公开(公告)号：CN115567590B

公开(公告)日：2023-03-10

申请号：CN202211439802.3

申请日：2022-11-17

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  贾焰 ,  胡宁 ,  韩伟红 ,  王海燕

IPC: H04L67/566 ,  H04L67/5682 ,  H04L45/745 ,  H04L69/22

Abstract: 本申请公开了一种数据包调度方法、装置、设备及可读存储介质，该方法包括步骤：获取外部数据包；确定外部数据包中符合预设数据类型的待调度数据包；对待调度数据包与预设缓存表中的数据进行匹配；若匹配得到预设缓存表中与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向处理，并转发重定向后的待调度数据包至第一目的地址。本申请实现了获取到外部数据包，并选择符合预设数据类型的待调度数据包，并将该待调度数据包与预设缓存表中的数据进行匹配，若匹配得到与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向并转发至第一目的地址，避免将待调度数据包经过用户态再转发，从而提高数据包调度性能。

公开(公告)号：CN115567590A

公开(公告)日：2023-01-03

申请号：CN202211439802.3

申请日：2022-11-17

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  贾焰 ,  胡宁 ,  韩伟红 ,  王海燕

IPC: H04L67/566 ,  H04L67/5682 ,  H04L45/745 ,  H04L69/22

Abstract: 本申请公开了一种数据包调度方法、装置、设备及可读存储介质，该方法包括步骤：获取外部数据包；确定外部数据包中符合预设数据类型的待调度数据包；对待调度数据包与预设缓存表中的数据进行匹配；若匹配得到预设缓存表中与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向处理，并转发重定向后的待调度数据包至第一目的地址。本申请实现了获取到外部数据包，并选择符合预设数据类型的待调度数据包，并将该待调度数据包与预设缓存表中的数据进行匹配，若匹配得到与待调度数据包对应的第一目的地址，则对待调度数据包进行重定向并转发至第一目的地址，避免将待调度数据包经过用户态再转发，从而提高数据包调度性能。

公开(公告)号：CN114866280A

公开(公告)日：2022-08-05

申请号：CN202210301045.7

申请日：2022-03-25

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  仇晶 ,  李树栋 ,  杨树强

IPC: H04L9/40 ,  H04L41/142

Abstract: 本发明公开了一种安全评估方法、装置、设备与计算机可读存储介质，属于数据推送技术领域。本发明安全评估方法通过将车路云系统划分为分系统级、部件级等，并构建层次结构模型，进而计算分系统内各个部件的攻击手段量化值和各个部件的攻击效果量化值，基于攻击手段量化值和攻击效果量化值，计算得到分系统内各个部件的安全脆弱性水平值，再根据各部件的安全脆弱性水平量化值，计算分系统的安全风险值，将所有分系统的安全风险值相加，计算得到整体安全态势评估值，实现车路云协同系统安全态势的弹性计算。

公开(公告)号：CN113688631A

公开(公告)日：2021-11-23

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN119420582B

公开(公告)日：2025-04-22

申请号：CN202510019121.9

申请日：2025-01-07

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  贾焰 ,  韩伟红 ,  张家伟 ,  李宗哲

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请公开了一种自反馈网络安全知识图谱的构建方法、设备及存储介质，涉及网络安全技术领域，包括：获取目标网络的历史网络安全数据；基于历史网络安全数据构建初始网络安全知识图谱，其中，初始网络安全知识图谱包括多个节点属性信息和多个边属性信息；每间隔预设的测试时间，对目标网络进行仿真测试，得到测试安全数据；每间隔预设的测试时间，基于测试安全数据对边属性信息进行更新，得到强化网络安全知识图谱；每间隔预设的测试时间，基于更新前的边属性信息对强化网络安全知识图谱中的边属性信息进行去噪处理，得到优化网络安全知识图谱。本申请能够提高网络安全知识图谱的动态适应性。

公开(公告)号：CN118921190B

公开(公告)日：2025-04-22

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN119383008B

公开(公告)日：2025-03-25

申请号：CN202411852690.3

申请日：2024-12-16

Applicant: 鹏城实验室

Inventor： 马增协 ,  李文军 ,  胡宁 ,  韩伟红 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/028

