-
公开(公告)号:CN116074081A
公开(公告)日:2023-05-05
申请号:CN202310042483.0
申请日:2023-01-28
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L61/4511 , G06F18/241 , G06F18/2415 , G06N3/047 , G06N3/048 , G06N3/0464 , G06N3/08
Abstract: 本申请公开了一种DGA域名检测方法、装置、设备及存储介质,该方法包括:获取待测域名;基于预设的句向量模型,将所述待测域名转化为待测句向量;基于预设的检测模型,检测所述待测句向量的语言规律,并基于所述语言规律,判断所述待测域名是否为DGA域名。在本申请中,通过将待测域名转化为待测句向量,根据DGA域名与正常域名在语言规律方面的差异检测出DGA域名,不需要逆向识别DGA相关代码与算法,从而降低了识别DGA域名的难度,进而提高了DGA域名检测的效率。
-
公开(公告)号:CN112989346B
公开(公告)日:2021-08-10
申请号:CN202110384062.7
申请日:2021-04-09
Applicant: 鹏城实验室
Abstract: 本发明公开一种对抗样本生成方法,所述方法包括以下步骤:获取用于生成对抗样本的恶意代码;利用预设恶意代码检测模型对所述恶意代码进行迭代更新,以获得初始原型样本;对所述初始原型样本进行转换操作和嵌入操作,以获得结果原型样本;基于所述结果原型样本和所述恶意代码,生成最终对抗样本。本发明公开一种对抗样本生成装置、终端设备以及计算机可读存储介质。利用本发明的对抗样本生成方法,提高了对抗样本的生成速度。
-
公开(公告)号:CN112699382B
公开(公告)日:2021-06-18
申请号:CN202110316709.2
申请日:2021-03-25
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 鹏城实验室
Abstract: 本发明公开了一种物联网网络安全风险的评估方法、装置及计算机存储介质,包括:获取待评估物联网中各个物联网设备的设备信息;根据预存的知识图谱获取各个物联网设备的子图;根据子图分别获取硬件架构、操作系统、应用服务以及通讯方式所在节点的特征向量中心性得分;根据特征向量中心性得分以及物联网设备已使用的安全机制数量确定物联网设备的安全风险得分;根据安全风险得分获取待评估物联网的评估得分。本发明通过包含漏洞节点的知识图谱子图计算物联网设备在硬件架构、操作系统、应用服务以及通讯方式上面临的安全风险,根据安全风险以及安全机制综合评估物联网的整体安全风险,实现了在物联网设备未出现异常表现时的预先安全评估。
-
公开(公告)号:CN112910925A
公开(公告)日:2021-06-04
申请号:CN202110253602.8
申请日:2021-03-08
Applicant: 鹏城实验室
IPC: H04L29/06 , H04L29/12 , G06F16/951 , G06K9/62
Abstract: 本发明公开了一种域名检测方法及装置、域名检测模型训练方法及装置、设备及存储介质。本发明通过获取更新后的域名检测模型;其中更新后的域名检测模型为根据定时爬取的恶意域名和历史训练样本集迭代训练得到,进而根据更新后的域名检测模型对待检测域名进行检测,得到检测结果;解决了相关技术中域名检测准确率低的问题。也即,本发明结合不断爬取到的恶意域名和历史训练样本集来对域名检测模型进行训练,以实时更新域名检测模型,使得得到的更新后的域名检测模型更为准确,因而利用该更新后的域名检测模型来对待检测域名进行检测的准确率也更高,即提升了域名检测准确率。
-
公开(公告)号:CN112905274A
公开(公告)日:2021-06-04
申请号:CN202110490511.6
申请日:2021-05-06
Applicant: 鹏城实验室
IPC: G06F9/448
