公开(公告)号：CN116561059A

公开(公告)日：2023-08-08

申请号：CN202310465204.1

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  向夏雨 ,  景晓 ,  顾钊铨 ,  周琥晨 ,  孟令逍 ,  关华 ,  王新刚 ,  谭浩良

IPC: G06F16/11 ,  G06F16/172 ,  G06F18/24 ,  G06N20/00

Abstract: 本申请实施例提供了一种网络靶场的数据文件操作方法、系统、设备及存储介质，属于数据文件分类技术领域。该方法包括：获取网络靶场的待分类数据文件；对待分类数据文件进行数据文件特征提取操作，得到特征查询信息；根据规则数据库中预先存储的匹配规则对特征查询信息进行验证，若验证成功，确定待分类数据文件的目标子系统，并获取目标子系统中待分类数据文件的权限信息，并进行权限设置；若验证失败，获取需求子系统并将待分类数据文件发送至需求子系统，获取需求子系统针对待分类数据文件生成的实时匹配规则，并将实时匹配规则存储至规则数据库中。本申请能够在提高网络靶场数据文件分类准确率和效率的同时，防止对数据文件的误操作。

公开(公告)号：CN116560982A

公开(公告)日：2023-08-08

申请号：CN202310447807.9

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  景晓 ,  关华 ,  顾钊铨 ,  余涛 ,  向夏雨 ,  周琥晨 ,  陈元 ,  赵昂霄

IPC: G06F11/36

Abstract: 本公开提供了数据库测试方法、装置、设备和介质。该数据库测试方法包括：获取针对待测试的源数据库的测试任务；基于测试任务，建立与源数据库匹配的测试数据库；获取第一测试套件中的第一测试用例；利用测试数据表运行第一测试用例，并在运行结束后返回测试结果；删除测试数据表中用于运行第一测试用例生成的数据，以便利用测试数据表运行第一测试套件中的下一个第一测试用例；当第一测试套件中的第一测试用例全部运行后，删除测试数据库。本公开实施例能够提高了数据库测试的准确性与稳定性。本公开实施例可应用于联邦靶场等大规模分布式环境的数据库测试等场景。

公开(公告)号：CN116502088A

公开(公告)日：2023-07-28

申请号：CN202310476240.8

申请日：2023-04-26

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  李润恒 ,  景晓 ,  余涛 ,  陈元 ,  孟令逍 ,  谢敏容

IPC: G06F18/214 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/006 ,  H04L9/40

Abstract: 本发明公开了一种网络入侵检测方法、系统、电子设备及存储介质，该方法通过将待检测数据输入至多个训练好的分类器中进行网络入侵检测，获得每个训练好的分类器输出的入侵检测结果；对每个第一萤火虫种群采用萤火虫算法进行萤火虫位置优化，获得目标萤火虫个体；将每个第一萤火虫种群的目标萤火虫个体组成新种群，找出新种群中符合目标条件的目标萤火虫个体，并将新种群中的目标萤火虫个体加入每个第一萤火虫种群中作为下一次迭代的第二萤火虫种群，直到萤火虫算法达到最大迭代次数，得到目标萤火虫个体的位置；根据多个权重系数和每个训练好的分类器输出的入侵检测结果，计算得到最终的入侵检测结果。本发明能够提高网络入侵检测的精确度。

公开(公告)号：CN118611949A

公开(公告)日：2024-09-06

申请号：CN202410805549.1

申请日：2024-06-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  顾钊铨 ,  景晓 ,  袁华平 ,  孟令逍 ,  关华 ,  王新刚 ,  陈元 ,  周琥晨

IPC: H04L9/40

Abstract: 本申请实施例提供了一种恶意网际协议地址分析方法、装置、设备及可读存储介质。方法包括：搭建用于捕获恶意攻击行为的诱捕环境，并启用诱捕环境；确定对诱捕环境发起恶意攻击的恶意网际协议地址，并从诱捕环境中获取各恶意网际协议地址的攻击信息；针对每个恶意网际协议地址，从预先设置的威胁数据库中查询恶意网际协议地址的历史指标信息；根据历史指标信息对攻击信息进行特征融合，得到每个恶意网际协议地址的融合特征信息；基于多个恶意网际协议地址对应的多个融合特征信息，分别在各特征维度下对多个恶意网际协议地址进行攻击属性的分析，得到各特征维度下的恶意网际协议地址分析结果。以此，能够提高对恶意网际协议地址分析的效率和准确性。

