公开(公告)号：CN112291272B

公开(公告)日：2021-05-11

申请号：CN202011544700.9

申请日：2020-12-24

Applicant: 鹏城实验室

Inventor： 曲博 ,  王海燕 ,  赵辉

IPC: H04L29/06 ,  G06F16/28

Abstract: 本发明公开了一种网络威胁检测方法、装置、设备及计算机可读存储介质，该方法包括步骤：获取预设网络实体图模型；所述预设网络实体图模型包括至少一个实体和各所述实体之间的关系；所述至少一个实体包括用户行为；根据预设向量化算法对所述预设网络实体图模型进行向量化操作，得到网络实体表示向量；根据预设网络威胁检测算法对所述网络实体表示向量进行网络威胁检测，得到第一网络威胁检测结果。本发明在进行网络威胁检测的过程中，加入了各用户行为之间的关系，从而增加了第一网络威胁检测结果的影响因子，使得以此进行网络威胁检测所得到的第一网络威胁检测结果更加准确，提高了检测网络威胁的准确性。

公开(公告)号：CN116319077A

公开(公告)日：2023-06-23

申请号：CN202310542342.5

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 袁华平 ,  王海燕 ,  周可 ,  顾钊铨 ,  罗翠 ,  陈元 ,  余涛 ,  杜磊 ,  张志强

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品，属于网络检测技术领域。该方法包括：获取至少两台安全设备的告警日志数据；根据预设的字段融合规则将每一所述告警日志数据进行融合处理，得到目标日志数据；其中，每一所述安全设备的所述目标日志数据的格式相同；从所述目标日志数据提取出实体信息和关系数据；根据所述实体信息和所述关系数据构建实体关系数据；将所述实体关系数据导入至预设的数据库；获取待检测的攻击节点信息；基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找，得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。

公开(公告)号：CN116257643A

公开(公告)日：2023-06-13

申请号：CN202310515242.3

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  严琪 ,  李默涵 ,  周可 ,  景晓 ,  罗翠 ,  谢禹舜 ,  马昶昶 ,  王海燕

IPC: G06F16/36 ,  G06F16/901 ,  G06F40/279

Abstract: 本申请公开了一种跨语言实体对齐方法、装置、设备及可读存储介质，该方法包括步骤：获取待融合的跨语言知识图谱，以及获取跨语言知识图谱对应的第一对齐种子；将跨语言知识图谱内的文本翻译成统一语言文本，并对统一语言文本对应的实体向量进行初步对齐，得到初步对齐结果；确定实体向量间的相似度，并将大于等于第一预设相似度的相似度所对应的统一语言文本作为第二对齐种子；根据第一对齐种子和第二对齐种子，按照文本相似度和/或语义相似度，分批调整初步对齐结果中的实体向量；将调整后的实体向量中相似度最高的实体向量进行对齐，得到目标对齐结果。本申请实现了根据文本相似度和语义相似度，分批调整初步对齐结果，得到目标对齐结果。

公开(公告)号：CN113688631B

公开(公告)日：2023-06-09

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN116167359A

公开(公告)日：2023-05-26

申请号：CN202310183236.2

申请日：2023-02-20

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  韩伟红 ,  罗翠 ,  周可 ,  王海燕 ,  谭昊 ,  张钧建

IPC: G06F40/211 ,  G06F40/289 ,  G06F40/268 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明公开了一种中心事件的提取方法、设备及介质，包括以下步骤：通过确定待提取文本中所包括的各单句分别与待提取文本的标题的相似度、各单句中所包括的触发词的第一权重，以及各单句中所包括的网络安全实体的第二权重后，根据各单句的相似度、第一权重和第二权重确定中心句，确定中心句中所包含的触发词，基于触发词确定中心句指向的事件类型，通过BiLSTM模型和CRF模型对中心句和事件类型进行计算，得到中心事件，通过三个维度来确定中心句，缩小了抽取范围，降低了次要事件对中心句的抽取的干扰，通过BiLSTM模型和CRF模型降低了流水线提取中心事件的方式存在的误差，以此提升了中心事件提取任务的便捷性和有效性。

