公开(公告)号：CN118353606A

公开(公告)日：2024-07-16

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN118018260A

公开(公告)日：2024-05-10

申请号：CN202410104530.4

申请日：2024-01-24

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的检测方法、系统、设备及介质，包括：获取待检测网络中多个连续的网络流量数据，并提取每个网络流量数据中的多个流量特征；对所有的流量特征分别进行数据标准化转换，得到转换后在同一数值范围内的多个特征值；依次将每个网络流量数据下的各个特征值，分别作为多通道的像素点中各个通道的数值，得到多个像素点，并依次将连续的多个网络流量数据对应的各个像素点进行拼接，得到待检测网络的流量特征图像；将流量特征图像输入到预先训练好的攻击阶段分类模型中，得到攻击阶段分类结果，并根据攻击阶段分类结果确定待检测网络中网络攻击行为所处的目标攻击阶段。本申请能够提高对不同攻击阶段识别的效率和准确率。

公开(公告)号：CN118018255A

公开(公告)日：2024-05-10

申请号：CN202410075298.6

申请日：2024-01-18

Applicant: 鹏城实验室

Inventor： 肖锋 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项，并根据攻击检测数据确定第二基线配置检查项，获取各个第二基线配置检查项和第一基线配置检查项的配置项权重；最后基于基线配置检查项和配置项权重得到目标安全基线检查任务，并在预设检查时间，根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动，据此确定不同基线配置检查项的配置项权重，根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务，提升检查结果的准确性。

公开(公告)号：CN117749534B

公开(公告)日：2024-05-07

申请号：CN202410190586.6

申请日：2024-02-21

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  王海燕 ,  景晓 ,  陈元 ,  向夏雨

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/36

Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体；其中，所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型；在所述网络安全知识图谱中，分别对两个所述实体进行路径查询以确定查询路径；根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。

公开(公告)号：CN117332039A

公开(公告)日：2024-01-02

申请号：CN202311218607.2

申请日：2023-09-20

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  贾焰 ,  张民 ,  顾钊铨 ,  齐佳音 ,  余跃 ,  徐春香 ,  张欢 ,  梁栩建 ,  谭昊

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：利用预设检测词表初步将包含敏感词的检测文本筛选出来，再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断，得到表征合规性的检测得分，这里检测得分越高表征检测文段的安全性越高。在后续检测过程中，本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果，而是预留一定的冗余，虽然一些检测文段的检测得分没有通过，但是其数量较少，则也可以认为其合规。通过多阶段检测，从粗粒度到细粒度进行合规判断，能够在整体上降低检测文本被误检的概率。

公开(公告)号：CN116915514B

公开(公告)日：2023-12-12

申请号：CN202311181884.0

申请日：2023-09-14

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L12/40 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/049 ,  G06F123/02

Abstract: 汽车的入侵检测效率和性能。本申请公开了基于双向时间卷积网络的入侵检测方法、装置及智能汽车，针对具有时间相关特性的CAN消息数据，本申请将CAN消息数据转化成特征向量，并引入时间卷积网络进行入侵检测，其中对于时间卷积网络，通过双向滑窗方法获取CAN消息数据流量的双向时间域的特征序列信息，得到正向特征序列和反向特征序列，然后通过堆叠时间序列网络残差块提取正向特征序列和反向特征序列深层次的序列特征，并使用加性融合策略进行特征融合，最后利用更加稳健的

公开(公告)号：CN116865996A

公开(公告)日：2023-10-10

申请号：CN202310645362.5

申请日：2023-06-01

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  李润恒 ,  谭昊 ,  罗翠 ,  景晓 ,  张钧建 ,  张欢 ,  孟令逍 ,  张家伟 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质，属于网络安全技术领域。该方法包括：获取待检测的网络传输数据；基于语义表征模型对网络传输数据进行特征提取，得到时域特征数据；将网络传输数据转换为时序序列数据，并对时序序列数据进行时频转换，得到第一频域特征数据；提取网络传输数据的统计特征，并基于统计特征生成表征图像；对表征图像进行频域转换，得到第二频域特征数据；基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测，得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。

公开(公告)号：CN116561322B

公开(公告)日：2023-09-12

申请号：CN202310788192.6

申请日：2023-06-30

Applicant: 鹏城实验室

Inventor： 王海燕 ,  鲍俊池 ,  罗翠 ,  杨伟民 ,  向夏雨 ,  李仕铸 ,  胡宇翔 ,  顾钊铨

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06F40/284 ,  G06F40/295

Abstract: 本申请公开了网络信息的关系抽取方法、关系抽取装置及介质，关系抽取方法包括：获取网络信息的样本实例，网络信息的每个样本实例被标注出实体和实体对应的实体关系；按照实体关系的类别对样本实例进行小样本抽取，得到N个支持集和N个查询集，支持集中包括K个样本实例，查询集包括Q个样本实例，N、K和Q均为正整数；通过支持集和查询集对关系抽取模型进行训练；利用经过训练的关系抽取模型对网络信息的数据进行关系抽取。在本申请实施例中，在传统原型网络的基础上引入两个维度的特征信息和关系描述语义提高模型的分类性能和泛化能力，突出语句中的重要的语义特征，增强模型的准确性和鲁棒性。

公开(公告)号：CN116720580A

公开(公告)日：2023-09-08

申请号：CN202310512306.4

申请日：2023-05-08

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  谢禹舜 ,  景晓 ,  李润恒 ,  周可 ,  余涛 ,  谢敏容

IPC: G06N5/022 ,  G06F18/214

Abstract: 本申请实施例提供了一种知识图谱的知识补全方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：获取知识数据，并将数据划分为训练集、验证集和测试集；利用初始向量表示模型对数据中的实体和关系进行预处理，形成嵌入时间信息的实体向量和关系向量；利用训练集训练初始向量表示模型，得到多个候选向量表示模型；利用验证集对多个候选向量表示模型进行验证，得到目标向量表示模型；通过目标向量表示模型对测试集中的实体向量和关系向量进行处理，以构建多个待检验知识；通过打分函数从多个待检验知识中，得到候选知识；对候选知识进行检验，并根据检验结果判断候选知识是否需要补充到知识图谱中。

公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。