公开(公告)号：CN117354165A

公开(公告)日：2024-01-05

申请号：CN202311160386.8

申请日：2023-09-07

Applicant: 鹏城实验室

Inventor： 贾焰 ,  方滨兴 ,  胡宁 ,  郑涛 ,  马增协 ,  周可 ,  顾钊铨

IPC: H04L41/14 ,  H04L67/60

Abstract: 本申请实施例提供了一种网络靶场资源共享方法、系统、电子设备及存储介质，属于网络安全领域。方法包括：获取用于构建靶场的多个原子资源，并对多个原子资源进行一致性描述，得到每个原子资源对应的资源描述信息，其中，每个原子资源具有唯一对应的种类；对多个原子资源进行用途划分，将对应用途下的多个原子资源组成组合资源；基于至少一个组合资源建立第一网络靶场；响应于第二网络靶场的资源共享请求，在第一网络靶场中，确定对应的原子资源和组合资源中的至少一项为目标资源；根据目标资源下的各个资源描述信息生成资源共享信息，并向第二网络靶场发送资源共享信息。本申请能够降低网络靶场互联的工作量，提高资源共享的效率。

公开(公告)号：CN117332038A

公开(公告)日：2024-01-02

申请号：CN202311214190.2

申请日：2023-09-19

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  张民 ,  贾焰 ,  顾钊铨 ,  张欢 ,  李晶 ,  陈科海

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质，通过获取待测文本的至少一个单词序列；然后基于文本词在单词序列中的单词权重，生成单词序列的权重序列，并根据权重序列在文本词中选取掩码词，根据掩码词生成单词序列的掩码序列，并将掩码序列输入至少一个第一检测模型进行第一检测处理，得到掩码序列的第一检测得分，并基于第一检测得分得到掩码序列的检测概率向量；接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理，得到第二检测得分，并基于第二检测得分得到待测文本的检测结果，从而提高文本信息检测的准确度。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN117219086A

公开(公告)日：2023-12-12

申请号：CN202310986470.9

申请日：2023-08-07

Applicant: 鹏城实验室

Inventor： 刘啸辰 ,  顾钊铨 ,  谭昊 ,  张钧建 ,  胡宁 ,  景晓

IPC: G10L17/22 ,  G10L17/04 ,  G10L17/18 ,  G10L17/02

Abstract: 本公开提供了针对声纹识别的对抗扰动生成方法、装置、设备和介质。该对抗扰动生成方法包括：获取训练声纹样本集；初始化对抗样本生成网络；针对训练声纹样本集中的每一个原始声纹样本，确定目标识别对象；将原始声纹样本输入对抗样本生成网络，得到声纹对抗样本；将声纹对抗样本输入声纹识别网络，得到第一识别结果向量；根据原始声纹样本、声纹对抗样本、第一概率与第二概率，确定对抗样本生成网络的样本损失函数，基于样本损失函数训练对抗样本生成网络，生成对抗扰动。本公开实施例能够提升生成对抗扰动的效率，也可以提高对抗扰动的主导性与隐蔽性。本公开实施例可应用于人工智能、通信安全等。

公开(公告)号：CN116545779B

公开(公告)日：2023-10-03

申请号：CN202310823366.8

申请日：2023-07-06

Applicant: 鹏城实验室

Inventor： 王海燕 ,  杨伟民 ,  顾钊铨 ,  鲍俊池 ,  周可 ,  廖文豪 ,  罗富财 ,  闫昊

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06F40/295 ,  G06F18/214 ,  G06F18/241

