公开(公告)号：CN116561322B

公开(公告)日：2023-09-12

申请号：CN202310788192.6

申请日：2023-06-30

Applicant: 鹏城实验室

Inventor： 王海燕 ,  鲍俊池 ,  罗翠 ,  杨伟民 ,  向夏雨 ,  李仕铸 ,  胡宇翔 ,  顾钊铨

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06F40/284 ,  G06F40/295

Abstract: 本申请公开了网络信息的关系抽取方法、关系抽取装置及介质，关系抽取方法包括：获取网络信息的样本实例，网络信息的每个样本实例被标注出实体和实体对应的实体关系；按照实体关系的类别对样本实例进行小样本抽取，得到N个支持集和N个查询集，支持集中包括K个样本实例，查询集包括Q个样本实例，N、K和Q均为正整数；通过支持集和查询集对关系抽取模型进行训练；利用经过训练的关系抽取模型对网络信息的数据进行关系抽取。在本申请实施例中，在传统原型网络的基础上引入两个维度的特征信息和关系描述语义提高模型的分类性能和泛化能力，突出语句中的重要的语义特征，增强模型的准确性和鲁棒性。

公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。

公开(公告)号：CN116561337A

公开(公告)日：2023-08-08

申请号：CN202310437513.8

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 王新刚 ,  王海燕 ,  罗翠 ,  顾钊铨 ,  袁华平 ,  孟令逍 ,  周琥晨 ,  马昶昶 ,  闫昊

IPC: G06F16/36 ,  G06F16/28 ,  G06F16/2458 ,  G06F18/25

Abstract: 本申请实施例提供了一种网络攻击知识图谱生成方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：获取多源异构网络安全设备告警日志数据；对多源异构网络安全设备告警日志数据进行预处理得到格式化融合安全告警数据；根据预设实体参数和预设实体关系参数对格式化融合安全告警数据进行递归抽取处理得到属性字段数据；基于属性字段数据构造多组三元组数据；将多组三元组数据进行连接处理得到网络攻击知识图谱。本申请实施例能够使得网络攻击知识图谱生成的过程更加简便以及个性化。

公开(公告)号：CN116319076A

公开(公告)日：2023-06-23

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN114679413B

公开(公告)日：2022-08-09

申请号：CN202210584246.2

申请日：2022-05-27

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  王海燕 ,  罗翠 ,  刘凯

IPC: H04L47/12

Abstract: 本发明属于计算机技术领域，公开了一种异构网络的拥塞控制方法、装置、设备及存储介质。该方法包括：确定广域网时延和数据中心网络时延；根据广域网时延生成对应的传输实例，并基于广域网对应的拥塞算法确定该传输实例对应的拥塞窗口；根据数据中心网络时延生成对应的传输实例，并基于数据中心网络对应的拥塞算法确定该传输实例对应的拥塞窗口；从两个拥塞窗口中选择较小的拥塞窗口作为目标拥塞窗口；基于目标拥塞窗口对待传输数据包进行传输。通过上述方式，根据数据包所流经的网络情况针对性地确定拥塞控制方案，提升了异构网络整体传输性能，解决了单一的拥塞算法无法适配异构网络的问题，优化用户体验。

公开(公告)号：CN114168962A

公开(公告)日：2022-03-11

申请号：CN202111317054.7

申请日：2021-11-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  韩伟红 ,  李润恒

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开一种漏洞数据的获得方法，包括：获取任务需求和目标网络的目标网络信息；基于任务需求，将多个目标漏洞扫描设备划分为多个设备组；获取多个设备组对应的多个漏洞扫描方式；将目标网络信息和多个漏洞扫描方式发送至多个设备组，以使多个设备组利用多个漏洞扫描方式和目标网络信息，对目标网络进行探测，获得多个设备组对应的多个漏洞数据；接收多个设备组反馈的多个漏洞数据，并对多个漏洞数据进行去重和融合操作，获得结果漏洞数据。本发明还公开一种漏洞数据的获得装置、终端设备以及计算机可读存储介质。利用本发明的方法，提高了多个漏洞数据的准确率，实现了提高最终的结果漏洞数据准确率的技术效果。

公开(公告)号：CN111259391A

公开(公告)日：2020-06-09

申请号：CN202010030862.4

申请日：2020-01-09

Applicant: 鹏城实验室

Inventor： 曲博 ,  冯禹铭 ,  马兰 ,  向文丽 ,  罗翠 ,  范琦琦 ,  刘鹏辉

IPC: G06F21/56

Abstract: 本发明公开了一种文件恶意评分方法、装置、设备及计算机可读存储介质，所述文件恶意评分方法包括以下步骤：获取被检测文件对应的文件流水数据；基于所述文件流水数据以及第一预设算法，确定所述被检测文件的文件关联图；基于所述文件关联图以及第二预设算法，确定所述被检测文件中未知文件的文件恶意评分。本发明利用文件与外部事物的关联关系建立文件关联图，提高了对恶意文件的检测能力，同时，对文件关联图应用多种第二预设算法，增加了对未知文件的恶意性评分的可靠性以及可信度，从而更好地识别恶意性文件。

公开(公告)号：CN308494695S

公开(公告)日：2024-03-01

申请号：CN202330542767.7

申请日：2023-08-23

Applicant: 鹏城实验室

Designer： 周可 ,  罗翠 ,  孟令逍 ,  顾钊铨 ,  王新刚

Abstract: 1.本外观设计产品的名称：用于显示屏幕面板的态势可视化系统登陆图形用户界面。
2.本外观设计产品的用途：本外观设计的显示屏幕面板用于显示信息和交互。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.图形用户界面的用途：本外观设计产品的界面为用于安全事件监测与态势评估分系
统的登录界面；主视图为安全事件监测与态势评估分系统的登录页面；界面变化状态图1为
全事件监测与态势评估分系统的首页界面，通过在主视图界面中输入用户名和密码后，点
击“登录”进入。
6.其他需要说明的情形其他说明：该显示屏幕面板用于电脑、平板电脑、手机。
3