公开(公告)号：CN118250095A

公开(公告)日：2024-06-25

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。

公开(公告)号：CN116319077A

公开(公告)日：2023-06-23

申请号：CN202310542342.5

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 袁华平 ,  王海燕 ,  周可 ,  顾钊铨 ,  罗翠 ,  陈元 ,  余涛 ,  杜磊 ,  张志强

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品，属于网络检测技术领域。该方法包括：获取至少两台安全设备的告警日志数据；根据预设的字段融合规则将每一所述告警日志数据进行融合处理，得到目标日志数据；其中，每一所述安全设备的所述目标日志数据的格式相同；从所述目标日志数据提取出实体信息和关系数据；根据所述实体信息和所述关系数据构建实体关系数据；将所述实体关系数据导入至预设的数据库；获取待检测的攻击节点信息；基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找，得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。

公开(公告)号：CN116192527A

公开(公告)日：2023-05-30

申请号：CN202310210967.1

申请日：2023-03-07

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  杜磊 ,  方滨兴 ,  贾焰 ,  罗翠 ,  周可 ,  袁华平 ,  余涛 ,  陈元

IPC: H04L9/40

Abstract: 本申请公开了一种攻击流量检测规则生成方法、装置、设备及可读存储介质，该方法包括步骤：获取异常流量所携带的数据包，基于预设分类模型，从所述数据包中确定属于攻击流量的第一字节序列；基于预设标注模型，提取所述第一字节序列中的恶意特征；根据所述恶意特征和预设攻击模板，确定与所述恶意特征相邻的相关恶意特征，其中，所述预设攻击模板用于提取所述相关恶意特征；将所述恶意特征和所述相关恶意特征组成的集合映射至相应的规则关键字，生成检测规则。本申请可以准确地识别攻击流量并为其生成检测规则。

公开(公告)号：CN119363485A

公开(公告)日：2025-01-24

申请号：CN202411926248.0

申请日：2024-12-25

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  余涛 ,  周密 ,  周可

IPC: H04L9/40

Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法对于每个源地址数据列表，基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值，按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值；根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算，进而准确指示攻击源地址的风险概率，在较短时间内生成异常源地址的风险分析结果，对潜在危险做出快速响应，减少数据处理的复杂性，提高系统的风险处理效率。

公开(公告)号：CN118368148A

公开(公告)日：2024-07-19

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN116720580A

公开(公告)日：2023-09-08

申请号：CN202310512306.4

申请日：2023-05-08

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  谢禹舜 ,  景晓 ,  李润恒 ,  周可 ,  余涛 ,  谢敏容

IPC: G06N5/022 ,  G06F18/214

Abstract: 本申请实施例提供了一种知识图谱的知识补全方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：获取知识数据，并将数据划分为训练集、验证集和测试集；利用初始向量表示模型对数据中的实体和关系进行预处理，形成嵌入时间信息的实体向量和关系向量；利用训练集训练初始向量表示模型，得到多个候选向量表示模型；利用验证集对多个候选向量表示模型进行验证，得到目标向量表示模型；通过目标向量表示模型对测试集中的实体向量和关系向量进行处理，以构建多个待检验知识；通过打分函数从多个待检验知识中，得到候选知识；对候选知识进行检验，并根据检验结果判断候选知识是否需要补充到知识图谱中。

公开(公告)号：CN116074105B

公开(公告)日：2024-12-10

申请号：CN202310122054.4

申请日：2023-02-06

Applicant: 鹏城实验室

Inventor： 罗翠 ,  周可 ,  顾钊铨 ,  王海燕 ,  韩伟红 ,  余涛

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/14

Abstract: 本申请公开了一种网络攻击数据集构建方法、装置、电子设备及可读存储介质，应用于互联网技术领域，所述网络攻击数据集构建方法包括：获取网络仿真验证平台中存储的网络攻击流量包；确定所述网络攻击流量包对应的平台单步攻击日志数据，并根据所述平台单步攻击日志数据，在所述网络攻击流量包中确定目标攻击流量包；根据所述目标攻击流量包和所述目标攻击流量包对应的特征，构建网络攻击数据集。本申请解决了网络攻击数据集的构建效率低的技术问题。

公开(公告)号：CN118250095B

公开(公告)日：2024-08-13

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。

公开(公告)号：CN116319077B

公开(公告)日：2023-08-22

申请号：CN202310542342.5

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 袁华平 ,  王海燕 ,  周可 ,  顾钊铨 ,  罗翠 ,  陈元 ,  余涛 ,  杜磊 ,  张志强

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品，属于网络检测技术领域。该方法包括：获取至少两台安全设备的告警日志数据；根据预设的字段融合规则将每一所述告警日志数据进行融合处理，得到目标日志数据；其中，每一所述安全设备的所述目标日志数据的格式相同；从所述目标日志数据提取出实体信息和关系数据；根据所述实体信息和所述关系数据构建实体关系数据；将所述实体关系数据导入至预设的数据库；获取待检测的攻击节点信息；基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找，得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。

公开(公告)号：CN116561059A

公开(公告)日：2023-08-08

申请号：CN202310465204.1

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  向夏雨 ,  景晓 ,  顾钊铨 ,  周琥晨 ,  孟令逍 ,  关华 ,  王新刚 ,  谭浩良

IPC: G06F16/11 ,  G06F16/172 ,  G06F18/24 ,  G06N20/00

Abstract: 本申请实施例提供了一种网络靶场的数据文件操作方法、系统、设备及存储介质，属于数据文件分类技术领域。该方法包括：获取网络靶场的待分类数据文件；对待分类数据文件进行数据文件特征提取操作，得到特征查询信息；根据规则数据库中预先存储的匹配规则对特征查询信息进行验证，若验证成功，确定待分类数据文件的目标子系统，并获取目标子系统中待分类数据文件的权限信息，并进行权限设置；若验证失败，获取需求子系统并将待分类数据文件发送至需求子系统，获取需求子系统针对待分类数据文件生成的实时匹配规则，并将实时匹配规则存储至规则数据库中。本申请能够在提高网络靶场数据文件分类准确率和效率的同时，防止对数据文件的误操作。