公开(公告)号：CN117692377B

公开(公告)日：2024-05-14

申请号：CN202410130663.9

申请日：2024-01-31

Applicant: 鹏城实验室

Inventor： 向文丽 ,  贾焰 ,  韩伟红 ,  周密

IPC: H04L43/50 ,  H04L9/40 ,  H04L43/08 ,  H04L43/10 ,  H04L43/0811 ,  H04L43/0829 ,  H04L12/46

Abstract: 本发明公开了网络靶场的VPN验证测试方法、装置、设备及存储介质，方法包括：从测试配置文件集合中获取VPN客户端的测试配置文件，其中，VPN客户端基于测试配置文件与多个目标系统和/或靶标连接通信，测试配置文件集合包括多个待测试的测试配置文件；根据VPN客户端对测试配置文件进行测试，得到目标配置文件，目标配置文件为通过测试的测试配置文件；向目标账号发送目标配置文件。在本发明实施例中，能够自动获取测试配置文件并进行VPN验证测试，不仅节约测试成本，而且有效地提高了测试效率。

公开(公告)号：CN117768351B

公开(公告)日：2024-05-07

申请号：CN202410195726.9

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 张添 ,  贾焰 ,  韩伟红 ,  贾世准 ,  李小霞 ,  陈睿 ,  周密 ,  林文辉

IPC: H04L43/08 ,  H04L43/50 ,  H04L43/16 ,  H04L9/40 ,  H04L45/12 ,  H04W12/00 ,  H04W12/122

Abstract: 本申请实施例提出的车联网系统的干扰评估方法及相关设备，该方法通过首先获取车联网系统在正常网络状态下的正常网络路径图及其第一最短网络路径图，以及正常网络状态在被干扰后的干扰网络路径图及其第二最短网络路径图；接下来，基于第一网络节点和第二网络节点计算得到节点正定核，并基于节点正定核、第一子路径以及第二子路径计算得到边正定核；最后，基于节点正定核和边正定核计算得到第一最短网络路径图和第二最短网络路径图的相似评分，并基于相似评分得到正常网络的干扰程度评估结果，从而有效地提高实现车联网系统中评估干扰的实时性。

公开(公告)号：CN117692377A

公开(公告)日：2024-03-12

申请号：CN202410130663.9

申请日：2024-01-31

Applicant: 鹏城实验室

Inventor： 向文丽 ,  贾焰 ,  韩伟红 ,  周密

IPC: H04L43/50 ,  H04L9/40 ,  H04L43/08 ,  H04L43/10 ,  H04L43/0811 ,  H04L43/0829 ,  H04L12/46

Abstract: 本发明公开了网络靶场的VPN验证测试方法、装置、设备及存储介质，方法包括：从测试配置文件集合中获取VPN客户端的测试配置文件，其中，VPN客户端基于测试配置文件与多个目标系统和/或靶标连接通信，测试配置文件集合包括多个待测试的测试配置文件；根据VPN客户端对测试配置文件进行测试，得到目标配置文件，目标配置文件为通过测试的测试配置文件；向目标账号发送目标配置文件。在本发明实施例中，能够自动获取测试配置文件并进行VPN验证测试，不仅节约测试成本，而且有效地提高了测试效率。

公开(公告)号：CN116866089A

公开(公告)日：2023-10-10

申请号：CN202311132870.X

申请日：2023-09-05

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  贾焰 ,  顾钊铨 ,  李树栋 ,  梅阳阳

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于孪生胶囊网络的网络流量检测方法及其装置，方法包括以下步骤：获取流量数据，并对流量数据进行图像化处理得到灰度图信息；将灰度图信息输入到预设的孪生胶囊网络，得到灰度图信息与孪生胶囊网络的类中心特征之间的距离值，其中，孪生胶囊网络包括多个结构相同的胶囊网络，胶囊网络的损失函数由三元组损失函数和中心损失函数确定，胶囊网络内胶囊间的相似度矩阵由胶囊的向量点积确定；根据距离值，得到检测结果。通过改进胶囊网络的损失函数，使得孪生胶囊网络能更好地区分样本间的相似性，通过相似度矩阵提高孪生胶囊网络的特征提取效率，保证网络流量的检测效率和精准性。

公开(公告)号：CN114866280B

公开(公告)日：2023-08-25

申请号：CN202210301045.7

申请日：2022-03-25

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  仇晶 ,  李树栋 ,  杨树强

IPC: H04L9/40 ,  H04L41/142

Abstract: 本发明公开了一种安全评估方法、装置、设备与计算机可读存储介质，属于数据推送技术领域。本发明安全评估方法通过将车路云系统划分为分系统级、部件级等，并构建层次结构模型，进而计算分系统内各个部件的攻击手段量化值和各个部件的攻击效果量化值，基于攻击手段量化值和攻击效果量化值，计算得到分系统内各个部件的安全脆弱性水平值，再根据各部件的安全脆弱性水平量化值，计算分系统的安全风险值，将所有分系统的安全风险值相加，计算得到整体安全态势评估值，实现车路云协同系统安全态势的弹性计算。

