公开(公告)号：CN116136877A

公开(公告)日：2023-05-19

申请号：CN202310151815.9

申请日：2023-02-22

Applicant: 鹏城实验室

Inventor： 贾焰 ,  吴志良 ,  吉青利 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  陈睿 ,  黄珺 ,  杨杰

IPC: G06F16/81 ,  G06F16/906 ,  G06F16/907

Abstract: 本申请公开了一种网络靶场数据管理方法、装置、设备及可读存储介质，该方法包括步骤：获取网络靶场内攻防双方所使用的攻防工和攻防工具的属性数据；对攻防工具和属性数据进行分类处理，得到分类结果；输入分类结果至预设的元数据模型，以供元数据模型根据分类结果，生成格式统一的元数据结构，对属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；其中，预设的元数据模型为根据预设映射规则，构建得到的对攻防工具和所述属性数据进行分析和管理的元数据模型。本申请实现了对网络靶场内的涉及使用的攻防工具和其对应属性数据进行分类，并输入至元数据模型中进行统一化处理和管理，从而提高了对网络靶场数据进行管理的效率。

公开(公告)号：CN113225269B

公开(公告)日：2022-11-22

申请号：CN202110417260.9

申请日：2021-04-16

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  符永铨 ,  韩伟红 ,  黄珺 ,  向文丽 ,  余宜诚 ,  吉青利

IPC: H04L47/50 ,  G06F9/50 ,  G06F9/54 ,  G06Q10/10

Abstract: 本发明公开了一种基于容器的工作流调度方法、装置、系统及存储介质，应用于基于容器的工作流调度系统，系统包括一级调度器和二级调度器，方法包括：当接收到工作流执行请求时，确定工作流执行请求对应的目标工作流，并将目标工作流分配到预设工作流队列；通过一级调度器监听预设工作流队列，以从预设工作流队列中获取目标工作流，并通过一级调度器确定目标工作流对应的计算资源节点；通过一级调度器启动计算资源节点对应的目标二级调度器，并通过目标二级调度器对目标工作流进行调度。本发明采用多级调度架构在不同计算资源节点实现分布调度，从而达到调度可扩展的目的，提高系统的调度性能。

公开(公告)号：CN119420582B

公开(公告)日：2025-04-22

申请号：CN202510019121.9

申请日：2025-01-07

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  贾焰 ,  韩伟红 ,  张家伟 ,  李宗哲

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请公开了一种自反馈网络安全知识图谱的构建方法、设备及存储介质，涉及网络安全技术领域，包括：获取目标网络的历史网络安全数据；基于历史网络安全数据构建初始网络安全知识图谱，其中，初始网络安全知识图谱包括多个节点属性信息和多个边属性信息；每间隔预设的测试时间，对目标网络进行仿真测试，得到测试安全数据；每间隔预设的测试时间，基于测试安全数据对边属性信息进行更新，得到强化网络安全知识图谱；每间隔预设的测试时间，基于更新前的边属性信息对强化网络安全知识图谱中的边属性信息进行去噪处理，得到优化网络安全知识图谱。本申请能够提高网络安全知识图谱的动态适应性。

公开(公告)号：CN119420582A

公开(公告)日：2025-02-11

申请号：CN202510019121.9

申请日：2025-01-07

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  贾焰 ,  韩伟红 ,  张家伟 ,  李宗哲

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请公开了一种自反馈网络安全知识图谱的构建方法、设备及存储介质，涉及网络安全技术领域，包括：获取目标网络的历史网络安全数据；基于历史网络安全数据构建初始网络安全知识图谱，其中，初始网络安全知识图谱包括多个节点属性信息和多个边属性信息；每间隔预设的测试时间，对目标网络进行仿真测试，得到测试安全数据；每间隔预设的测试时间，基于测试安全数据对边属性信息进行更新，得到强化网络安全知识图谱；每间隔预设的测试时间，基于更新前的边属性信息对强化网络安全知识图谱中的边属性信息进行去噪处理，得到优化网络安全知识图谱。本申请能够提高网络安全知识图谱的动态适应性。

公开(公告)号：CN118820606B

公开(公告)日：2024-12-17

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN118820606A

公开(公告)日：2024-10-22

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN116405325B

公开(公告)日：2023-09-12

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标场景知识图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN116319835B

公开(公告)日：2023-08-25

申请号：CN202310522968.X

申请日：2023-05-10

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  杨明盛 ,  贾焰 ,  韩伟红 ,  张家伟 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: H04L67/1095 ,  H04L41/14

Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质，属于网络安全领域，本申请应用于所述联邦靶场中的分靶场，所述联邦靶场还包括主靶场，分靶场获取所述主靶场下发的数据同步命令；分靶场基于所述数据同步命令，开通与所述主靶场之间的数据传输通道，并通过所述数据传输通道与所述主靶场进行数据同步，在接收到数据同步命令时，临时为数据同步提供了专门的数据传输通道，无需人工操作，即可基于所述数据同步命令自动进行数据同步，提高了数据同步效率。

公开(公告)号：CN116405325A

公开(公告)日：2023-07-07

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标知识场景图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN115952496B

公开(公告)日：2023-06-20

申请号：CN202310108532.6

申请日：2023-02-14

Applicant: 鹏城实验室

Inventor： 黄珺 ,  李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  陈睿 ,  杨杰 ,  吉青利 ,  吴志良

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明属于计算机领域，公开了一种防御方法、装置、设备及存储介质。该方法包括：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略；并对防御策略进行环境冲突检测，确定目标防御策略。相对于现有的手动安装部署防御工具的方式，本发明上述方式能够提高防御效率，避免防御工具交叉使用导致的防御冲突。