Abstract: 本申请实施例提供网络安全命名实体识别方法、装置、设备和存储介质，涉及网络安全技术领域。该方法利用标注样本同时输入原型网络模型、预训练模型和自训练模型，得到三个输出值输入相关性编码模型得到预测输出值，再根据预测输出值对命名实体识别网络进行训练，然后利用半监督的方式结合命名实体识别网络对未标注样本进行标注，更新标注样本集合后继续训练命名实体识别网络，直至训练完成，利用训练后的命名实体识别网络进行命名实体识别。本申请实施例通过半监督的学习方式对未标注样本进行标注，扩充样本集合，提高命名实体识别网络的训练精度，从而提升命名实体识别网络的识别准确率，能够更好地适应网络安全中小样本的命名实体识别场景。

公开(公告)号：CN116743448A

公开(公告)日：2023-09-12

申请号：CN202310652903.7

申请日：2023-06-02

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  魏松漩 ,  贾焰 ,  李润恒 ,  罗翠 ,  袁华平 ,  景晓 ,  陈元 ,  谢敏容

IPC: H04L9/40 ,  H04L41/06

Abstract: 本申请公开了异构设备告警数据的分析方法、分析装置及介质，方法包括：根据各个异构设备发出的多个样本告警数据，并对样本告警数据标注攻击类型，以形成告警数据与攻击类型的映射关系；对每条样本告警数据进行分词处理以及分组处理；确定分组得到的每种攻击类型的关键字及关键字的权重值，以得到映射字典；获取若干个目标告警数据，根据目标告警数据和映射字典确定在目标时间段内的攻击类型序列；对攻击类型序列进行聚合，得到融合告警数据；根据两个以上的所述融合告警数据进行攻击关联，组成攻击策略。根据本发明实施例，能够融合异构设备的告警数据，并从告警数据中抽取出攻击者的攻击策略，以便更好地防御和响应快速变化的网络攻击。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN116561322A

公开(公告)日：2023-08-08

申请号：CN202310788192.6

申请日：2023-06-30

Applicant: 鹏城实验室

Inventor： 王海燕 ,  鲍俊池 ,  罗翠 ,  杨伟民 ,  向夏雨 ,  李仕铸 ,  胡宇翔 ,  顾钊铨

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06F40/284 ,  G06F40/295

Abstract: 本申请公开了网络信息的关系抽取方法、关系抽取装置及介质，关系抽取方法包括：获取网络信息的样本实例，网络信息的每个样本实例被标注出实体和实体对应的实体关系；按照实体关系的类别对样本实例进行小样本抽取，得到N个支持集和N个查询集，支持集中包括K个样本实例，查询集包括Q个样本实例，N、K和Q均为正整数；通过支持集和查询集对关系抽取模型进行训练；利用经过训练的关系抽取模型对网络信息的数据进行关系抽取。在本申请实施例中，在传统原型网络的基础上引入两个维度的特征信息和关系描述语义提高模型的分类性能和泛化能力，突出语句中的重要的语义特征，增强模型的准确性和鲁棒性。

公开(公告)号：CN116545779A

公开(公告)日：2023-08-04

申请号：CN202310823366.8

申请日：2023-07-06

Applicant: 鹏城实验室

Inventor： 王海燕 ,  杨伟民 ,  顾钊铨 ,  鲍俊池 ,  周可 ,  廖文豪 ,  罗富财 ,  闫昊

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06F40/295 ,  G06F18/214 ,  G06F18/241

Abstract: 本申请实施例提供网络安全命名实体识别方法、装置、设备和存储介质，涉及网络安全技术领域。该方法利用标注样本同时输入原型网络模型、预训练模型和自训练模型，得到三个输出值输入相关性编码模型得到预测输出值，再根据预测输出值对命名实体识别网络进行训练，然后利用半监督的方式结合命名实体识别网络对未标注样本进行标注，更新标注样本集合后继续训练命名实体识别网络，直至训练完成，利用训练后的命名实体识别网络进行命名实体识别。本申请实施例通过半监督的学习方式对未标注样本进行标注，扩充样本集合，提高命名实体识别网络的训练精度，从而提升命名实体识别网络的识别准确率，能够更好地适应网络安全中小样本的命名实体识别场景。