公开(公告)号：CN116032691B

公开(公告)日：2023-06-16

申请号：CN202310328953.X

申请日：2023-03-30

Applicant: 鹏城实验室

Inventor： 黄秋花 ,  胡宁 ,  贾焰 ,  韩伟红 ,  刘凯

IPC: H04L12/46 ,  H04L67/63 ,  H04L41/14

Abstract: 本申请公开了靶场互联互通方法、电子设备及可读存储介质，应用于靶场总控系统，所述靶场总控系统与目标靶场接入设备连接，包括：获取用户针对于所述靶场总控系统管控的目标靶场输入的靶场互联请求；根据所述靶场互联请求，确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道；通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备，以供所述目标靶场接入设备根据所述靶场互联信息，将所述目标靶场进行互联互通。本申请解决了联邦靶场的远程管理控制系统与靶场接入设备之间的数据交互效果差的技术问题。

公开(公告)号：CN115913794B

公开(公告)日：2023-05-19

申请号：CN202310221225.9

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 罗富财 ,  贾焰 ,  方滨兴 ,  王海燕 ,  顾钊铨 ,  韩伟红

IPC: H04L9/40

Abstract: 本发明公开了一种数据安全传输方法、设备及介质，包括以下步骤：对第一私钥的私钥应用过程进行追踪，若追踪到私钥应用过程中存在不符合预设条件的基于第一私钥的解码器制作过程，则将解码器判定为非法解码器，通过对第一私钥的私钥应用过程进行追踪，能够对数据传输过程中存在的安全隐患进行发现，向非法解码器发送判断密文，对非法解码器根据判断密文返回的判断明文进行判断，若判定判断明文不为预设明文，则将非法解码器列入非法解码器集合，以及将数据请求者对应的身份信息列入数据请求者撤销集合，以此避免数据的非法获取，保证数据传输的安全。

公开(公告)号：CN115952496A

公开(公告)日：2023-04-11

申请号：CN202310108532.6

申请日：2023-02-14

Applicant: 鹏城实验室

Inventor： 黄珺 ,  李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  陈睿 ,  杨杰 ,  吉青利 ,  吴志良

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明属于计算机领域，公开了一种防御方法、装置、设备及存储介质。该方法包括：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略；并对防御策略进行环境冲突检测，确定目标防御策略。相对于现有的手动安装部署防御工具的方式，本发明上述方式能够提高防御效率，避免防御工具交叉使用导致的防御冲突。

公开(公告)号：CN115913794A

公开(公告)日：2023-04-04

申请号：CN202310221225.9

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 罗富财 ,  贾焰 ,  方滨兴 ,  王海燕 ,  顾钊铨 ,  韩伟红

IPC: H04L9/40

Abstract: 本发明公开了一种数据安全传输方法、设备及介质，包括以下步骤：对第一私钥的私钥应用过程进行追踪，若追踪到私钥应用过程中存在不符合预设条件的基于第一私钥的解码器制作过程，则将解码器判定为非法解码器，通过对第一私钥的私钥应用过程进行追踪，能够对数据传输过程中存在的安全隐患进行发现，向非法解码器发送判断密文，对非法解码器根据判断密文返回的判断明文进行判断，若判定判断明文不为预设明文，则将非法解码器列入非法解码器集合，以及将数据请求者对应的身份信息列入数据请求者撤销集合，以此避免数据的非法获取，保证数据传输的安全。

公开(公告)号：CN115776401A

公开(公告)日：2023-03-10

申请号：CN202211471171.3

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/214 ,  G06F18/241 ,  G06N3/045 ,  G06N5/02

Abstract: 本发明提供了基于少样本学习对网络攻击事件进行溯源的方法、装置，通过应用少样本学习技术处理APT组织的小规模数据，从而实现对网络攻击事件的APT组织溯源，基于已有的APT组织的数据构建APT组织攻击事件的表示矩阵；基于神经网络构建相似度匹配模型并进行训练；基于少样本学习技术，将已有完整的APT组织的数据构建为支撑集；使用预训练好的相似度匹配模型,计算由小规模的APT组织数据作为支撑集的每个组织的每个攻击事件的表示矩阵与目标攻击事件的表示矩阵之间相似度；将每个APT组织的多个攻击事件与目标攻击事件的相似度的平均值，作为目标攻击事件归属为对应APT组织时的关联紧密度数值，根据关联紧密度数值的大小，确定目标攻击事件的源头APT组织。