公开(公告)号：CN119232509B

公开(公告)日：2025-03-11

申请号：CN202411774318.5

申请日：2024-12-05

Applicant: 鹏城实验室

Inventor： 冯禹铭 ,  姬东岑 ,  张宇 ,  张伟哲 ,  张宾 ,  夏述堰

IPC: H04L9/40 ,  H04L61/3015 ,  H04L61/4511

Abstract: 本申请实施例公开一种域名风险检测方法、装置、计算机设备及存储介质。方法包括：确定多个探测节点，并根据每个探测节点的地理位置信息对多个探测节点进行划分得到多个节点簇；在每个节点簇内获取每个探测节点对目标域名进行探测的探测结果，并根据探测结果确定出每个探测节点对应的第一信任值；根据每个节点簇内每个探测节点对应的第一信任值确定出每个节点簇的第二信任值；根据第二信任值在多个节点簇中选取出能够信任的至少一个目标节点簇；根据至少一个目标节点簇中的探测节点对待检测域名进行网络风险检测，得到网络风险检测结果。以此，通过第二信任值找到能够信任的目标节点簇进行网络风险检测，能够提高对域名进行网络风险检测的准确性。

公开(公告)号：CN118264486B

公开(公告)日：2024-08-20

申请号：CN202410684808.X

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/40

Abstract: 本申请公开了一种证书动态加载方法、装置、设备以及可读存储介质，涉及证书加载技术领域，应用于服务器端，证书动态加载方法包括：获取证书状态表，其中，证书状态表包括预先安装的多个证书以及每个证书对应的证书信息，证书信息包含证书加载状态以及所映射的证书算法；接收客户端发送的数据请求，其中，数据请求包括目标证书算法；基于每个证书对应的证书信息中包含的证书加载状态以及所映射的证书算法，获取与目标证书算法相匹配的目标已加载证书，将目标已加载证书确定为第一证书；将第一证书发送至客户端，使得客户端对第一证书进行校验。本申请能够根据客户端请求的加密算法所对应的证书来进行动态加载适配，提高通信传输的效率。

公开(公告)号：CN118282671A

公开(公告)日：2024-07-02

申请号：CN202410691012.7

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请实施例提供了一种证书自适应切换方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：从证书索引数据库中实时获取初始证书的第一风险状态信息以及备用证书的第二风险状态信息；当第一风险状态信息指示需要更换初始证书时，基于第二风险状态信息和备用证书的颁发机构信息，从至少一个备用证书中选取候选证书；对候选证书进行安全评估得到证书优先级评分，基于证书优先级评分从候选证书中确定目标证书；确定目标证书的目标配置信息，并根据目标配置信息更新证书文件配置项，利用目标证书替换初始证书，并根据目标证书持续通信过程。本申请实施例提供的证书自适应切换方法能够缩短加密通信中断期的时间。

公开(公告)号：CN118041550A

公开(公告)日：2024-05-14

申请号：CN202410116359.9

申请日：2024-01-26

Applicant: 鹏城实验室

Inventor： 冯禹铭 ,  张宇 ,  张伟哲 ,  刘翔 ,  姬东岑

IPC: H04L9/32 ,  H04L61/4511 ,  H04L67/10

Abstract: 本申请实施例提供域名资源数据发布方法、域名系统、设备和存储介质，涉及通信技术领域。该方法利用第一节点密钥得到域名资源数据的域名签名数据；将域名签名数据发布并确定权限节点，获取权限节点对域名签名数据的验证结果，将权限节点作为接收节点存入接收列表中，并将接收列表推送至接收节点；获取接收节点根据验证结果生成的一致性标识得到记录列表，基于记录列表确定域名资源数据的发布结果。构建灵活的分布式信任管理机制，自主维护信任成员列表，通过域名发布节点和域名记录节点之间多次数据交互以及数字签名确认校验过程，简化共识机制适应弱信任环境，在信任传递过程通过数字签名保证域名资源数据发布过程中的数据一致性和数据可信性。

公开(公告)号：CN116069738B

公开(公告)日：2023-08-25

申请号：CN202310202815.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 梁李 ,  冯禹铭 ,  张伟哲 ,  张宇

IPC: G06F16/16 ,  G06F21/64 ,  G06F16/951

Abstract: 本发明公开了一种根区文件的生成方法、终端设备及计算机可读存储介质，涉及通信技术领域，本发明根区文件的生成方法应用于根区文件管理系统，包括：在预设的多个数据源中确定需要进行数据采集的多个目标数据源；对多个所述目标数据源进行数据采集以获取多个所述目标数据源内包含的各根区文件，并确定各所述根区文件各自对应的头文件；分别将各所述头文件添加至对应的所述根区文件以生成待合并根区文件，并按照预设的合并规则对各所述待合并根区文件进行合并得到目标根区文件。采用本发明能够实现通过多个数据源包含的根区文件构建自主可控的根域名信息发布机制，从而生成自主可控的根区文件。

