公开(公告)号：CN116340542A

公开(公告)日：2023-06-27

申请号：CN202310327411.0

申请日：2023-03-24

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  张欢 ,  贾焰 ,  方滨兴 ,  张钧建 ,  谭昊 ,  周可 ,  罗翠 ,  袁华平

IPC: G06F16/36 ,  H04L9/40 ,  G06F40/295 ,  G06F40/279 ,  G06F17/18 ,  G06N5/022

Abstract: 本申请公开了一种知识图谱的更新方法、装置、设备及存储介质，所述知识图谱的更新方法包括：获取证据存储引擎和待更新知识，其中，所述证据存储引擎包括初始知识、所述初始知识的证据和所述初始知识的证据的信息源；基于所述初始知识、所述初始知识的证据和所述初始知识的证据的信息源，判断所述待更新知识是否满足预设可信度阈值范围指示的质量标准；若所述待更新知识满足所述质量标准，则将所述待更新知识更新至所述证据存储引擎和目标知识图谱。本申请根据证据存储引擎中的初始知识、所述初始知识的证据和所述初始知识的证据的信息源，对待更新知识进行质量评估，筛选出高质量的知识更新知识图谱，以此提高构建出的知识图谱整体的质量。

公开(公告)号：CN115858806A

公开(公告)日：2023-03-28

申请号：CN202211471180.2

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: G06F16/36 ,  G06F16/28 ,  G06F18/214 ,  G06F40/295 ,  G06F21/55

Abstract: 本发明提供了基于双曲面嵌入表示技术的网络攻击事件溯源方法及装置，能够提升对于攻击事件的攻击组织溯源的准确性，包括步骤：从未知晓发起攻击者的网络攻击事件中抽取出与APT组织相关的知识图谱三元组；通过预训练的欧式空间内的嵌入向量矩阵将三元组中的实体和关系进行向量化表示；使用黎曼流形变换技术将实体和关系的嵌入向量转换成流行空间中的双曲面；更新已获得的三元组中实体和关系的双曲面；基于更新的三元组的双曲面构建答复空间的双曲面；计算已有三元组中APT组织实体的双曲面与答复空间的双曲面的距离；取距离最小的APT组织实体作为推理得到的APT组织，将推理得到的APT组织作为发起网络攻击事件的APT组织。

公开(公告)号：CN115827889A

公开(公告)日：2023-03-21

申请号：CN202211471177.0

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: G06F16/36 ,  G06N5/04 ,  G06N3/0475 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明提供了一种基于参数生成器推理网络攻击中APT组织信息的方法、装置，其实现了更准确的知识图谱的推理补全，有助于网络空间安全行业的APT组织信息的检测、追踪与溯源工作，包括对已有的满足APT组织知识图谱的三元组的文本数据进行向量化表示；提取APT组织的三元组的嵌入向量数据中的关系嵌入向量，训练用于生成推理缺失实体的上下文参数的参数生成器；构建APT组织知识图谱推理模型，从最新的攻击数据中提取出三元组数据，对于缺失实体的部分三元组数据，将关系数据向量化表示后输入到训练好的参数生成器中，输出上下文参数；将已知实体和上下文参数输入推理模型，输出三元组中的缺失实体，作为APT组织信息。

公开(公告)号：CN115174518A

公开(公告)日：2022-10-11

申请号：CN202210671803.4

申请日：2022-06-15

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张宇 ,  尚卓群 ,  宫宛莹 ,  方滨兴 ,  张伟哲

IPC: H04L61/103 ,  H04L61/3015 ,  H04L61/4511 ,  G06F16/172 ,  G06F16/16 ,  G06F16/14 ,  G06F16/11 ,  H04L101/30

Abstract: 本申请公开了一种基于RPZ的递归侧域名保全方法及系统。其中方法包括：配置递归服务器，包括：添加RPZ区；为DNS软件启用RPZ选项；在RPZ区文件中增加指定域名相关的可信记录；将RPZ区下的域名解析转发给RPZ服务器；所述递归服务器用于应答客户端对任意域名的解析请求；配置RPZ服务器，包括：添加可信区；在可信区文件中增加指定域名相关的可信记录；所述RPZ服务器是指网络中支持下发RPZ规则的服务器；递归服务器和RPZ服务器在网络上连通，且二者的DNS软件配置文件可修改；所述RPZ区是指包含被保护域名的别名记录的一个可信区；可信区是指存放可信记录的区域。本发明可用于为互联网用户提供使用互联网时的安全保障，以防止域名无法被正确解析。

公开(公告)号：CN113537518B

公开(公告)日：2022-09-30

申请号：CN202110816401.4

申请日：2021-07-19

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  卢仁浩 ,  张剑楠 ,  方滨兴

IPC: G06N20/20 ,  G06Q30/08

Abstract: 本发明公开了一种基于联邦学习的模型训练方法及装置、设备、存储介质。本发明通过服务端发送广播训练请求至每一客户端设备，每一客户端设备根据接收到的广播训练请求和竞价策略确定各自客户端设备的出价，并分别发送各自客户端设备的出价至服务端；然后服务端根据接收到的每一客户端设备的出价，选取预设数量的目标客户端设备，并发送目标客户端设备的标识和第一全局模型至每一客户端设备；进而若客户端设备的标识和目标客户端设备的标识匹配，则该客户端设备作为目标客户端设备，并由目标客户端设备根据其本地样本数据集对第一全局模型进行训练；解决了现有技术中基于联邦学习的模型训练效率低的问题。

