-
公开(公告)号:CN116702893A
公开(公告)日:2023-09-05
申请号:CN202310518784.6
申请日:2023-05-09
Applicant: 鹏城实验室 , 四川亿览态势科技有限公司 , 电子科技大学(深圳)高等研究院
IPC: G06N5/02 , G06F18/214 , G06F16/36
Abstract: 本申请公开了网络安全知识图谱的嵌入方法、装置及介质,方法包括:构建知识图谱嵌入模型的训练集;将训练集中的实体初始化为知识图谱嵌入模型的嵌入层实体向量,并将空间信息和时间信息分层嵌入到嵌入层实体向量;获取正样本并对正样本进行负采样操作,得到负样本;构建交叉熵损失函数,通过正样本和负样本对知识图谱嵌入模型进行训练;计算知识图谱嵌入模型的平均倒数排名,选取平均倒数排名中分数最高的知识图谱嵌入模型作为目标模型;根据链接预测对目标模型进行测试评估以确定目标模型的效能。在本发明实施例中,能够将网络安全知识的时间信息和空间信息映射到嵌入层,实现具有时空特性的网络安全知识在嵌入层的表示。
-
公开(公告)号:CN116319835A
公开(公告)日:2023-06-23
申请号:CN202310522968.X
申请日:2023-05-10
Applicant: 鹏城实验室
IPC: H04L67/1095 , H04L41/14
Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质,属于网络安全领域,本申请应用于所述联邦靶场中的分靶场,所述联邦靶场还包括主靶场,分靶场获取所述主靶场下发的数据同步命令;分靶场基于所述数据同步命令,开通与所述主靶场之间的数据传输通道,并通过所述数据传输通道与所述主靶场进行数据同步,在接收到数据同步命令时,临时为数据同步提供了专门的数据传输通道,无需人工操作,即可基于所述数据同步命令自动进行数据同步,提高了数据同步效率。
-
公开(公告)号:CN116232715A
公开(公告)日:2023-06-06
申请号:CN202310155916.3
申请日:2023-02-13
Applicant: 鹏城实验室
Abstract: 本申请公开了一种攻击树构建方法、装置、电子设备及可读存储介质,应用于网络安全技术领域,所述攻击树构建方法包括:获取网络攻击数据;根据所述网络攻击数据对应的应用对象类型,选取所述网络攻击数据对应的目标攻击矩阵框架;根据所述目标攻击矩阵框架确定所述网络攻击数据对应的攻击信息;根据所述攻击信息,构建所述网络攻击数据的攻击树。本申请解决了攻击树的使用局限性较高的技术问题。
-
公开(公告)号:CN116192532A
公开(公告)日:2023-05-30
申请号:CN202310269160.5
申请日:2023-03-08
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种数据处理方法、装置、电子设备及可读存储介质,应用于网络安全技术领域,应用于可编程交换机,可编程交换机包括数据平面,数据处理方法包括:数据平面获取待处理数据包,解析待处理数据包得到数据包内容,并根据数据包内容,对待处理数据包进行报文类型分类,得到待处理数据包对应的报文类型;若报文类型为预设报文类型,则数据平面根据数据包内容确定待处理数据包对应的数据包寄存器,并将待处理数据包存储至数据包寄存器;数据平面根据数据包寄存器中各个数据包的数据包数量和各个数据包对应的存储时间判断待处理数据包是否为异常流量状态;若是,则数据平面丢弃待处理数据包。本申请解决了网络安全防护的实时性差的技术问题。
-
公开(公告)号:CN116032691A
公开(公告)日:2023-04-28
申请号:CN202310328953.X
申请日:2023-03-30
Applicant: 鹏城实验室
Abstract: 本申请公开了靶场互联互通方法、电子设备及可读存储介质,应用于靶场总控系统,所述靶场总控系统与目标靶场接入设备连接,包括:获取用户针对于所述靶场总控系统管控的目标靶场输入的靶场互联请求;根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。本申请解决了联邦靶场的远程管理控制系统与靶场接入设备之间的数据交互效果差的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN115842789A
公开(公告)日:2023-03-24
申请号:CN202310155455.X
申请日:2023-02-23
Applicant: 鹏城实验室
IPC: H04L47/26 , H04L47/52 , H04L47/6275
