公开(公告)号：CN115776401B

公开(公告)日：2024-04-19

申请号：CN202211471171.3

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/214 ,  G06F18/241 ,  G06N3/045 ,  G06N5/02

Abstract: 本发明提供了基于少样本学习对网络攻击事件进行溯源的方法、装置，通过应用少样本学习技术处理APT组织的小规模数据，从而实现对网络攻击事件的APT组织溯源，基于已有的APT组织的数据构建APT组织攻击事件的表示矩阵；基于神经网络构建相似度匹配模型并进行训练；基于少样本学习技术，将已有完整的APT组织的数据构建为支撑集；使用预训练好的相似度匹配模型,计算由小规模的APT组织数据作为支撑集的每个组织的每个攻击事件的表示矩阵与目标攻击事件的表示矩阵之间相似度；将每个APT组织的多个攻击事件与目标攻击事件的相似度的平均值，作为目标攻击事件归属为对应APT组织时的关联紧密度数值，根据关联紧密度数值的大小，确定目标攻击事件的源头APT组织。

公开(公告)号：CN117354165A

公开(公告)日：2024-01-05

申请号：CN202311160386.8

申请日：2023-09-07

Applicant: 鹏城实验室

Inventor： 贾焰 ,  方滨兴 ,  胡宁 ,  郑涛 ,  马增协 ,  周可 ,  顾钊铨

IPC: H04L41/14 ,  H04L67/60

Abstract: 本申请实施例提供了一种网络靶场资源共享方法、系统、电子设备及存储介质，属于网络安全领域。方法包括：获取用于构建靶场的多个原子资源，并对多个原子资源进行一致性描述，得到每个原子资源对应的资源描述信息，其中，每个原子资源具有唯一对应的种类；对多个原子资源进行用途划分，将对应用途下的多个原子资源组成组合资源；基于至少一个组合资源建立第一网络靶场；响应于第二网络靶场的资源共享请求，在第一网络靶场中，确定对应的原子资源和组合资源中的至少一项为目标资源；根据目标资源下的各个资源描述信息生成资源共享信息，并向第二网络靶场发送资源共享信息。本申请能够降低网络靶场互联的工作量，提高资源共享的效率。

公开(公告)号：CN117332038A

公开(公告)日：2024-01-02

申请号：CN202311214190.2

申请日：2023-09-19

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  张民 ,  贾焰 ,  顾钊铨 ,  张欢 ,  李晶 ,  陈科海

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质，通过获取待测文本的至少一个单词序列；然后基于文本词在单词序列中的单词权重，生成单词序列的权重序列，并根据权重序列在文本词中选取掩码词，根据掩码词生成单词序列的掩码序列，并将掩码序列输入至少一个第一检测模型进行第一检测处理，得到掩码序列的第一检测得分，并基于第一检测得分得到掩码序列的检测概率向量；接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理，得到第二检测得分，并基于第二检测得分得到待测文本的检测结果，从而提高文本信息检测的准确度。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN117240787A

公开(公告)日：2023-12-15

申请号：CN202311511700.2

申请日：2023-11-14

Applicant: 鹏城实验室

Inventor： 贾焰 ,  方滨兴 ,  刘冀洵 ,  胡宁 ,  黄秋花

IPC: H04L47/125 ,  H04L49/111

Abstract: 本申请实施例提供了一种交换机负载均衡方法、装置、电子设备及计算机可读存储介质，属于网络设备技术领域。该方法包括：获取用户负载均衡请求信息；根据所述用户负载均衡请求信息生成负载均衡配置流表；对所述负载均衡配置流表进行分析处理得到负载均衡选定策略；根据所述负载均衡选定策略对交换机进行负载均衡调度处理。本申请实施例能够提高负载均衡的灵活性，以更好地适应各种复杂的负载均衡场景的需求。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。

公开(公告)号：CN116414521A

公开(公告)日：2023-07-11

申请号：CN202310262045.5

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  方滨兴 ,  韩伟红 ,  张家伟 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  陈睿

IPC: G06F9/455 ,  G06F8/61

Abstract: 本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

公开(公告)号：CN116405256A

公开(公告)日：2023-07-07

申请号：CN202310239249.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 黄珺 ,  杨明盛 ,  方滨兴 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吴志良 ,  杨杰 ,  陈睿 ,  吉青利 ,  李宗哲

IPC: H04L9/40 ,  H04L67/141 ,  G06F40/289 ,  G06F40/253

Abstract: 本发明实施例提供网络连接构建方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：通过获取的网络连接文本信息进行词法分析，生成文本词法分析结构，再基于文本词法分析结构和预设字段标识生成半结构化字段内容，根据半结构化字段内容生成半结构化网络数据，载根据半结构化网络数据构建网络连接。由于采用词法分析的方式自动提取文本信息中的词法结构，再基于词法结构提取半结构化字段内容，克服了半结构化网络数据的数据结构学习门槛较高，导致无法满足及时联动响应的需求的问题，同时根据半结构化字段内容构建网络连接，避免人工部署导致的构建效率较低的问题，进而达到了提高网络防御路线的构建效率和准确率的效果。