公开(公告)号：CN116610812A

公开(公告)日：2023-08-18

申请号：CN202310468627.9

申请日：2023-04-23

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  贾焰 ,  龙宇 ,  李润恒 ,  谢禹舜 ,  魏松漩 ,  赵昂霄 ,  谢敏容 ,  周可

IPC: G06F16/36 ,  H04L9/40

Abstract: 本发明实施例提供图谱生成方法、攻击测验方法、装置、设备和介质，涉及网络安全技术领域。图谱生成方法获取至少一个网络攻击规则，对其进行解析得到攻击参数实体和攻击参数关系，并基于攻击参数实体和攻击参数关系构建表征空间信息的第一表示图谱；同时提取得到攻击时序实体和攻击时序关系，基于攻击时序实体和攻击时序关系构建表征时间信息的第二表示图谱，结合第一表示图谱和第二表示图谱得到网络攻击规则图谱。生成网络攻击规则的攻击参数实体和攻击时序实体，将攻击参数、空间特征和时间特征表示在同一层级的网络攻击规则图谱中，知识表示过程更直观，得到的网络攻击规则图谱在使用时能够快速查询或预测，提升网络攻击规则图谱的应用效率。

公开(公告)号：CN116561337A

公开(公告)日：2023-08-08

申请号：CN202310437513.8

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 王新刚 ,  王海燕 ,  罗翠 ,  顾钊铨 ,  袁华平 ,  孟令逍 ,  周琥晨 ,  马昶昶 ,  闫昊

IPC: G06F16/36 ,  G06F16/28 ,  G06F16/2458 ,  G06F18/25

Abstract: 本申请实施例提供了一种网络攻击知识图谱生成方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：获取多源异构网络安全设备告警日志数据；对多源异构网络安全设备告警日志数据进行预处理得到格式化融合安全告警数据；根据预设实体参数和预设实体关系参数对格式化融合安全告警数据进行递归抽取处理得到属性字段数据；基于属性字段数据构造多组三元组数据；将多组三元组数据进行连接处理得到网络攻击知识图谱。本申请实施例能够使得网络攻击知识图谱生成的过程更加简便以及个性化。

公开(公告)号：CN116319076A

公开(公告)日：2023-06-23

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN116051963A

公开(公告)日：2023-05-02

申请号：CN202310196889.4

申请日：2023-03-03

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  梅阳阳 ,  亓玉璐 ,  马兰

IPC: G06V10/82 ,  G06V10/40 ,  G06V10/77 ,  G06N3/0464 ,  G06N3/06 ,  G06N3/08

Abstract: 本申请公开了一种流量数据的异常检测方法、装置、设备及存储介质，该方法包括：获取流量数据，对流量数据进行图像化处理，得到图像化数据；基于预设的浅层特征提取网络，提取图像化数据的浅层特征；将浅层特征输入到预设的混合网络中，基于混合网络对浅层特征进行处理，输出流量数据是否异常的检测结果；其中，混合网络至少包括Xception网络、ViT网络与胶囊网络，且Xception网络、ViT网络与胶囊网络均对浅层特征进行处理，得到所对应的确定流量数据是否为异常数据的判断结果，检测结果是基于判断结果融合得到的。在本申请中，利用混合网络提高模型的泛化性，进而提高流量数据异常检测的准确率。

公开(公告)号：CN119484152A

公开(公告)日：2025-02-18

申请号：CN202510036950.8

申请日：2025-01-09

Applicant: 鹏城实验室

Inventor： 袁华平 ,  罗翠 ,  顾钊铨 ,  周密 ,  向夏雨 ,  余涛 ,  李海

IPC: H04L9/40 ,  H04L61/4535 ,  H04L61/45 ,  G06F18/214

Abstract: 本申请实施例公开一种地址安全评估模型训练方法、装置、设备及介质。其中，通过获取告警日志数据以及告警日志数据中每个告警日志对应的源互联网协议地址；根据告警日志数据和预设网络安全知识库，确定出每个源互联网协议地址对应的战术，并根据战术生成对应的攻击维度特征；确定每个源互联网协议地址在预设时间窗口内的访问信息，基于访问信息生成对应的行为维度特征；在互联网协议地址信息库中获取每个源互联网协议地址对应的标识信息，并基于标识信息生成对应的标识维度特征；根据每个源互联网协议地址对应的攻击维度特征、行为维度特征和标识维度特征生成训练数据，通过训练数据对地址安全评估模型进行迭代训练得到训练后的地址安全评估模型。