公开(公告)号：CN117914783B

公开(公告)日：2024-07-02

申请号：CN202410316102.8

申请日：2024-03-20

Applicant: 鹏城实验室

Inventor： 周琥晨 ,  王新刚 ,  景晓 ,  顾钊铨 ,  余涛 ,  周可 ,  向夏雨 ,  罗翠 ,  袁华平

IPC: H04L45/7453 ,  H04L47/125 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量数据的实时处理方法、装置、设备及存储介质，属于数据处理技术领域。该方法包括：获取至少一个虚拟局域网内不同会话对应产生的流量数据；确定每个流量数据对应的目标主机地址，并基于预设的一致性哈希函数，对各个目标主机地址分别进行哈希计算，得到各个流量数据对应的哈希索引值，其中，同一会话下的流量数据之间的哈希索引值相同；在预设的哈希环上，根据哈希索引值的大小，将每一会话下的流量数据均匀索引到对应第一分配位置下的处理节点中；通过各个处理节点对相应会话下的流量数据进行处理，得到各个会话下的流量数据处理结果。本申请能够实现流量数据地快速处理，提高了流量数据的处理效率。

公开(公告)号：CN118250095A

公开(公告)日：2024-06-25

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。

公开(公告)号：CN117318981A

公开(公告)日：2023-12-29

申请号：CN202311000479.4

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  景晓 ,  李润恒 ,  高翠芸 ,  张欢 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击预测方法、系统、电子设备及存储介质，属于数据处理技术领域。方法包括：获取每一时间点的网络数据图谱和对应的历史特征映射向量；对网络数据图谱进行向量化处理得到图谱嵌入向量，并得到各个时间点对应的网络RGB图，将当前时刻的网络RGB图进行特征映射处理，得到第一特征映射向量；将每一时刻的网络RGB图和每一时刻相邻的至少一张网络RGB图进行光流图转换，得到网络光流图；将网络光流图进行特征映射处理得到第二特征映射向量；根据第一特征映射向量和第二特征映射向量构建预测特征映射向量；根据预测特征映射向量和历史特征映射向量从历史攻击数据中筛选出预测攻击数据，得到网络攻击预测结果。

公开(公告)号：CN116306632A

公开(公告)日：2023-06-23

申请号：CN202310172469.2

申请日：2023-02-21

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  周可 ,  景晓 ,  王乐 ,  谭昊 ,  张钧建 ,  唐可可 ,  张登辉

IPC: G06F40/289 ,  G06F40/30 ,  G06F40/117 ,  G06N7/01 ,  G06N3/045 ,  G06N3/0499

Abstract: 本申请公开了一种网络威胁信息标注方法、装置、电子设备及可读存储介质，应用于网络安全技术领域，所述网络威胁信息标注方法包括：获取目标文本，其中，所述目标文本携带网络威胁信息；对所述目标文本进行语句拆分，得到至少一条目标语句；根据各所述目标语句和网络威胁标签预测模型，分别对各所述目标语句的网络威胁类型进行预测，得到网络威胁信息标签，并根据各所述网络威胁信息标签分别对各所述目标语句进行标注。本申请解决了网络威胁信息的标注效率低的技术问题。

公开(公告)号：CN116257643A

公开(公告)日：2023-06-13

申请号：CN202310515242.3

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  严琪 ,  李默涵 ,  周可 ,  景晓 ,  罗翠 ,  谢禹舜 ,  马昶昶 ,  王海燕

IPC: G06F16/36 ,  G06F16/901 ,  G06F40/279

Abstract: 本申请公开了一种跨语言实体对齐方法、装置、设备及可读存储介质，该方法包括步骤：获取待融合的跨语言知识图谱，以及获取跨语言知识图谱对应的第一对齐种子；将跨语言知识图谱内的文本翻译成统一语言文本，并对统一语言文本对应的实体向量进行初步对齐，得到初步对齐结果；确定实体向量间的相似度，并将大于等于第一预设相似度的相似度所对应的统一语言文本作为第二对齐种子；根据第一对齐种子和第二对齐种子，按照文本相似度和/或语义相似度，分批调整初步对齐结果中的实体向量；将调整后的实体向量中相似度最高的实体向量进行对齐，得到目标对齐结果。本申请实现了根据文本相似度和语义相似度，分批调整初步对齐结果，得到目标对齐结果。

公开(公告)号：CN116170221A

公开(公告)日：2023-05-26

申请号：CN202310178300.8

申请日：2023-02-20

Applicant: 鹏城实验室

Inventor： 曲博 ,  景晓 ,  刘亚 ,  韩伟红 ,  贾焰 ,  方滨兴

IPC: H04L9/40

Abstract: 本申请涉及网络安全的技术领域，尤其涉及一种网络事件检测方法、装置、终端设备及计算机存储介质，该方法包括：根据多个原始网络事件中的原始日志数据构建事件关系属性时间子图；从所述事件关系属性时间子图中按照预设的五元组属性对目标网络事件中的目标日志数据进行查找，得到与所述目标网络事件对应的目标图节点，其中，所述目标网络事件是指多个原始网络事件中的任一一个所述原始网络事件；按照预设的边关系类型对所述目标图节点进行图表示学习，得到所述目标图节点的特征表示数据；根据所述特征表示数据对所述目标网络事件进行检测，得到所述目标网络事件的检测结果。本申请提高了对网络事件进行异常检测的性能。