Abstract: 本申请实施例公开一种数据流检测方法、装置、计算机设备及存储介质。其中，通过获取待检测网络中的数据流，确定数据流的五元组信息；根据预设哈希函数确定出数据流的哈希值，确定哈希值在预设哈希桶数组中确定出数据流对应的目标哈希桶；将五元组信息和预设哈希桶数组中已保存五元组信息进行对比得到对比结果，根据对比结果在目标哈希桶中确定出数据流对应的存储位置；确定数据流对应的出现窗口次数和平均网络速率，将数据流对应的出现窗口次数、平均网络速率和五元组信息存储在目标哈希桶的存储位置内，以更新保存的哈希桶数据；根据哈希桶数据确定出平均网络速率和出现窗口次数不满足预设条件的目标数据流，对目标数据流进行网络安全检测。

公开(公告)号：CN119628854A

公开(公告)日：2025-03-14

申请号：CN202411197781.8

申请日：2024-08-28

Applicant: 鹏城实验室

Inventor： 李凡 ,  方滨兴 ,  殷丽华 ,  韩伟红 ,  罗熙

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请提供了一种基于溯源图的入侵检测方法，包括：获取系统日志的结构化数据，提取特征信息，以生成系统溯源图，系统溯源图中包含每个实体特征信息对应节点和每个交互特征信息对应的边，并删除系统溯源图中良性交互信息对应的边，得到缩减溯源图；根据缩减溯源图中每个边的交互特征方向确定每个节点的遮掩结构编码，基于遮掩结构编码、缩减溯源图中每个节点以及每个边对应的特征信息进行模型训练，得到节点分类模型，以检测出待检测溯源图中的入侵节点，其中，本申请可以有效去除良性交互信息和无关节点的干扰，以进行模型训练，能够有效提高基于溯源图的入侵检测方法的精度和效率，进而实现大规模溯源图处理。

公开(公告)号：CN119420582A

公开(公告)日：2025-02-11

申请号：CN202510019121.9

申请日：2025-01-07

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  贾焰 ,  韩伟红 ,  张家伟 ,  李宗哲

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请公开了一种自反馈网络安全知识图谱的构建方法、设备及存储介质，涉及网络安全技术领域，包括：获取目标网络的历史网络安全数据；基于历史网络安全数据构建初始网络安全知识图谱，其中，初始网络安全知识图谱包括多个节点属性信息和多个边属性信息；每间隔预设的测试时间，对目标网络进行仿真测试，得到测试安全数据；每间隔预设的测试时间，基于测试安全数据对边属性信息进行更新，得到强化网络安全知识图谱；每间隔预设的测试时间，基于更新前的边属性信息对强化网络安全知识图谱中的边属性信息进行去噪处理，得到优化网络安全知识图谱。本申请能够提高网络安全知识图谱的动态适应性。

公开(公告)号：CN119276538A

公开(公告)日：2025-01-07

申请号：CN202411255546.1

申请日：2024-09-06

Applicant: 鹏城实验室

Inventor： 李凡 ,  方滨兴 ,  殷丽华 ,  韩伟红 ,  罗熙

IPC: H04L9/40 ,  H04L43/04 ,  G06F18/2433 ,  G06F18/214

Abstract: 本申请实施例提供了一种恶意流量检测方法、装置、计算机设备及可读存储介质。方法包括：基于多个网际协议地址以及多个网际协议地址之间的数据流交互关系，建立待检测流量对应的流间交互图；对任意两个网际协议地址之间的每条第一数据流进行重构处理，得到第二数据流；对第二数据流包含的多个数据包进行特征聚合，得到第二数据流在流间交互图中对应的边特征；根据至少一个第一数据流和对应的第二数据流，生成每个网际协议地址在流间交互图的节点特征；通过第一目标模型对每个边特征进行识别得到第一恶意流量检测结果，通过第一目标模型对每个节点特征进行识别得到第二恶意流量检测结果。以此，能够提高对恶意流量检测的准确性。