公开(公告)号：CN113489604B

公开(公告)日：2022-08-26

申请号：CN202110707656.7

申请日：2021-06-24

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  王德胜 ,  邱志豪 ,  魏博文 ,  何慧 ,  方滨兴

IPC: H04L41/14 ,  H04L41/12 ,  H04L41/082 ,  H04L43/0829 ,  H04L43/0852 ,  G06F9/455

Abstract: 本发明公开一种网络仿真方法，所述方法包括以下步骤：构建目标网络拓扑结构；获取所述目标网络拓扑结构的目标网络参数；基于所述目标网络参数和最佳估计网络参数，获得配置网络参数；利用所述配置网络参数对所述目标网络拓扑结构进行控制。本发明还公开了一种网络仿真装置、终端设备以及计算机可读存储介质。利用本发明的网络仿真方法，获得的配置网络参数的准确率较高，网络仿真的真实性较好。

公开(公告)号：CN112989346B

公开(公告)日：2021-08-10

申请号：CN202110384062.7

申请日：2021-04-09

Applicant: 鹏城实验室

Inventor： 张伟哲 ,  田志成 ,  乔延臣 ,  方滨兴 ,  张宾

IPC: G06F21/56 ,  G06F8/53 ,  G06F8/65 ,  G06N3/04

Abstract: 本发明公开一种对抗样本生成方法，所述方法包括以下步骤：获取用于生成对抗样本的恶意代码；利用预设恶意代码检测模型对所述恶意代码进行迭代更新，以获得初始原型样本；对所述初始原型样本进行转换操作和嵌入操作，以获得结果原型样本；基于所述结果原型样本和所述恶意代码，生成最终对抗样本。本发明公开一种对抗样本生成装置、终端设备以及计算机可读存储介质。利用本发明的对抗样本生成方法，提高了对抗样本的生成速度。

公开(公告)号：CN112699382B

公开(公告)日：2021-06-18

申请号：CN202110316709.2

申请日：2021-03-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 张伟哲 ,  冯禹铭 ,  方滨兴 ,  张宾

IPC: G06F21/57 ,  G06Q10/06 ,  G06F16/28 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种物联网网络安全风险的评估方法、装置及计算机存储介质，包括：获取待评估物联网中各个物联网设备的设备信息；根据预存的知识图谱获取各个物联网设备的子图；根据子图分别获取硬件架构、操作系统、应用服务以及通讯方式所在节点的特征向量中心性得分；根据特征向量中心性得分以及物联网设备已使用的安全机制数量确定物联网设备的安全风险得分；根据安全风险得分获取待评估物联网的评估得分。本发明通过包含漏洞节点的知识图谱子图计算物联网设备在硬件架构、操作系统、应用服务以及通讯方式上面临的安全风险，根据安全风险以及安全机制综合评估物联网的整体安全风险，实现了在物联网设备未出现异常表现时的预先安全评估。

公开(公告)号：CN111538991B

公开(公告)日：2020-11-03

申请号：CN202010658379.0

申请日：2020-07-09

Applicant: 鹏城实验室

Inventor： 张伟哲 ,  乔延臣 ,  方滨兴 ,  张宾 ,  田志成

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种对抗样本检测方法，包括以下步骤：将待检测文件样本输入恶意代码检测模型，以获得所述待检测文件样本对应的贡献度分布向量；基于各种良性样本对应的贡献度分布向量集以及所述贡献度分布向量进行离群分析，以确定所述贡献度分布向量是否为目标贡献度分布向量集的离群点；若所述贡献度分布向量为目标贡献度分布向量集的离群点，则确定所述待检测文件样本为对抗样本。本发明还公开了一种对抗样本检测装置及计算机可读存储介质。本发明通过贡献度分布向量准确检测对抗样本，并且由于良性样本包括各种良性训练样本，因此能够检测各种对抗样本，进一步提高对抗样本检测的准确性。

公开(公告)号：CN111538991A

公开(公告)日：2020-08-14

申请号：CN202010658379.0

申请日：2020-07-09

Applicant: 鹏城实验室

Inventor： 张伟哲 ,  乔延臣 ,  方滨兴 ,  张宾 ,  田志成

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种对抗样本检测方法，包括以下步骤：将待检测文件样本输入恶意代码检测模型，以获得所述待检测文件样本对应的贡献度分布向量；基于各种良性样本对应的贡献度分布向量集以及所述贡献度分布向量进行离群分析，以确定所述贡献度分布向量是否为目标贡献度分布向量集的离群点；若所述贡献度分布向量为目标贡献度分布向量集的离群点，则确定所述待检测文件样本为对抗样本。本发明还公开了一种对抗样本检测装置及计算机可读存储介质。本发明通过贡献度分布向量准确检测对抗样本，并且由于良性样本包括各种良性训练样本，因此能够检测各种对抗样本，进一步提高对抗样本检测的准确性。