-
公开(公告)号:CN116319077A
公开(公告)日:2023-06-23
申请号:CN202310542342.5
申请日:2023-05-15
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品,属于网络检测技术领域。该方法包括:获取至少两台安全设备的告警日志数据;根据预设的字段融合规则将每一所述告警日志数据进行融合处理,得到目标日志数据;其中,每一所述安全设备的所述目标日志数据的格式相同;从所述目标日志数据提取出实体信息和关系数据;根据所述实体信息和所述关系数据构建实体关系数据;将所述实体关系数据导入至预设的数据库;获取待检测的攻击节点信息;基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找,得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。
-
公开(公告)号:CN116257643A
公开(公告)日:2023-06-13
申请号:CN202310515242.3
申请日:2023-05-09
Applicant: 鹏城实验室
IPC: G06F16/36 , G06F16/901 , G06F40/279
Abstract: 本申请公开了一种跨语言实体对齐方法、装置、设备及可读存储介质,该方法包括步骤:获取待融合的跨语言知识图谱,以及获取跨语言知识图谱对应的第一对齐种子;将跨语言知识图谱内的文本翻译成统一语言文本,并对统一语言文本对应的实体向量进行初步对齐,得到初步对齐结果;确定实体向量间的相似度,并将大于等于第一预设相似度的相似度所对应的统一语言文本作为第二对齐种子;根据第一对齐种子和第二对齐种子,按照文本相似度和/或语义相似度,分批调整初步对齐结果中的实体向量;将调整后的实体向量中相似度最高的实体向量进行对齐,得到目标对齐结果。本申请实现了根据文本相似度和语义相似度,分批调整初步对齐结果,得到目标对齐结果。
-
公开(公告)号:CN116192527A
公开(公告)日:2023-05-30
申请号:CN202310210967.1
申请日:2023-03-07
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种攻击流量检测规则生成方法、装置、设备及可读存储介质,该方法包括步骤:获取异常流量所携带的数据包,基于预设分类模型,从所述数据包中确定属于攻击流量的第一字节序列;基于预设标注模型,提取所述第一字节序列中的恶意特征;根据所述恶意特征和预设攻击模板,确定与所述恶意特征相邻的相关恶意特征,其中,所述预设攻击模板用于提取所述相关恶意特征;将所述恶意特征和所述相关恶意特征组成的集合映射至相应的规则关键字,生成检测规则。本申请可以准确地识别攻击流量并为其生成检测规则。
-
公开(公告)号:CN116167359A
公开(公告)日:2023-05-26
申请号:CN202310183236.2
申请日:2023-02-20
Applicant: 鹏城实验室
IPC: G06F40/211 , G06F40/289 , G06F40/268 , G06F18/22 , G06N3/0442
Abstract: 本发明公开了一种中心事件的提取方法、设备及介质,包括以下步骤:通过确定待提取文本中所包括的各单句分别与待提取文本的标题的相似度、各单句中所包括的触发词的第一权重,以及各单句中所包括的网络安全实体的第二权重后,根据各单句的相似度、第一权重和第二权重确定中心句,确定中心句中所包含的触发词,基于触发词确定中心句指向的事件类型,通过BiLSTM模型和CRF模型对中心句和事件类型进行计算,得到中心事件,通过三个维度来确定中心句,缩小了抽取范围,降低了次要事件对中心句的抽取的干扰,通过BiLSTM模型和CRF模型降低了流水线提取中心事件的方式存在的误差,以此提升了中心事件提取任务的便捷性和有效性。
-
公开(公告)号:CN113225234A
公开(公告)日:2021-08-06
申请号:CN202110770436.9
申请日:2021-07-08
Applicant: 鹏城实验室
Abstract: 本发明公开一种资产探测方法,所述方法包括以下步骤:在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;将所述实时镜像标识划分为已知镜像标识和未知镜像标识;从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法,达到了提高资产探测效率的技术效果。
-
Patent Agency Ranking
公开(公告)号:CN119945798A
公开(公告)日:2025-05-06
申请号:CN202510398821.3
申请日:2025-04-01
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种基于溯源图匹配的威胁事件检测方法、装置、设备及介质。方法包括:获取查询图和溯源图;将查询图和溯源图输入至目标模型,得到查询图对应的第一节点嵌入矩阵,及溯源图对应的第二节点嵌入矩阵;通过目标模型,对目标函数进行同构距离最小化计算,得到第一节点嵌入矩阵与第二节点嵌入矩阵之间的目标置换矩阵;通过目标置换矩阵,将第二节点嵌入矩阵置换为目标节点嵌入矩阵,并确定目标节点嵌入矩阵与第一节点嵌入矩阵之间的目标同构距离;当目标同构距离小于预设预警距离阈值时,基于目标节点嵌入矩阵与第二节点嵌入矩阵之间的元素位置对齐关系,输出威胁事件检测结果。以此,能够提高对威胁事件检测的准确性。
-
公开(公告)号:CN119363485A
公开(公告)日:2025-01-24
申请号:CN202411926248.0
申请日:2024-12-25
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质,涉及网络安全技术领域。该方法对于每个源地址数据列表,基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值,按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值,在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值;根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算,进而准确指示攻击源地址的风险概率,在较短时间内生成异常源地址的风险分析结果,对潜在危险做出快速响应,减少数据处理的复杂性,提高系统的风险处理效率。
-
公开(公告)号:CN117749534B
公开(公告)日:2024-05-07
申请号:CN202410190586.6
申请日:2024-02-21
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质,属于网络安全技术领域。该方法包括:基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体;其中,所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型;在所述网络安全知识图谱中,分别对两个所述实体进行路径查询以确定查询路径;根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。
-
-
公开(公告)号:CN116865996A
公开(公告)日:2023-10-10
申请号:CN202310645362.5
申请日:2023-06-01
Applicant: 鹏城实验室 , 四川亿览态势科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质,属于网络安全技术领域。该方法包括:获取待检测的网络传输数据;基于语义表征模型对网络传输数据进行特征提取,得到时域特征数据;将网络传输数据转换为时序序列数据,并对时序序列数据进行时频转换,得到第一频域特征数据;提取网络传输数据的统计特征,并基于统计特征生成表征图像;对表征图像进行频域转换,得到第二频域特征数据;基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测,得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.025 seconds)