Abstract: 本发明公开一种数据分析方法,用于终端设备,所述方法包括以下步骤:接收待分析数据;基于所述终端设备的目标系统运行环境和预设算法集合,获得第一目标分析程序;利用所述第一目标分析程序对所述待分析数据进行分析,以获得第一分析结果;输出所述第一分析结果。本发明还公开了一种数据分析装置、终端设备以及计算机可读存储介质。利用本发明的数据分析方法,达到了提高待分析数据的分析速度的技术效果。
-
Patent Agency Ranking
-
公开(公告)号:CN112466290A
公开(公告)日:2021-03-09
申请号:CN202110141673.9
申请日:2021-02-02
Applicant: 鹏城实验室
IPC: G10L15/04 , G10L15/06 , G10L15/16 , G10L21/0232
Abstract: 本发明公开了一种异常声音检测模型的训练方法、装置和计算机存储介质,该方法包括以下步骤:将预设时长的声音片段截取为N个子片段,且将每个子片段采用H个不同频段的带通滤波器进行采样滤波得到W个采样值,并形成N×H×W的三维特征张量;将多个三维特征张量输入三维卷积神经网络进行训练;其中,多个三维特征张量对应多个预设时长的声音片段;多个预设时长的声音片段包括具有异常声音的正样本和不具有异常声音的负样本;采用同时评估正样本和负样本的损失函数计算损失,并更新异常声音检测模型的参数。解决了现有的声音异常检测中还存在识别不准确和运行效率低的问题。
-
公开(公告)号:CN111538991B
公开(公告)日:2020-11-03
申请号:CN202010658379.0
申请日:2020-07-09
Applicant: 鹏城实验室
Abstract: 本发明公开了一种对抗样本检测方法,包括以下步骤:将待检测文件样本输入恶意代码检测模型,以获得所述待检测文件样本对应的贡献度分布向量;基于各种良性样本对应的贡献度分布向量集以及所述贡献度分布向量进行离群分析,以确定所述贡献度分布向量是否为目标贡献度分布向量集的离群点;若所述贡献度分布向量为目标贡献度分布向量集的离群点,则确定所述待检测文件样本为对抗样本。本发明还公开了一种对抗样本检测装置及计算机可读存储介质。本发明通过贡献度分布向量准确检测对抗样本,并且由于良性样本包括各种良性训练样本,因此能够检测各种对抗样本,进一步提高对抗样本检测的准确性。
-
公开(公告)号:CN111556065A
公开(公告)日:2020-08-18
申请号:CN202010382958.7
申请日:2020-05-08
Applicant: 鹏城实验室 , 清华大学深圳国际研究生院
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,公开了一种钓鱼网站检测方法、装置及计算机可读存储介质。该钓鱼网站检测方法包括:获取待检测统一资源定位符URL,对待检测URL进行预处理,得到第一输入矩阵;将第一输入矩阵输入至特征提取子模型,得到特征矩阵;对第一输入矩阵进行处理,得到第二输入矩阵,并将第二输入矩阵输入至注意力参数提取子模型,得到注意力参数矩阵;将特征矩阵和注意力参数矩阵输入至网站分类子模型,得到分类结果,并根据分类结果确定待检测URL对应的网站是否为钓鱼网站。本发明能够在提高钓鱼网站检测及时性的同时,提高检测效率。
-
公开(公告)号:CN111538991A
公开(公告)日:2020-08-14
申请号:CN202010658379.0
申请日:2020-07-09
Applicant: 鹏城实验室
Abstract: 本发明公开了一种对抗样本检测方法,包括以下步骤:将待检测文件样本输入恶意代码检测模型,以获得所述待检测文件样本对应的贡献度分布向量;基于各种良性样本对应的贡献度分布向量集以及所述贡献度分布向量进行离群分析,以确定所述贡献度分布向量是否为目标贡献度分布向量集的离群点;若所述贡献度分布向量为目标贡献度分布向量集的离群点,则确定所述待检测文件样本为对抗样本。本发明还公开了一种对抗样本检测装置及计算机可读存储介质。本发明通过贡献度分布向量准确检测对抗样本,并且由于良性样本包括各种良性训练样本,因此能够检测各种对抗样本,进一步提高对抗样本检测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.068 seconds)