公开(公告)号：CN115695135B

公开(公告)日：2023-03-21

申请号：CN202211714331.2

申请日：2022-12-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  冯禹铭 ,  郭豪 ,  黄树佳 ,  李海

IPC: H04L41/0213 ,  H04L41/042 ,  H04L41/044 ,  H04L67/1042 ,  H04L67/1061 ,  H04L67/56

Abstract: 本发明涉及网络信息技术领域，尤其涉及一种主动网络管理方法、装置、设备及存储介质，主动网络管理方法应用于主动网络管理系统，主动网络管理系统包括控制层和网络资源层，控制层包括总控点和多个主动节点，主动网络管理方法包括：通过总控点将网络管理任务分成多个子任务，并通过总控点将各个子任务下发至各个主动节点；通过各个主动节点按照各自接收到的子任务对网络资源层进行管理得到各个主动节点各自的网络管理信息；通过各个主动节点将各自的网络管理信息发送至总控点，并通过总控点根据各网络管理信息进行主动网络管理。本发明实现了提高分布式网络管理的实用性。

公开(公告)号：CN111259391A

公开(公告)日：2020-06-09

申请号：CN202010030862.4

申请日：2020-01-09

Applicant: 鹏城实验室

Inventor： 曲博 ,  冯禹铭 ,  马兰 ,  向文丽 ,  罗翠 ,  范琦琦 ,  刘鹏辉

IPC: G06F21/56

Abstract: 本发明公开了一种文件恶意评分方法、装置、设备及计算机可读存储介质，所述文件恶意评分方法包括以下步骤：获取被检测文件对应的文件流水数据；基于所述文件流水数据以及第一预设算法，确定所述被检测文件的文件关联图；基于所述文件关联图以及第二预设算法，确定所述被检测文件中未知文件的文件恶意评分。本发明利用文件与外部事物的关联关系建立文件关联图，提高了对恶意文件的检测能力，同时，对文件关联图应用多种第二预设算法，增加了对未知文件的恶意性评分的可靠性以及可信度，从而更好地识别恶意性文件。

公开(公告)号：CN119402301B

公开(公告)日：2025-05-06

申请号：CN202510006422.8

申请日：2025-01-03

Applicant: 鹏城实验室

Inventor： 姬东岑 ,  冯禹铭 ,  杨书徒 ,  张宇 ,  张伟哲 ,  张宾 ,  杨镕玮 ,  董国忠

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/4511

Abstract: 本申请实施例提供了一种域名资源传输方法、装置、计算机设备及可读存储介质。方法包括：获取待传输域名资源；按照域名类型将待传输域名资源划分为多个待传输文件分片，并生成对应的标识密码签名；将每个待传输文件分片和对应的标识密码签名封装成传输任务；根据每个传输任务对应的域名等级，从多个传输通道中分别确定每个传输任务对应的目标传输通道；通过多个目标传输通道分别将对应的多个传输任务传输至对应的接收节点中，以使得接收节点根据发送节点共享的标识信息，对多个传输任务中的多个标识密码签名进行依次验证，并根据验证得到的验证结果对相应存储区域的目标域名资源进行更新。以此，能够提高域名资源传输的效率和安全性。

公开(公告)号：CN118282671B

公开(公告)日：2024-09-10

申请号：CN202410691012.7

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请实施例提供了一种证书自适应切换方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：从证书索引数据库中实时获取初始证书的第一风险状态信息以及备用证书的第二风险状态信息；当第一风险状态信息指示需要更换初始证书时，基于第二风险状态信息和备用证书的颁发机构信息，从至少一个备用证书中选取候选证书；对候选证书进行安全评估得到证书优先级评分，基于证书优先级评分从候选证书中确定目标证书；确定目标证书的目标配置信息，并根据目标配置信息更新证书文件配置项，利用目标证书替换初始证书，并根据目标证书持续通信过程。本申请实施例提供的证书自适应切换方法能够缩短加密通信中断期的时间。

公开(公告)号：CN118264486A

公开(公告)日：2024-06-28

申请号：CN202410684808.X

申请日：2024-05-30

Applicant: 鹏城实验室

Inventor： 张宾 ,  张宇 ,  张伟哲 ,  陈松 ,  刘鹏辉 ,  乔延臣 ,  冯禹铭

IPC: H04L9/40

Abstract: 本申请公开了一种证书动态加载方法、装置、设备以及可读存储介质，涉及证书加载技术领域，应用于服务器端，证书动态加载方法包括：获取证书状态表，其中，证书状态表包括预先安装的多个证书以及每个证书对应的证书信息，证书信息包含证书加载状态以及所映射的证书算法；接收客户端发送的数据请求，其中，数据请求包括目标证书算法；基于每个证书对应的证书信息中包含的证书加载状态以及所映射的证书算法，获取与目标证书算法相匹配的目标已加载证书，将目标已加载证书确定为第一证书；将第一证书发送至客户端，使得客户端对第一证书进行校验。本申请能够根据客户端请求的加密算法所对应的证书来进行动态加载适配，提高通信传输的效率。