公开(公告)号：CN119988985A

公开(公告)日：2025-05-13

申请号：CN202510459014.8

申请日：2025-04-14

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  张欢 ,  石雨佳 ,  胡玮琪 ,  王子雨 ,  粱栩健 ,  曾丽仪 ,  向夏雨 ,  周琥晨 ,  罗翠

IPC: G06F18/214 ,  G06F18/22 ,  G06F18/23 ,  G06F16/3329 ,  G06N5/04

Abstract: 本申请实施例提供一种模型训练方法、装置、存储介质及计算机设备，包括：生成多个第一安全任务描述，聚类划分得到安全任务描述簇。获取安全参考数据，确定其与簇内描述的相似度，据此确定每个参考数据对应的目标安全任务描述。基于此生成第一输入指令，指令要求依据安全参考数据和目标安全任务描述生成问答数据。将该指令输入训练后的生成模型，得到对应的问答数据。再把问答数据输入训练后的安全任务模型进行微调，从而得到微调后的安全任务模型。此流程先聚类安全任务描述，再结合参考数据生成指令，利用生成模型获取问答数据，最终实现对安全任务模型的微调，显著提升模型在特定领域回答的准确性。

公开(公告)号：CN119363485B

公开(公告)日：2025-03-25

申请号：CN202411926248.0

申请日：2024-12-25

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  余涛 ,  周密 ,  周可

IPC: H04L9/40

Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法对于每个源地址数据列表，基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值，按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值；根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算，进而准确指示攻击源地址的风险概率，在较短时间内生成异常源地址的风险分析结果，对潜在危险做出快速响应，减少数据处理的复杂性，提高系统的风险处理效率。

公开(公告)号：CN116743448A

公开(公告)日：2023-09-12

申请号：CN202310652903.7

申请日：2023-06-02

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  魏松漩 ,  贾焰 ,  李润恒 ,  罗翠 ,  袁华平 ,  景晓 ,  陈元 ,  谢敏容

IPC: H04L9/40 ,  H04L41/06

Abstract: 本申请公开了异构设备告警数据的分析方法、分析装置及介质，方法包括：根据各个异构设备发出的多个样本告警数据，并对样本告警数据标注攻击类型，以形成告警数据与攻击类型的映射关系；对每条样本告警数据进行分词处理以及分组处理；确定分组得到的每种攻击类型的关键字及关键字的权重值，以得到映射字典；获取若干个目标告警数据，根据目标告警数据和映射字典确定在目标时间段内的攻击类型序列；对攻击类型序列进行聚合，得到融合告警数据；根据两个以上的所述融合告警数据进行攻击关联，组成攻击策略。根据本发明实施例，能够融合异构设备的告警数据，并从告警数据中抽取出攻击者的攻击策略，以便更好地防御和响应快速变化的网络攻击。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN116561322A

公开(公告)日：2023-08-08

申请号：CN202310788192.6

申请日：2023-06-30

Applicant: 鹏城实验室

Inventor： 王海燕 ,  鲍俊池 ,  罗翠 ,  杨伟民 ,  向夏雨 ,  李仕铸 ,  胡宇翔 ,  顾钊铨

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06F40/284 ,  G06F40/295

Abstract: 本申请公开了网络信息的关系抽取方法、关系抽取装置及介质，关系抽取方法包括：获取网络信息的样本实例，网络信息的每个样本实例被标注出实体和实体对应的实体关系；按照实体关系的类别对样本实例进行小样本抽取，得到N个支持集和N个查询集，支持集中包括K个样本实例，查询集包括Q个样本实例，N、K和Q均为正整数；通过支持集和查询集对关系抽取模型进行训练；利用经过训练的关系抽取模型对网络信息的数据进行关系抽取。在本申请实施例中，在传统原型网络的基础上引入两个维度的特征信息和关系描述语义提高模型的分类性能和泛化能力，突出语句中的重要的语义特征，增强模型的准确性和鲁棒性。

