公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN117240787A

公开(公告)日：2023-12-15

申请号：CN202311511700.2

申请日：2023-11-14

Applicant: 鹏城实验室

Inventor： 贾焰 ,  方滨兴 ,  刘冀洵 ,  胡宁 ,  黄秋花

IPC: H04L47/125 ,  H04L49/111

Abstract: 本申请实施例提供了一种交换机负载均衡方法、装置、电子设备及计算机可读存储介质，属于网络设备技术领域。该方法包括：获取用户负载均衡请求信息；根据所述用户负载均衡请求信息生成负载均衡配置流表；对所述负载均衡配置流表进行分析处理得到负载均衡选定策略；根据所述负载均衡选定策略对交换机进行负载均衡调度处理。本申请实施例能够提高负载均衡的灵活性，以更好地适应各种复杂的负载均衡场景的需求。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。

公开(公告)号：CN116414521A

公开(公告)日：2023-07-11

申请号：CN202310262045.5

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  方滨兴 ,  韩伟红 ,  张家伟 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  陈睿

IPC: G06F9/455 ,  G06F8/61

Abstract: 本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

公开(公告)号：CN116405256A

公开(公告)日：2023-07-07

申请号：CN202310239249.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 黄珺 ,  杨明盛 ,  方滨兴 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吴志良 ,  杨杰 ,  陈睿 ,  吉青利 ,  李宗哲

IPC: H04L9/40 ,  H04L67/141 ,  G06F40/289 ,  G06F40/253

Abstract: 本发明实施例提供网络连接构建方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：通过获取的网络连接文本信息进行词法分析，生成文本词法分析结构，再基于文本词法分析结构和预设字段标识生成半结构化字段内容，根据半结构化字段内容生成半结构化网络数据，载根据半结构化网络数据构建网络连接。由于采用词法分析的方式自动提取文本信息中的词法结构，再基于词法结构提取半结构化字段内容，克服了半结构化网络数据的数据结构学习门槛较高，导致无法满足及时联动响应的需求的问题，同时根据半结构化字段内容构建网络连接，避免人工部署导致的构建效率较低的问题，进而达到了提高网络防御路线的构建效率和准确率的效果。

公开(公告)号：CN116340542A

公开(公告)日：2023-06-27

申请号：CN202310327411.0

申请日：2023-03-24

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  张欢 ,  贾焰 ,  方滨兴 ,  张钧建 ,  谭昊 ,  周可 ,  罗翠 ,  袁华平

IPC: G06F16/36 ,  H04L9/40 ,  G06F40/295 ,  G06F40/279 ,  G06F17/18 ,  G06N5/022

Abstract: 本申请公开了一种知识图谱的更新方法、装置、设备及存储介质，所述知识图谱的更新方法包括：获取证据存储引擎和待更新知识，其中，所述证据存储引擎包括初始知识、所述初始知识的证据和所述初始知识的证据的信息源；基于所述初始知识、所述初始知识的证据和所述初始知识的证据的信息源，判断所述待更新知识是否满足预设可信度阈值范围指示的质量标准；若所述待更新知识满足所述质量标准，则将所述待更新知识更新至所述证据存储引擎和目标知识图谱。本申请根据证据存储引擎中的初始知识、所述初始知识的证据和所述初始知识的证据的信息源，对待更新知识进行质量评估，筛选出高质量的知识更新知识图谱，以此提高构建出的知识图谱整体的质量。

公开(公告)号：CN115858806A

公开(公告)日：2023-03-28

申请号：CN202211471180.2

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: G06F16/36 ,  G06F16/28 ,  G06F18/214 ,  G06F40/295 ,  G06F21/55

Abstract: 本发明提供了基于双曲面嵌入表示技术的网络攻击事件溯源方法及装置，能够提升对于攻击事件的攻击组织溯源的准确性，包括步骤：从未知晓发起攻击者的网络攻击事件中抽取出与APT组织相关的知识图谱三元组；通过预训练的欧式空间内的嵌入向量矩阵将三元组中的实体和关系进行向量化表示；使用黎曼流形变换技术将实体和关系的嵌入向量转换成流行空间中的双曲面；更新已获得的三元组中实体和关系的双曲面；基于更新的三元组的双曲面构建答复空间的双曲面；计算已有三元组中APT组织实体的双曲面与答复空间的双曲面的距离；取距离最小的APT组织实体作为推理得到的APT组织，将推理得到的APT组织作为发起网络攻击事件的APT组织。

公开(公告)号：CN115827889A

公开(公告)日：2023-03-21

申请号：CN202211471177.0

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: G06F16/36 ,  G06N5/04 ,  G06N3/0475 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明提供了一种基于参数生成器推理网络攻击中APT组织信息的方法、装置，其实现了更准确的知识图谱的推理补全，有助于网络空间安全行业的APT组织信息的检测、追踪与溯源工作，包括对已有的满足APT组织知识图谱的三元组的文本数据进行向量化表示；提取APT组织的三元组的嵌入向量数据中的关系嵌入向量，训练用于生成推理缺失实体的上下文参数的参数生成器；构建APT组织知识图谱推理模型，从最新的攻击数据中提取出三元组数据，对于缺失实体的部分三元组数据，将关系数据向量化表示后输入到训练好的参数生成器中，输出上下文参数；将已知实体和上下文参数输入推理模型，输出三元组中的缺失实体，作为APT组织信息。