公开(公告)号：CN118972087A

公开(公告)日：2024-11-15

申请号：CN202410877244.1

申请日：2024-07-01

Applicant: 鹏城实验室

Inventor： 杨明盛 ,  贾焰 ,  韩伟红 ,  张彦春 ,  张家伟 ,  黄珺 ,  吉青利 ,  吴志良 ,  杨杰 ,  李宗哲 ,  陈睿

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：联合漏洞描述信息、服务配置信息和预设的推导规则，从目标网络中筛选得到多个存在漏洞的主机；联合服务配置信息、网络配置信息和推导规则，从存在漏洞的多个主机中筛选得到多个风险主机，并得到各风险主机之间的攻击状态转移信息；根据攻击状态转移信息对风险主机进行分组，并确定各风险分组之间的分组攻击路径；根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机；基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。

公开(公告)号：CN117692905B

公开(公告)日：2024-05-07

申请号：CN202410147818.X

申请日：2024-02-02

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  李树栋 ,  杨树强 ,  张添 ,  李小霞 ,  张曼 ,  林文辉 ,  周密 ,  陈睿 ,  吴志良

IPC: H04W12/122 ,  H04W4/44 ,  H04L9/40

Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性，有利于及时确定网络安全防御策略，从而提升汽车网络安全防御能力。

公开(公告)号：CN115776401B

公开(公告)日：2024-04-19

申请号：CN202211471171.3

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/214 ,  G06F18/241 ,  G06N3/045 ,  G06N5/02

Abstract: 本发明提供了基于少样本学习对网络攻击事件进行溯源的方法、装置，通过应用少样本学习技术处理APT组织的小规模数据，从而实现对网络攻击事件的APT组织溯源，基于已有的APT组织的数据构建APT组织攻击事件的表示矩阵；基于神经网络构建相似度匹配模型并进行训练；基于少样本学习技术，将已有完整的APT组织的数据构建为支撑集；使用预训练好的相似度匹配模型,计算由小规模的APT组织数据作为支撑集的每个组织的每个攻击事件的表示矩阵与目标攻击事件的表示矩阵之间相似度；将每个APT组织的多个攻击事件与目标攻击事件的相似度的平均值，作为目标攻击事件归属为对应APT组织时的关联紧密度数值，根据关联紧密度数值的大小，确定目标攻击事件的源头APT组织。

公开(公告)号：CN117811840A

公开(公告)日：2024-04-02

申请号：CN202410224265.3

申请日：2024-02-29

Applicant: 鹏城实验室

Inventor： 梁都成 ,  胡宁 ,  贾焰 ,  韩伟红 ,  马增协 ,  杨树强 ,  刘冀洵 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质，属于网络靶场技术领域。该方法包括：接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求；基于连接请求对第一分网络靶场和第二分网络靶场进行注册，当第一分网络靶场和第二分网络靶场均注册成功时，基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道；接着，获取第一分网络靶场待传输的第一原始数据，并对第一原始数据进行加密处理，得到加密后的第一目标数据；基于第一虚拟通信隧道，将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。

公开(公告)号：CN117692252A

公开(公告)日：2024-03-12

申请号：CN202410130660.5

申请日：2024-01-31

Applicant: 鹏城实验室

Inventor： 李小霞 ,  杨树强 ,  韩伟红 ,  贾焰 ,  贾世准 ,  鲁辉 ,  张添 ,  周密 ,  孙丽群 ,  张曼

IPC: H04L9/40 ,  H04L43/50

Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中，方法包括：从目标场景获取目标场景信息；对目标场景信息进行场景特征提取，得到网络拓扑特征和资产漏洞特征；计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度，得到相似度计算结果，其中，场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到；根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线，基于此，本发明实施例能够在渗透测试路线规划上有效提高测试效率，并可以快速找到相似场景的渗透路线，从而极大提升渗透路线的可复用性，有利于维护网络安全。

公开(公告)号：CN116866089B

公开(公告)日：2024-01-30

申请号：CN202311132870.X

申请日：2023-09-05

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  贾焰 ,  顾钊铨 ,  李树栋 ,  梅阳阳

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于孪生胶囊网络的网络流量检测方法及其装置，方法包括以下步骤：获取流量数据，并对流量数据进行图像化处理得到灰度图信息；将灰度图信息输入到预设的孪生胶囊网络，得到灰度图信息与孪生胶囊网络的类中心特征之间的距离值，其中，孪生胶囊网络包括多个结构相同的胶囊网络，胶囊网络的损失函数由三元组损失函数和中心损失函数确定，胶囊网络内胶囊间的相似度矩阵由胶囊的向量点积确定；根据距离值，得到检测结果。通过改进胶囊网络的损失函数，使得孪生胶囊网络能更好地区分样本间的相似性，通过相似度矩阵提高孪生胶囊网络的特征提取效率，保证网络流量的检测效率和精准性。

公开(公告)号：CN116055566B

公开(公告)日：2023-10-20

申请号：CN202310344439.5

申请日：2023-04-03

Applicant: 鹏城实验室

Inventor： 向文丽 ,  杨树强 ,  韩伟红 ,  仇晶

IPC: H04L67/60 ,  H04L69/08 ,  H04L12/46

Abstract: 本申请公开了一种网络靶场的通信方法、装置、设备及存储介质，属于通信领域，在本申请中，在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场；若是，则通过与所述异域靶场之间预设的隧道进行任务协同。在本申请中，若确定协同请求来自于异域靶场，则通过隧道进行任务协同，基于预设的隧道进行任务协同可以避免异域靶场之间的通讯协议不兼容的问题，则解决了异域靶场之间无法实现任务协同的问题。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。

公开(公告)号：CN116414521A

公开(公告)日：2023-07-11

申请号：CN202310262045.5

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  方滨兴 ,  韩伟红 ,  张家伟 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  陈睿

IPC: G06F9/455 ,  G06F8/61

Abstract: 本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

公开(公告)号：CN116405256A

公开(公告)日：2023-07-07

申请号：CN202310239249.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 黄珺 ,  杨明盛 ,  方滨兴 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吴志良 ,  杨杰 ,  陈睿 ,  吉青利 ,  李宗哲

IPC: H04L9/40 ,  H04L67/141 ,  G06F40/289 ,  G06F40/253

Abstract: 本发明实施例提供网络连接构建方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：通过获取的网络连接文本信息进行词法分析，生成文本词法分析结构，再基于文本词法分析结构和预设字段标识生成半结构化字段内容，根据半结构化字段内容生成半结构化网络数据，载根据半结构化网络数据构建网络连接。由于采用词法分析的方式自动提取文本信息中的词法结构，再基于词法结构提取半结构化字段内容，克服了半结构化网络数据的数据结构学习门槛较高，导致无法满足及时联动响应的需求的问题，同时根据半结构化字段内容构建网络连接，避免人工部署导致的构建效率较低的问题，进而达到了提高网络防御路线的构建效率和准确率的效果。