公开(公告)号：CN115941600B

公开(公告)日：2023-05-26

申请号：CN202310241352.5

申请日：2023-03-14

Applicant: 鹏城实验室

Inventor： 马增协 ,  王海燕 ,  胡宁 ,  韩伟红 ,  梁都成

IPC: H04L47/10 ,  H04L47/50 ,  H04L9/40

Abstract: 本发明公开了一种报文分流方法、系统与计算机可读存储介质，该方法应用于接收端，该方法包括：接收发送端发送的加密报文数据，并获取所述加密报文数据中的加密字段，所述加密报文数据是所述发送端基于所述接收端的公钥对待发送报文数据加密得到的；基于所述加密字段在预设处理器集合中确定目标处理器，并将所述加密报文数据分流到所述目标处理器对应的等待队列中。本发明通过提取加密报文数据的加密字段，在不进行解密的情况下，确定加密报文数据对应的目标处理器，并将加密报文数据分流到目标处理器对应的等待队列中，提高接收端在对加密报文数据进行分流时的效率，并且降低导致加密报文数据阻塞的可能性，提高网络带宽性能。

公开(公告)号：CN115550250B

公开(公告)日：2023-04-07

申请号：CN202211463460.9

申请日：2022-11-17

Applicant: 鹏城实验室

Inventor： 马增协 ,  王海燕 ,  刘凯 ,  黄勇 ,  程运财

IPC: H04L45/30 ,  H04L45/121 ,  H04L1/1867

Abstract: 本申请公开了一种小流报文重传方法、系统、电子设备及存储介质，所述小流报文重传方法应用于报文发送端，包括以下步骤：获取小流报文；根据预设小流重传报文识别算法从所述小流报文中识别小流重传报文；将所述小流重传报文发送至预设快速传输通道，通过网卡驱动将所述小流重传报文发送至报文接收端。本申请解决了现有技术重传小流报文的时效性较差的技术问题。

公开(公告)号：CN113225234A

公开(公告)日：2021-08-06

申请号：CN202110770436.9

申请日：2021-07-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  杨树强 ,  陶莎 ,  李润恒

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开一种资产探测方法，所述方法包括以下步骤：在接收到探测指令时，基于所述探测指令，获取目标拓扑结构中各节点的实时镜像标识；将所述实时镜像标识划分为已知镜像标识和未知镜像标识；从预设镜像列表中获取已知节点的第一资产数据，所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点；对所述未知镜像标识对应的未知节点进行资产探测，以获得第二资产数据；基于所述第一资产数据和所述第二资产数据，获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法，达到了提高资产探测效率的技术效果。

公开(公告)号：CN116545779B

公开(公告)日：2023-10-03

申请号：CN202310823366.8

申请日：2023-07-06

Applicant: 鹏城实验室

Inventor： 王海燕 ,  杨伟民 ,  顾钊铨 ,  鲍俊池 ,  周可 ,  廖文豪 ,  罗富财 ,  闫昊

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06F40/295 ,  G06F18/214 ,  G06F18/241

Abstract: 本申请实施例提供网络安全命名实体识别方法、装置、设备和存储介质，涉及网络安全技术领域。该方法利用标注样本同时输入原型网络模型、预训练模型和自训练模型，得到三个输出值输入相关性编码模型得到预测输出值，再根据预测输出值对命名实体识别网络进行训练，然后利用半监督的方式结合命名实体识别网络对未标注样本进行标注，更新标注样本集合后继续训练命名实体识别网络，直至训练完成，利用训练后的命名实体识别网络进行命名实体识别。本申请实施例通过半监督的学习方式对未标注样本进行标注，扩充样本集合，提高命名实体识别网络的训练精度，从而提升命名实体识别网络的识别准确率，能够更好地适应网络安全中小样本的命名实体识别场景。

公开(公告)号：CN116561322A

公开(公告)日：2023-08-08

申请号：CN202310788192.6

申请日：2023-06-30

Applicant: 鹏城实验室

Inventor： 王海燕 ,  鲍俊池 ,  罗翠 ,  杨伟民 ,  向夏雨 ,  李仕铸 ,  胡宇翔 ,  顾钊铨

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06F40/284 ,  G06F40/295

Abstract: 本申请公开了网络信息的关系抽取方法、关系抽取装置及介质，关系抽取方法包括：获取网络信息的样本实例，网络信息的每个样本实例被标注出实体和实体对应的实体关系；按照实体关系的类别对样本实例进行小样本抽取，得到N个支持集和N个查询集，支持集中包括K个样本实例，查询集包括Q个样本实例，N、K和Q均为正整数；通过支持集和查询集对关系抽取模型进行训练；利用经过训练的关系抽取模型对网络信息的数据进行关系抽取。在本申请实施例中，在传统原型网络的基础上引入两个维度的特征信息和关系描述语义提高模型的分类性能和泛化能力，突出语句中的重要的语义特征，增强模型的准确性和鲁棒性。