公开(公告)号：CN116232715A

公开(公告)日：2023-06-06

申请号：CN202310155916.3

申请日：2023-02-13

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  鲁辉 ,  李树栋 ,  周密 ,  林文辉

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请公开了一种攻击树构建方法、装置、电子设备及可读存储介质，应用于网络安全技术领域，所述攻击树构建方法包括：获取网络攻击数据；根据所述网络攻击数据对应的应用对象类型，选取所述网络攻击数据对应的目标攻击矩阵框架；根据所述目标攻击矩阵框架确定所述网络攻击数据对应的攻击信息；根据所述攻击信息，构建所述网络攻击数据的攻击树。本申请解决了攻击树的使用局限性较高的技术问题。

公开(公告)号：CN115987687B

公开(公告)日：2023-05-26

申请号：CN202310259847.0

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐 ,  马兰

IPC: H04L9/40

Abstract: 本发明属于网络安全，公开了一种网络攻击取证方法、装置、设备及存储介质。该方法包括：对待取证设备进行网络监控，根据目标抓包工具采集所述待取证设备的全流量日志；对所述全流量日志进行文件加密，得到加密监控数据；根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练，得到目标攻击识别模型；根据所述加密监控数据和所述目标攻击识别模型进行攻击识别，确定网络攻击类型；根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。通过上述方式，保证了数据的完整性和安全性，既不会存在隐私泄露的情况，同时能够在真实场景下精准的发现和追踪网络中的攻击，并保证网络攻击取证过程的完整性。

公开(公告)号：CN116074105A

公开(公告)日：2023-05-05

申请号：CN202310122054.4

申请日：2023-02-06

Applicant: 鹏城实验室

Inventor： 罗翠 ,  周可 ,  顾钊铨 ,  王海燕 ,  韩伟红 ,  余涛

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/14

Abstract: 本申请公开了一种网络攻击数据集构建方法、装置、电子设备及可读存储介质，应用于互联网技术领域，所述网络攻击数据集构建方法包括：获取网络仿真验证平台中存储的网络攻击流量包；确定所述网络攻击流量包对应的平台单步攻击日志数据，并根据所述平台单步攻击日志数据，在所述网络攻击流量包中确定目标攻击流量包；根据所述目标攻击流量包和所述目标攻击流量包对应的特征，构建网络攻击数据集。本申请解决了网络攻击数据集的构建效率低的技术问题。

公开(公告)号：CN116032691A

公开(公告)日：2023-04-28

申请号：CN202310328953.X

申请日：2023-03-30

Applicant: 鹏城实验室

Inventor： 黄秋花 ,  胡宁 ,  贾焰 ,  韩伟红 ,  刘凯

IPC: H04L12/46 ,  H04L67/63 ,  H04L41/14

Abstract: 本申请公开了靶场互联互通方法、电子设备及可读存储介质，应用于靶场总控系统，所述靶场总控系统与目标靶场接入设备连接，包括：获取用户针对于所述靶场总控系统管控的目标靶场输入的靶场互联请求；根据所述靶场互联请求，确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道；通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备，以供所述目标靶场接入设备根据所述靶场互联信息，将所述目标靶场进行互联互通。本申请解决了联邦靶场的远程管理控制系统与靶场接入设备之间的数据交互效果差的技术问题。

公开(公告)号：CN115842789A

公开(公告)日：2023-03-24

申请号：CN202310155455.X

申请日：2023-02-23

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  贾焰 ,  胡宁 ,  韩伟红

IPC: H04L47/26 ,  H04L47/52 ,  H04L47/6275

Abstract: 本申请公开了一种数据包调度方法、设备及可读存储介质，涉及通信技术领域，所述方法包括：对接收到的各数据包进行解析，获得对应的接口请求信息；基于各所述接口请求信息，进行速率计算，得到各所述数据包的目标发送速率；根据各所述目标发送速率，确定对应的数据包的发送时间，并基于各所述发送时间来控制对应的数据包的调度。本申请解决了目前数据包调度的精细度较低的技术问题。

公开(公告)号：CN113225269A

公开(公告)日：2021-08-06

申请号：CN202110417260.9

申请日：2021-04-16

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  符永铨 ,  韩伟红 ,  黄珺 ,  向文丽 ,  余宜诚 ,  吉青利

IPC: H04L12/869 ,  G06F9/50 ,  G06F9/54 ,  G06Q10/10

Abstract: 本发明公开了一种基于容器的工作流调度方法、装置、系统及存储介质，应用于基于容器的工作流调度系统，系统包括一级调度器和二级调度器，方法包括：当接收到工作流执行请求时，确定工作流执行请求对应的目标工作流，并将目标工作流分配到预设工作流队列；通过一级调度器监听预设工作流队列，以从预设工作流队列中获取目标工作流，并通过一级调度器确定目标工作流对应的计算资源节点；通过一级调度器启动计算资源节点对应的目标二级调度器，并通过目标二级调度器对目标工作流进行调度。本发明采用多级调度架构在不同计算资源节点实现分布调度，从而达到调度可扩展的目的，提高系统的调度性能。