公开(公告)号：CN117194675A

公开(公告)日：2023-12-08

申请号：CN202311003967.0

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  方滨兴 ,  景晓 ,  向夏雨 ,  李润恒 ,  谢敏容 ,  周琥晨 ,  王新刚

IPC: G06F16/36 ,  G06F18/214

Abstract: 本申请公开了MDATA图谱嵌入的评估方法及相关装置，涉及网络安全技术领域，通过获取包括MDATA静态图谱和MDATA时空图谱的目标MDATA图谱，并分别将MDATA静态图谱和MDATA时空图谱嵌入至向量空间，得到第一实体向量集和第二实体向量集，获取评估向量集并根据第一实体向量集和第二实体向量集对评估向量进行替换，得到第一测试向量集和第二测试向量集，然后分别对第一测试向量集和第二测试向量集中的每一测试向量进行评估得到评估集，根据评估向量在评估集中的排序顺序构建目标评估数据。因此本申请关联静态数据和对应的时空数据，可以准确评估MDATA图谱的嵌入效果，推动现有动态知识图谱的嵌入工作的发展。

公开(公告)号：CN116702893A

公开(公告)日：2023-09-05

申请号：CN202310518784.6

申请日：2023-05-09

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  贾焰 ,  赵昂霄 ,  方滨兴 ,  李润恒 ,  谢禹舜 ,  龙宇 ,  魏松漩 ,  周可

IPC: G06N5/02 ,  G06F18/214 ,  G06F16/36

Abstract: 本申请公开了网络安全知识图谱的嵌入方法、装置及介质，方法包括：构建知识图谱嵌入模型的训练集；将训练集中的实体初始化为知识图谱嵌入模型的嵌入层实体向量，并将空间信息和时间信息分层嵌入到嵌入层实体向量；获取正样本并对正样本进行负采样操作，得到负样本；构建交叉熵损失函数，通过正样本和负样本对知识图谱嵌入模型进行训练；计算知识图谱嵌入模型的平均倒数排名，选取平均倒数排名中分数最高的知识图谱嵌入模型作为目标模型；根据链接预测对目标模型进行测试评估以确定目标模型的效能。在本发明实施例中，能够将网络安全知识的时间信息和空间信息映射到嵌入层，实现具有时空特性的网络安全知识在嵌入层的表示。

公开(公告)号：CN116502088A

公开(公告)日：2023-07-28

申请号：CN202310476240.8

申请日：2023-04-26

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  李润恒 ,  景晓 ,  余涛 ,  陈元 ,  孟令逍 ,  谢敏容

IPC: G06F18/214 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/006 ,  H04L9/40

Abstract: 本发明公开了一种网络入侵检测方法、系统、电子设备及存储介质，该方法通过将待检测数据输入至多个训练好的分类器中进行网络入侵检测，获得每个训练好的分类器输出的入侵检测结果；对每个第一萤火虫种群采用萤火虫算法进行萤火虫位置优化，获得目标萤火虫个体；将每个第一萤火虫种群的目标萤火虫个体组成新种群，找出新种群中符合目标条件的目标萤火虫个体，并将新种群中的目标萤火虫个体加入每个第一萤火虫种群中作为下一次迭代的第二萤火虫种群，直到萤火虫算法达到最大迭代次数，得到目标萤火虫个体的位置；根据多个权重系数和每个训练好的分类器输出的入侵检测结果，计算得到最终的入侵检测结果。本发明能够提高网络入侵检测的精确度。

公开(公告)号：CN114168962B

公开(公告)日：2024-12-10

申请号：CN202111317054.7

申请日：2021-11-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  韩伟红 ,  李润恒

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开一种漏洞数据的获得方法，包括：获取任务需求和目标网络的目标网络信息；基于任务需求，将多个目标漏洞扫描设备划分为多个设备组；获取多个设备组对应的多个漏洞扫描方式；将目标网络信息和多个漏洞扫描方式发送至多个设备组，以使多个设备组利用多个漏洞扫描方式和目标网络信息，对目标网络进行探测，获得多个设备组对应的多个漏洞数据；接收多个设备组反馈的多个漏洞数据，并对多个漏洞数据进行去重和融合操作，获得结果漏洞数据。本发明还公开一种漏洞数据的获得装置、终端设备以及计算机可读存储介质。利用本发明的方法，提高了多个漏洞数据的准确率，实现了提高最终的结果漏洞数据准确率的技术效果。

公开(公告)号：CN117057330A

公开(公告)日：2023-11-14

申请号：CN202310884339.1

申请日：2023-07-18

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  向夏雨 ,  廖清 ,  高翠芸 ,  景晓 ,  周可 ,  罗翠 ,  李润恒

IPC: G06F40/186 ,  G06F40/295 ,  G06F40/30 ,  G06N3/042

Abstract: 本发明实施例提供网络安全信息生成方法、装置、设备和存储介质，涉及信息安全技术领域。该方法首先将网络安全数据中的时空信息嵌入到语义实体向量中提升知识图谱的信息密度，然后融合实体向量和词向量增加语义信息，从而捕获更广泛的全局信息，实现有效的威胁信息挖掘，接着利用情景生成模型生成网络安全情景模板，再利用实体推荐模型为网络安全实体模板生成用于填充的实体，最后得到网络安全信息，通过这种方式整体提高网络安全信息挖掘准确率。

公开(公告)号：CN116707859A

公开(公告)日：2023-09-05

申请号：CN202310451491.0

申请日：2023-04-20

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  张志强 ,  王乐 ,  谭灏南 ,  邓建宇 ,  刘云晖 ,  李润恒 ,  王海燕

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214 ,  G06F18/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供了一种特征规则提取方法和装置、网络入侵检测方法和装置，属于网络安全技术领域。方法包括：获取入侵检测样本；对样本中特征数据进行扩展，得到扩展特征数据；根据扩展特征数据对标签数据的重要性程度及扩展特征数据之间的关联关系，选取得到候选特征数据集合；对多个候选特征数据集合进行聚类处理，得到多个聚类中心；计算候选特征数据的中心偏移值；根据中心偏移值在候选特征数据集合中确定目标特征数据；获取目标特征数据对应的特征扩展规则作为目标特征扩展规则。该方法能够提取到最适合入侵检测模型的特征扩展规则，从而可以提升从网络数据包中提取的特征的质量，进而提升了网络入侵检测的准确性。

公开(公告)号：CN116599705A

公开(公告)日：2023-08-15

申请号：CN202310475618.2

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 贾焰 ,  顾钊铨 ,  李润恒 ,  张钧建 ,  谭昊 ,  张欢 ,  余涛 ,  袁华平 ,  罗翠 ,  谢敏容

IPC: H04L9/40 ,  H04L41/069 ,  G06F18/22 ,  G06F18/24

Abstract: 本发明公开了一种互联网攻击预测方法、系统、设备及介质，其方法包括：获取蠕虫攻击的告警信息；根据告警信息的源IP地址和目的IP地址进行分类聚合，得到源IP地址相同而目的IP地址不相同的聚合告警序列；对聚合告警序列进行相似性度量处理后得到目的IP地址不相同的告警信息之间的相关矩阵；通过相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，并根据关联强度预测蠕虫攻击的下一个攻击目标。本发明能够准确通过聚合告警序列提高了告警信息的可利用度，并将聚合告警序列转换为相关矩阵，根据相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，准确量化计算预测蠕虫攻击的下一个攻击目标，大大提高了预测的细粒度和精度。