公开(公告)号：CN114168962B

公开(公告)日：2024-12-10

申请号：CN202111317054.7

申请日：2021-11-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  韩伟红 ,  李润恒

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开一种漏洞数据的获得方法，包括：获取任务需求和目标网络的目标网络信息；基于任务需求，将多个目标漏洞扫描设备划分为多个设备组；获取多个设备组对应的多个漏洞扫描方式；将目标网络信息和多个漏洞扫描方式发送至多个设备组，以使多个设备组利用多个漏洞扫描方式和目标网络信息，对目标网络进行探测，获得多个设备组对应的多个漏洞数据；接收多个设备组反馈的多个漏洞数据，并对多个漏洞数据进行去重和融合操作，获得结果漏洞数据。本发明还公开一种漏洞数据的获得装置、终端设备以及计算机可读存储介质。利用本发明的方法，提高了多个漏洞数据的准确率，实现了提高最终的结果漏洞数据准确率的技术效果。

公开(公告)号：CN117749534A

公开(公告)日：2024-03-22

申请号：CN202410190586.6

申请日：2024-02-21

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  王海燕 ,  景晓 ,  陈元 ,  向夏雨

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/36

Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体；其中，所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型；在所述网络安全知识图谱中，分别对两个所述实体进行路径查询以确定查询路径；根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。

公开(公告)号：CN116707859A

公开(公告)日：2023-09-05

申请号：CN202310451491.0

申请日：2023-04-20

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  张志强 ,  王乐 ,  谭灏南 ,  邓建宇 ,  刘云晖 ,  李润恒 ,  王海燕

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214 ,  G06F18/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供了一种特征规则提取方法和装置、网络入侵检测方法和装置，属于网络安全技术领域。方法包括：获取入侵检测样本；对样本中特征数据进行扩展，得到扩展特征数据；根据扩展特征数据对标签数据的重要性程度及扩展特征数据之间的关联关系，选取得到候选特征数据集合；对多个候选特征数据集合进行聚类处理，得到多个聚类中心；计算候选特征数据的中心偏移值；根据中心偏移值在候选特征数据集合中确定目标特征数据；获取目标特征数据对应的特征扩展规则作为目标特征扩展规则。该方法能够提取到最适合入侵检测模型的特征扩展规则，从而可以提升从网络数据包中提取的特征的质量，进而提升了网络入侵检测的准确性。

公开(公告)号：CN116319076B

公开(公告)日：2023-08-25

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN115913794B

公开(公告)日：2023-05-19

申请号：CN202310221225.9

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 罗富财 ,  贾焰 ,  方滨兴 ,  王海燕 ,  顾钊铨 ,  韩伟红

IPC: H04L9/40

Abstract: 本发明公开了一种数据安全传输方法、设备及介质，包括以下步骤：对第一私钥的私钥应用过程进行追踪，若追踪到私钥应用过程中存在不符合预设条件的基于第一私钥的解码器制作过程，则将解码器判定为非法解码器，通过对第一私钥的私钥应用过程进行追踪，能够对数据传输过程中存在的安全隐患进行发现，向非法解码器发送判断密文，对非法解码器根据判断密文返回的判断明文进行判断，若判定判断明文不为预设明文，则将非法解码器列入非法解码器集合，以及将数据请求者对应的身份信息列入数据请求者撤销集合，以此避免数据的非法获取，保证数据传输的安全。

公开(公告)号：CN115913794A

公开(公告)日：2023-04-04

申请号：CN202310221225.9

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 罗富财 ,  贾焰 ,  方滨兴 ,  王海燕 ,  顾钊铨 ,  韩伟红

IPC: H04L9/40

Abstract: 本发明公开了一种数据安全传输方法、设备及介质，包括以下步骤：对第一私钥的私钥应用过程进行追踪，若追踪到私钥应用过程中存在不符合预设条件的基于第一私钥的解码器制作过程，则将解码器判定为非法解码器，通过对第一私钥的私钥应用过程进行追踪，能够对数据传输过程中存在的安全隐患进行发现，向非法解码器发送判断密文，对非法解码器根据判断密文返回的判断明文进行判断，若判定判断明文不为预设明文，则将非法解码器列入非法解码器集合，以及将数据请求者对应的身份信息列入数据请求者撤销集合，以此避免数据的非法获取，保证数据传输的安全。

公开(公告)号：CN115567590B

公开(公告)日：2023-03-10

申请号：CN202211439802.3

申请日：2022-11-17

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  贾焰 ,  胡宁 ,  韩伟红 ,  王海燕

IPC: H04L67/566 ,  H04L67/5682 ,  H04L45/745 ,  H04L69/22

Abstract: 本申请公开了一种数据包调度方法、装置、设备及可读存储介质，该方法包括步骤：获取外部数据包；确定外部数据包中符合预设数据类型的待调度数据包；对待调度数据包与预设缓存表中的数据进行匹配；若匹配得到预设缓存表中与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向处理，并转发重定向后的待调度数据包至第一目的地址。本申请实现了获取到外部数据包，并选择符合预设数据类型的待调度数据包，并将该待调度数据包与预设缓存表中的数据进行匹配，若匹配得到与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向并转发至第一目的地址，避免将待调度数据包经过用户态再转发，从而提高数据包调度性能。

公开(公告)号：CN115567590A

公开(公告)日：2023-01-03

申请号：CN202211439802.3

申请日：2022-11-17

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  贾焰 ,  胡宁 ,  韩伟红 ,  王海燕

IPC: H04L67/566 ,  H04L67/5682 ,  H04L45/745 ,  H04L69/22

Abstract: 本申请公开了一种数据包调度方法、装置、设备及可读存储介质，该方法包括步骤：获取外部数据包；确定外部数据包中符合预设数据类型的待调度数据包；对待调度数据包与预设缓存表中的数据进行匹配；若匹配得到预设缓存表中与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向处理，并转发重定向后的待调度数据包至第一目的地址。本申请实现了获取到外部数据包，并选择符合预设数据类型的待调度数据包，并将该待调度数据包与预设缓存表中的数据进行匹配，若匹配得到与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向并转发至第一目的地址，避免将待调度数据包经过用户态再转发，从而提高数据包调度性能。

公开(公告)号：CN113886688A

公开(公告)日：2022-01-04

申请号：CN202111139757.5

申请日：2021-09-27

Applicant: 鹏城实验室

Inventor： 曲博 ,  李聪 ,  石敏 ,  王海燕

IPC: G06F16/9535 ,  G06F16/9536 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开一种对象的关联关系预测方法，包括：基于多个目标对象和多个所述目标对象之间的关联关系，获得目标异构信息图；利用所述目标异构信息图，生成重构输入矩阵；将所述重构输入矩阵输入预设相似度模型进行运算，获得所述目标异构信息图对应的高阶相似度、二阶相似度和一阶相似度；基于所述高阶相似度、所述二阶相似度和所述一阶相似度，获得多个所述目标对象的预测关联关系。本发明还公开一种对象的关联关系预测装置、终端设备以及计算机可读存储介质。利用本发明的方法，获得的预测关联关系考虑到了高阶相似度、二阶相似度和一阶相似度，从而使得预测关联关系的准确度较高。

公开(公告)号：CN113688631A

公开(公告)日：2021-11-23

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。