公开(公告)号：CN116340542A

公开(公告)日：2023-06-27

申请号：CN202310327411.0

申请日：2023-03-24

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  张欢 ,  贾焰 ,  方滨兴 ,  张钧建 ,  谭昊 ,  周可 ,  罗翠 ,  袁华平

IPC: G06F16/36 ,  H04L9/40 ,  G06F40/295 ,  G06F40/279 ,  G06F17/18 ,  G06N5/022

Abstract: 本申请公开了一种知识图谱的更新方法、装置、设备及存储介质，所述知识图谱的更新方法包括：获取证据存储引擎和待更新知识，其中，所述证据存储引擎包括初始知识、所述初始知识的证据和所述初始知识的证据的信息源；基于所述初始知识、所述初始知识的证据和所述初始知识的证据的信息源，判断所述待更新知识是否满足预设可信度阈值范围指示的质量标准；若所述待更新知识满足所述质量标准，则将所述待更新知识更新至所述证据存储引擎和目标知识图谱。本申请根据证据存储引擎中的初始知识、所述初始知识的证据和所述初始知识的证据的信息源，对待更新知识进行质量评估，筛选出高质量的知识更新知识图谱，以此提高构建出的知识图谱整体的质量。

公开(公告)号：CN114679395B

公开(公告)日：2022-08-09

申请号：CN202210584224.6

申请日：2022-05-27

Applicant: 鹏城实验室

Inventor： 王海燕 ,  邱欣逸 ,  罗翠 ,  罗富财

IPC: H04L43/08 ,  H04L69/22 ,  H04L69/28

Abstract: 本发明属于计算机技术领域，公开了一种异构网络的数据传输探测方法及系统，包括：异构网络中的边界路由器接收待传输数据包；在待传输数据包的预设头部信息中添加数据传输信息；按照对应的网络传输策略对待传输数据包进行传输，以使传输行为分析单元在接收到目标数据包时，从目标数据包的预设头部信息中提取目标数据传输信息，根据目标数据传输信息分析异构网络传输路径以及异构网络传输情况。本发明中边界路由器在数据包头部信息中增加数据传输信息，使得传输行为分析单元可以依据数据包的头部信息对数据包的传输路径和传输延迟进行分析，探测出边界路由器所属的各个异构子平台的网络传输情况。

公开(公告)号：CN114679413A

公开(公告)日：2022-06-28

申请号：CN202210584246.2

申请日：2022-05-27

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  王海燕 ,  罗翠 ,  刘凯

IPC: H04L47/12

Abstract: 本发明属于计算机技术领域，公开了一种异构网络的拥塞控制方法、装置、设备及存储介质。该方法包括：确定广域网时延和数据中心网络时延；根据广域网时延生成对应的传输实例，并基于广域网对应的拥塞算法确定该传输实例对应的拥塞窗口；根据数据中心网络时延生成对应的传输实例，并基于数据中心网络对应的拥塞算法确定该传输实例对应的拥塞窗口；从两个拥塞窗口中选择较小的拥塞窗口作为目标拥塞窗口；基于目标拥塞窗口对待传输数据包进行传输。通过上述方式，根据数据包所流经的网络情况针对性地确定拥塞控制方案，提升了异构网络整体传输性能，解决了单一的拥塞算法无法适配异构网络的问题，优化用户体验。

公开(公告)号：CN113225234B

公开(公告)日：2021-09-07

申请号：CN202110770436.9

申请日：2021-07-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  杨树强 ,  陶莎 ,  李润恒

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开一种资产探测方法，所述方法包括以下步骤：在接收到探测指令时，基于所述探测指令，获取目标拓扑结构中各节点的实时镜像标识；将所述实时镜像标识划分为已知镜像标识和未知镜像标识；从预设镜像列表中获取已知节点的第一资产数据，所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点；对所述未知镜像标识对应的未知节点进行资产探测，以获得第二资产数据；基于所述第一资产数据和所述第二资产数据，获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法，达到了提高资产探测效率的技术效果。