Abstract: 本申请公开了一种数据包调度方法、设备及可读存储介质,涉及通信技术领域,所述方法包括:对接收到的各数据包进行解析,获得对应的接口请求信息;基于各所述接口请求信息,进行速率计算,得到各所述数据包的目标发送速率;根据各所述目标发送速率,确定对应的数据包的发送时间,并基于各所述发送时间来控制对应的数据包的调度。本申请解决了目前数据包调度的精细度较低的技术问题。
-
公开(公告)号:CN118972087A
公开(公告)日:2024-11-15
申请号:CN202410877244.1
申请日:2024-07-01
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质,属于网络安全技术领域。该方法包括:联合漏洞描述信息、服务配置信息和预设的推导规则,从目标网络中筛选得到多个存在漏洞的主机;联合服务配置信息、网络配置信息和推导规则,从存在漏洞的多个主机中筛选得到多个风险主机,并得到各风险主机之间的攻击状态转移信息;根据攻击状态转移信息对风险主机进行分组,并确定各风险分组之间的分组攻击路径;根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机;基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。
-
公开(公告)号:CN118353723B
公开(公告)日:2024-10-01
申请号:CN202410781217.4
申请日:2024-06-18
Applicant: 鹏城实验室
Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质,属于网络安全技术领域。通过在当前增量步中,获取待检测的多个网络数据,并分别将各个网络数据输入到预设的攻击检测模型中,得到对应的攻击评估值;当攻击评估值的大小在预设的边界范围之内时,将相关的网络数据作为第一网络数据并添加到边界集中,否则,将相关的网络数据作为第二网络数据并添加到剩余集中;基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调,得到微调后的攻击检测模型;在下一个增量步到达之后,将边界集中的所述第一网络数据输入到微调后的攻击检测模型中,得到新的攻击评估值,根据新的攻击评估值确定攻击检测结果,能够提高攻击检测的效率。
-
公开(公告)号:CN118353723A
公开(公告)日:2024-07-16
申请号:CN202410781217.4
申请日:2024-06-18
Applicant: 鹏城实验室
Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质,属于网络安全技术领域。通过在当前增量步中,获取待检测的多个网络数据,并分别将各个网络数据输入到预设的攻击检测模型中,得到对应的攻击评估值;当攻击评估值的大小在预设的边界范围之内时,将相关的网络数据作为第一网络数据并添加到边界集中,否则,将相关的网络数据作为第二网络数据并添加到剩余集中;基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调,得到微调后的攻击检测模型;在下一个增量步到达之后,将边界集中的所述第一网络数据输入到微调后的攻击检测模型中,得到新的攻击评估值,根据新的攻击评估值确定攻击检测结果,能够提高攻击检测的效率。
-
公开(公告)号:CN117332039B
公开(公告)日:2024-07-02
申请号:CN202311218607.2
申请日:2023-09-20
Applicant: 鹏城实验室
IPC: G06F16/33 , G06F16/35 , G06F40/289 , G06F40/30
Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质,涉及人工智能技术领域。该方法包括:利用预设检测词表初步将包含敏感词的检测文本筛选出来,再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断,得到表征合规性的检测得分,这里检测得分越高表征检测文段的安全性越高。在后续检测过程中,本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果,而是预留一定的冗余,虽然一些检测文段的检测得分没有通过,但是其数量较少,则也可以认为其合规。通过多阶段检测,从粗粒度到细粒度进行合规判断,能够在整体上降低检测文本被误检的概率。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.02 seconds)
