公开(公告)号：CN116886379B

公开(公告)日：2024-05-14

申请号：CN202310907847.7

申请日：2023-07-21

Applicant: 鹏城实验室

Inventor： 张曼 ,  韩伟红 ,  贾焰 ,  鲁辉 ,  胡宁 ,  贾世准 ,  孙丽群 ,  陶莎 ,  马兰 ,  李小霞

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置，属于网络安全技术领域，本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建，无需增加额外的工作量，通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图，并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列，确定攻击序列中的实体为ATT&CK实体，并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径，根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图，因此，本申请能够提高网络攻击重构的效率和质量。

公开(公告)号：CN116980221A

公开(公告)日：2023-10-31

申请号：CN202311052106.1

申请日：2023-08-18

Applicant: 鹏城实验室

Inventor： 林文辉 ,  杨树强 ,  陶莎

IPC: H04L9/40

Abstract: 本公开提供了一种基于网络空间靶场的流量监测方法、装置、设备和介质。该流量监测方法包括：从网络空间靶场的安全事件数据库中获取网络安全事件；获取网络安全事件的特征数据；基于特征数据，在网络空间靶场的流量数据库中查询网络安全事件对应的流量数据，其中，流量数据库存储了网络安全事件在网络空间靶场中发生的全流量镜像数据。本公开实施例能够确保监测到的数据流量是完整的，从而提高了利用数据流量判断流量采集与存储设备状态的准确性。本公开实施例可应用于网络安全、通讯安全等。

公开(公告)号：CN116886379A

公开(公告)日：2023-10-13

申请号：CN202310907847.7

申请日：2023-07-21

Applicant: 鹏城实验室

Inventor： 张曼 ,  韩伟红 ,  贾焰 ,  鲁辉 ,  胡宁 ,  贾世准 ,  孙丽群 ,  陶莎 ,  马兰 ,  李小霞

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置，属于网络安全技术领域，本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建，无需增加额外的工作量，通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图，并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列，确定攻击序列中的实体为ATT&CK实体，并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径，根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图，因此，本申请能够提高网络攻击重构的效率和质量。

公开(公告)号：CN112541180B

公开(公告)日：2022-09-13

申请号：CN202011488425.3

申请日：2020-12-16

Applicant: 北京理工大学 ,  鹏城实验室

Inventor： 危胜军 ,  胡昌振 ,  钟浩 ,  陶莎 ,  赵敬宾

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04

Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤：步骤1、确定检测对象的粒度；步骤2、建立软件历史漏洞库；步骤3、建立检测对象的抽象语法树；步骤4、对抽象语法树进行嵌入；步骤5、对检测对象软件源代码进行编译；步骤6、建立检测对象的程序依赖图；步骤7、对程序依赖图进行嵌入，步骤8、使用图卷积神经网络对AST的特征进行学习：步骤9、使用双向LSTM对PDG的特征进行学习；本发明的优越效果是：提高了检测模型的精度、准确率、召回率的性能指标；采用一种图神经网络直接对AST树形结构进行学习，因此不会丢失任何信息，基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。

公开(公告)号：CN113225234A

公开(公告)日：2021-08-06

申请号：CN202110770436.9

申请日：2021-07-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  杨树强 ,  陶莎 ,  李润恒

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开一种资产探测方法，所述方法包括以下步骤：在接收到探测指令时，基于所述探测指令，获取目标拓扑结构中各节点的实时镜像标识；将所述实时镜像标识划分为已知镜像标识和未知镜像标识；从预设镜像列表中获取已知节点的第一资产数据，所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点；对所述未知镜像标识对应的未知节点进行资产探测，以获得第二资产数据；基于所述第一资产数据和所述第二资产数据，获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法，达到了提高资产探测效率的技术效果。

公开(公告)号：CN112541180A

公开(公告)日：2021-03-23

申请号：CN202011488425.3

申请日：2020-12-16

Applicant: 北京理工大学 ,  鹏城实验室

Inventor： 危胜军 ,  胡昌振 ,  钟浩 ,  陶莎 ,  赵敬宾

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04

Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤：步骤1、确定检测对象的粒度；步骤2、建立软件历史漏洞库；步骤3、建立检测对象的抽象语法树；步骤4、对抽象语法树进行嵌入；步骤5、对检测对象软件源代码进行编译；步骤6、建立检测对象的程序依赖图；步骤7、对程序依赖图进行嵌入，步骤8、使用图卷积神经网络对AST的特征进行学习：步骤9、使用双向LSTM对PDG的特征进行学习；本发明的优越效果是：提高了检测模型的精度、准确率、召回率的性能指标；采用一种图神经网络直接对AST树形结构进行学习，因此不会丢失任何信息，基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。