公开(公告)号：CN116414521A

公开(公告)日：2023-07-11

申请号：CN202310262045.5

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  方滨兴 ,  韩伟红 ,  张家伟 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  陈睿

IPC: G06F9/455 ,  G06F8/61

Abstract: 本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

公开(公告)号：CN116405256A

公开(公告)日：2023-07-07

申请号：CN202310239249.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 黄珺 ,  杨明盛 ,  方滨兴 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吴志良 ,  杨杰 ,  陈睿 ,  吉青利 ,  李宗哲

IPC: H04L9/40 ,  H04L67/141 ,  G06F40/289 ,  G06F40/253

Abstract: 本发明实施例提供网络连接构建方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：通过获取的网络连接文本信息进行词法分析，生成文本词法分析结构，再基于文本词法分析结构和预设字段标识生成半结构化字段内容，根据半结构化字段内容生成半结构化网络数据，载根据半结构化网络数据构建网络连接。由于采用词法分析的方式自动提取文本信息中的词法结构，再基于词法结构提取半结构化字段内容，克服了半结构化网络数据的数据结构学习门槛较高，导致无法满足及时联动响应的需求的问题，同时根据半结构化字段内容构建网络连接，避免人工部署导致的构建效率较低的问题，进而达到了提高网络防御路线的构建效率和准确率的效果。

公开(公告)号：CN116074114A

公开(公告)日：2023-05-05

申请号：CN202310204781.5

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 陈睿 ,  吴志良 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  吉青利 ,  黄珺 ,  杨杰

IPC: H04L9/40

Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质，该方法包括：获取对抗演练中的防御场景信息；根据所述防御场景信息，将第一防御技战术加入至技战术组合，其中，所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术，所述技战术组合为已编排的所述第一防御技战术的集合；将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合，根据所述第一防御技战术和所述第二防御技战术，计算得到技战术覆盖率，其中，所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。

公开(公告)号：CN112866036A

公开(公告)日：2021-05-28

申请号：CN202110207314.9

申请日：2021-02-24

Applicant: 鹏城实验室

Inventor： 向文丽 ,  符永铨 ,  孙丽群 ,  黄珺 ,  吉青利 ,  赵辉

IPC: H04L12/24 ,  H04L12/46

Abstract: 本发明公开了一种云计算平台的网络流量仿真方法、系统及计算机存储介质，接收流量发生器生成的包括第一虚拟局域网标签的流量；确定与所述第一虚拟局域网标签绑定的第二虚拟局域网标签，其中，所述第二虚拟局域网标签绑定有至少两个不同的所述第一虚拟局域网标签；将所述流量发送至云计算平台中所述第二虚拟局域网标签对应的虚拟机网络。本发明通过将云计算平台虚拟机网络分别与多个不同的第一虚拟局域网标签绑定，以使多个不同第一虚拟局域网标签的流量均可发送至一个云计算平台虚拟机网络，从而减少了虚拟机网络在网络流量仿真时需要产生的流量，应用于仿真的流量发生器更少，节省了云计算平台网络流量仿真的成本。

公开(公告)号：CN118820606B

公开(公告)日：2024-12-17

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN118820606A

公开(公告)日：2024-10-22

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN116405325B

公开(公告)日：2023-09-12

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标场景知识图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN116319835B

公开(公告)日：2023-08-25

申请号：CN202310522968.X

申请日：2023-05-10

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  杨明盛 ,  贾焰 ,  韩伟红 ,  张家伟 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: H04L67/1095 ,  H04L41/14

Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质，属于网络安全领域，本申请应用于所述联邦靶场中的分靶场，所述联邦靶场还包括主靶场，分靶场获取所述主靶场下发的数据同步命令；分靶场基于所述数据同步命令，开通与所述主靶场之间的数据传输通道，并通过所述数据传输通道与所述主靶场进行数据同步，在接收到数据同步命令时，临时为数据同步提供了专门的数据传输通道，无需人工操作，即可基于所述数据同步命令自动进行数据同步，提高了数据同步效率。

公开(公告)号：CN116405325A

公开(公告)日：2023-07-07

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标知识场景图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN115952496B

公开(公告)日：2023-06-20

申请号：CN202310108532.6

申请日：2023-02-14

Applicant: 鹏城实验室

Inventor： 黄珺 ,  李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  陈睿 ,  杨杰 ,  吉青利 ,  吴志良

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明属于计算机领域，公开了一种防御方法、装置、设备及存储介质。该方法包括：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略；并对防御策略进行环境冲突检测，确定目标防御策略。相对于现有的手动安装部署防御工具的方式，本发明上述方式能够提高防御效率，避免防御工具交叉使用导致的防御冲突。