公开(公告)号：CN119383008A

公开(公告)日：2025-01-28

申请号：CN202411852690.3

申请日：2024-12-16

Applicant: 鹏城实验室

Inventor： 马增协 ,  李文军 ,  胡宁 ,  韩伟红 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/028

Abstract: 本申请实施例公开一种数据流检测方法、装置、计算机设备及存储介质。其中，通过获取待检测网络中的数据流，确定数据流的五元组信息；根据预设哈希函数确定出数据流的哈希值，确定哈希值在预设哈希桶数组中确定出数据流对应的目标哈希桶；将五元组信息和预设哈希桶数组中已保存五元组信息进行对比得到对比结果，根据对比结果在目标哈希桶中确定出数据流对应的存储位置；确定数据流对应的出现窗口次数和平均网络速率，将数据流对应的出现窗口次数、平均网络速率和五元组信息存储在目标哈希桶的存储位置内，以更新保存的哈希桶数据；根据哈希桶数据确定出平均网络速率和出现窗口次数不满足预设条件的目标数据流，对目标数据流进行网络安全检测。

公开(公告)号：CN118611949A

公开(公告)日：2024-09-06

申请号：CN202410805549.1

申请日：2024-06-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  顾钊铨 ,  景晓 ,  袁华平 ,  孟令逍 ,  关华 ,  王新刚 ,  陈元 ,  周琥晨

IPC: H04L9/40

Abstract: 本申请实施例提供了一种恶意网际协议地址分析方法、装置、设备及可读存储介质。方法包括：搭建用于捕获恶意攻击行为的诱捕环境，并启用诱捕环境；确定对诱捕环境发起恶意攻击的恶意网际协议地址，并从诱捕环境中获取各恶意网际协议地址的攻击信息；针对每个恶意网际协议地址，从预先设置的威胁数据库中查询恶意网际协议地址的历史指标信息；根据历史指标信息对攻击信息进行特征融合，得到每个恶意网际协议地址的融合特征信息；基于多个恶意网际协议地址对应的多个融合特征信息，分别在各特征维度下对多个恶意网际协议地址进行攻击属性的分析，得到各特征维度下的恶意网际协议地址分析结果。以此，能够提高对恶意网际协议地址分析的效率和准确性。

公开(公告)号：CN118313445A

公开(公告)日：2024-07-09

申请号：CN202410529143.5

申请日：2024-04-29

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  冯纪元 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  刘川意

IPC: G06N3/098 ,  G06N3/096 ,  G06N3/084 ,  G06N3/0464 ,  G06N3/0499 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/048

Abstract: 本发明涉及联邦学习技术领域，公开了一种基于受约束梯度更新的联邦类增量学习方法及系统，该方法包括：接收服务器发送的上一任务的个性化全局模型和跨任务协作损失；当获取到新的任务数据时，基于上一任务的梯度空间的基向量、新的任务的预测标签和真实标签以及跨任务协作损失，对上一任务的模型参数沿着与其梯度空间正交的方向进行更新，得到新的任务在本轮训练中的模型参数；对新的任务的类原型进行加权平均，得到新的任务在本轮训练中的类平均原型；重复上述模型参数和类平均原型的更新，进行预设轮次训练，在每一轮训练完成后，向服务器发送新的任务的模型参数和类平均原型。本发明在客户端有新增任务时，避免灾难性遗忘和模型漂移问题。

公开(公告)号：CN117914783B

公开(公告)日：2024-07-02

申请号：CN202410316102.8

申请日：2024-03-20

Applicant: 鹏城实验室

Inventor： 周琥晨 ,  王新刚 ,  景晓 ,  顾钊铨 ,  余涛 ,  周可 ,  向夏雨 ,  罗翠 ,  袁华平

IPC: H04L45/7453 ,  H04L47/125 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量数据的实时处理方法、装置、设备及存储介质，属于数据处理技术领域。该方法包括：获取至少一个虚拟局域网内不同会话对应产生的流量数据；确定每个流量数据对应的目标主机地址，并基于预设的一致性哈希函数，对各个目标主机地址分别进行哈希计算，得到各个流量数据对应的哈希索引值，其中，同一会话下的流量数据之间的哈希索引值相同；在预设的哈希环上，根据哈希索引值的大小，将每一会话下的流量数据均匀索引到对应第一分配位置下的处理节点中；通过各个处理节点对相应会话下的流量数据进行处理，得到各个会话下的流量数据处理结果。本申请能够实现流量数据地快速处理，提高了流量数据的处理效率。

公开(公告)号：CN118250095A

公开(公告)日：2024-06-25

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。