公开(公告)号：CN115987687A

公开(公告)日：2023-04-18

申请号：CN202310259847.0

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐 ,  马兰

IPC: H04L9/40

Abstract: 本发明属于网络安全，公开了一种网络攻击取证方法、装置、设备及存储介质。该方法包括：对待取证设备进行网络监控，根据目标抓包工具采集所述待取证设备的全流量日志；对所述全流量日志进行文件加密，得到加密监控数据；根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练，得到目标攻击识别模型；根据所述加密监控数据和所述目标攻击识别模型进行攻击识别，确定网络攻击类型；根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。通过上述方式，保证了数据的完整性和安全性，既不会存在隐私泄露的情况，同时能够在真实场景下精准的发现和追踪网络中的攻击，并保证网络攻击取证过程的完整性。

公开(公告)号：CN119988985A

公开(公告)日：2025-05-13

申请号：CN202510459014.8

申请日：2025-04-14

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  张欢 ,  石雨佳 ,  胡玮琪 ,  王子雨 ,  粱栩健 ,  曾丽仪 ,  向夏雨 ,  周琥晨 ,  罗翠

IPC: G06F18/214 ,  G06F18/22 ,  G06F18/23 ,  G06F16/3329 ,  G06N5/04

Abstract: 本申请实施例提供一种模型训练方法、装置、存储介质及计算机设备，包括：生成多个第一安全任务描述，聚类划分得到安全任务描述簇。获取安全参考数据，确定其与簇内描述的相似度，据此确定每个参考数据对应的目标安全任务描述。基于此生成第一输入指令，指令要求依据安全参考数据和目标安全任务描述生成问答数据。将该指令输入训练后的生成模型，得到对应的问答数据。再把问答数据输入训练后的安全任务模型进行微调，从而得到微调后的安全任务模型。此流程先聚类安全任务描述，再结合参考数据生成指令，利用生成模型获取问答数据，最终实现对安全任务模型的微调，显著提升模型在特定领域回答的准确性。

公开(公告)号：CN119363485B

公开(公告)日：2025-03-25

申请号：CN202411926248.0

申请日：2024-12-25

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  余涛 ,  周密 ,  周可

IPC: H04L9/40

Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法对于每个源地址数据列表，基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值，按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值；根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算，进而准确指示攻击源地址的风险概率，在较短时间内生成异常源地址的风险分析结果，对潜在危险做出快速响应，减少数据处理的复杂性，提高系统的风险处理效率。

公开(公告)号：CN118353723B

公开(公告)日：2024-10-01

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。

公开(公告)号：CN118368148B

公开(公告)日：2024-09-17

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118364476A

公开(公告)日：2024-07-19

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。

公开(公告)号：CN118353723A

公开(公告)日：2024-07-16

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。

公开(公告)号：CN117332039B

公开(公告)日：2024-07-02

申请号：CN202311218607.2

申请日：2023-09-20

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  贾焰 ,  张民 ,  顾钊铨 ,  齐佳音 ,  余跃 ,  徐春香 ,  张欢 ,  梁栩建 ,  谭昊

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：利用预设检测词表初步将包含敏感词的检测文本筛选出来，再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断，得到表征合规性的检测得分，这里检测得分越高表征检测文段的安全性越高。在后续检测过程中，本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果，而是预留一定的冗余，虽然一些检测文段的检测得分没有通过，但是其数量较少，则也可以认为其合规。通过多阶段检测，从粗粒度到细粒度进行合规判断，能够在整体上降低检测文本被误检的概率。

公开(公告)号：CN117332038B

公开(公告)日：2024-07-02

申请号：CN202311214190.2

申请日：2023-09-19

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  张民 ,  贾焰 ,  顾钊铨 ,  张欢 ,  李晶 ,  陈科海

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质，通过获取待测文本的至少一个单词序列；然后基于文本词在单词序列中的单词权重，生成单词序列的权重序列，并根据权重序列在文本词中选取掩码词，根据掩码词生成单词序列的掩码序列，并将掩码序列输入至少一个第一检测模型进行第一检测处理，得到掩码序列的第一检测得分，并基于第一检测得分得到掩码序列的检测概率向量；接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理，得到第二检测得分，并基于第二检测得分得到待测文本的检测结果，从而提高文本信息检测的准确度。

公开(公告)号：CN116866089B

公开(公告)日：2024-01-30

申请号：CN202311132870.X

申请日：2023-09-05

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  贾焰 ,  顾钊铨 ,  李树栋 ,  梅阳阳

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于孪生胶囊网络的网络流量检测方法及其装置，方法包括以下步骤：获取流量数据，并对流量数据进行图像化处理得到灰度图信息；将灰度图信息输入到预设的孪生胶囊网络，得到灰度图信息与孪生胶囊网络的类中心特征之间的距离值，其中，孪生胶囊网络包括多个结构相同的胶囊网络，胶囊网络的损失函数由三元组损失函数和中心损失函数确定，胶囊网络内胶囊间的相似度矩阵由胶囊的向量点积确定；根据距离值，得到检测结果。通过改进胶囊网络的损失函数，使得孪生胶囊网络能更好地区分样本间的相似性，通过相似度矩阵提高孪生胶囊网络的特征提取效率，保证网络流量的检测效率和精准性。