对第一测试向量集和第二测试向量集中的每一测试向量进行评估得到评估集,根据评估向量在评估集中的排序顺序构建目标评估数据。因此本申请关联静态数据和对应的时空数据,可以准确评估MDATA图谱的嵌入效果,推动现有动态知识图谱的嵌入工作的发展。
-
Patent Agency Ranking
公开(公告)号:CN115174518B
公开(公告)日:2023-11-21
申请号:CN202210671803.4
申请日:2022-06-15
IPC: H04L61/103 , H04L61/3015 , H04L61/4511 , G06F16/172 , G06F16/16 , G06F16/14 , G06F16/11 , H04L101/30
-
公开(公告)号:CN116702893A
公开(公告)日:2023-09-05
申请号:CN202310518784.6
申请日:2023-05-09
Applicant: 鹏城实验室 , 四川亿览态势科技有限公司 , 电子科技大学(深圳)高等研究院
IPC: G06N5/02 , G06F18/214 , G06F16/36
Abstract: 本申请公开了网络安全知识图谱的嵌入方法、装置及介质,方法包括:构建知识图谱嵌入模型的训练集;将训练集中的实体初始化为知识图谱嵌入模型的嵌入层实体向量,并将空间信息和时间信息分层嵌入到嵌入层实体向量;获取正样本并对正样本进行负采样操作,得到负样本;构建交叉熵损失函数,通过正样本和负样本对知识图谱嵌入模型进行训练;计算知识图谱嵌入模型的平均倒数排名,选取平均倒数排名中分数最高的知识图谱嵌入模型作为目标模型;根据链接预测对目标模型进行测试评估以确定目标模型的效能。在本发明实施例中,能够将网络安全知识的时间信息和空间信息映射到嵌入层,实现具有时空特性的网络安全知识在嵌入层的表示。
-
公开(公告)号:CN116192532A
公开(公告)日:2023-05-30
申请号:CN202310269160.5
申请日:2023-03-08
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种数据处理方法、装置、电子设备及可读存储介质,应用于网络安全技术领域,应用于可编程交换机,可编程交换机包括数据平面,数据处理方法包括:数据平面获取待处理数据包,解析待处理数据包得到数据包内容,并根据数据包内容,对待处理数据包进行报文类型分类,得到待处理数据包对应的报文类型;若报文类型为预设报文类型,则数据平面根据数据包内容确定待处理数据包对应的数据包寄存器,并将待处理数据包存储至数据包寄存器;数据平面根据数据包寄存器中各个数据包的数据包数量和各个数据包对应的存储时间判断待处理数据包是否为异常流量状态;若是,则数据平面丢弃待处理数据包。本申请解决了网络安全防护的实时性差的技术问题。
-
公开(公告)号:CN115134229B
公开(公告)日:2023-05-30
申请号:CN202210761619.9
申请日:2022-06-30
IPC: H04L41/0803 , H04L41/082 , H04L41/084 , H04L41/0659 , H04L43/0805
-
公开(公告)号:CN114615175B
公开(公告)日:2022-07-29
申请号:CN202210500594.7
申请日:2022-05-10
Applicant: 鹏城实验室
IPC: H04L43/16 , H04L43/12 , H04L61/4511
Abstract: 本发明公开了一种服务验证方法、装置及计算机可读存储介质,其中,所述服务验证方法包括:构建目标验证场景;在所述目标验证场景下进行数据交互后,分别获取全球根的第一运行指标和DNS根的第二运行指标;当第一运行指标和第二运行指标的差值在预设范围时,确认所述DNS根通过所述目标验证场景的验证。本发明旨在实现对DNS根服务能力进行验证。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.078 seconds)
