公开(公告)号：CN116743448A

公开(公告)日：2023-09-12

申请号：CN202310652903.7

申请日：2023-06-02

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  魏松漩 ,  贾焰 ,  李润恒 ,  罗翠 ,  袁华平 ,  景晓 ,  陈元 ,  谢敏容

IPC: H04L9/40 ,  H04L41/06

Abstract: 本申请公开了异构设备告警数据的分析方法、分析装置及介质，方法包括：根据各个异构设备发出的多个样本告警数据，并对样本告警数据标注攻击类型，以形成告警数据与攻击类型的映射关系；对每条样本告警数据进行分词处理以及分组处理；确定分组得到的每种攻击类型的关键字及关键字的权重值，以得到映射字典；获取若干个目标告警数据，根据目标告警数据和映射字典确定在目标时间段内的攻击类型序列；对攻击类型序列进行聚合，得到融合告警数据；根据两个以上的所述融合告警数据进行攻击关联，组成攻击策略。根据本发明实施例，能够融合异构设备的告警数据，并从告警数据中抽取出攻击者的攻击策略，以便更好地防御和响应快速变化的网络攻击。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。

公开(公告)号：CN116414521A

公开(公告)日：2023-07-11

申请号：CN202310262045.5

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  方滨兴 ,  韩伟红 ,  张家伟 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  陈睿

IPC: G06F9/455 ,  G06F8/61

Abstract: 本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

公开(公告)号：CN116405256A

公开(公告)日：2023-07-07

申请号：CN202310239249.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 黄珺 ,  杨明盛 ,  方滨兴 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吴志良 ,  杨杰 ,  陈睿 ,  吉青利 ,  李宗哲

IPC: H04L9/40 ,  H04L67/141 ,  G06F40/289 ,  G06F40/253

Abstract: 本发明实施例提供网络连接构建方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：通过获取的网络连接文本信息进行词法分析，生成文本词法分析结构，再基于文本词法分析结构和预设字段标识生成半结构化字段内容，根据半结构化字段内容生成半结构化网络数据，载根据半结构化网络数据构建网络连接。由于采用词法分析的方式自动提取文本信息中的词法结构，再基于词法结构提取半结构化字段内容，克服了半结构化网络数据的数据结构学习门槛较高，导致无法满足及时联动响应的需求的问题，同时根据半结构化字段内容构建网络连接，避免人工部署导致的构建效率较低的问题，进而达到了提高网络防御路线的构建效率和准确率的效果。

公开(公告)号：CN116340542A

公开(公告)日：2023-06-27

申请号：CN202310327411.0

申请日：2023-03-24

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  张欢 ,  贾焰 ,  方滨兴 ,  张钧建 ,  谭昊 ,  周可 ,  罗翠 ,  袁华平

IPC: G06F16/36 ,  H04L9/40 ,  G06F40/295 ,  G06F40/279 ,  G06F17/18 ,  G06N5/022

Abstract: 本申请公开了一种知识图谱的更新方法、装置、设备及存储介质，所述知识图谱的更新方法包括：获取证据存储引擎和待更新知识，其中，所述证据存储引擎包括初始知识、所述初始知识的证据和所述初始知识的证据的信息源；基于所述初始知识、所述初始知识的证据和所述初始知识的证据的信息源，判断所述待更新知识是否满足预设可信度阈值范围指示的质量标准；若所述待更新知识满足所述质量标准，则将所述待更新知识更新至所述证据存储引擎和目标知识图谱。本申请根据证据存储引擎中的初始知识、所述初始知识的证据和所述初始知识的证据的信息源，对待更新知识进行质量评估，筛选出高质量的知识更新知识图谱，以此提高构建出的知识图谱整体的质量。

公开(公告)号：CN116074114A

公开(公告)日：2023-05-05

申请号：CN202310204781.5

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 陈睿 ,  吴志良 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  吉青利 ,  黄珺 ,  杨杰

IPC: H04L9/40

Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质，该方法包括：获取对抗演练中的防御场景信息；根据所述防御场景信息，将第一防御技战术加入至技战术组合，其中，所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术，所述技战术组合为已编排的所述第一防御技战术的集合；将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合，根据所述第一防御技战术和所述第二防御技战术，计算得到技战术覆盖率，其中，所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。

公开(公告)号：CN118075030A

公开(公告)日：2024-05-24

申请号：CN202410472119.2

申请日：2024-04-19

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L41/16

Abstract: 本公开提供了一种网络攻击检测方法、装置、电子设备及存储介质，方法包括：获取一次参考攻击对应的参考攻击警报序列向量，基于参考攻击警报序列向量，生成基础攻击警报序列向量；基于基础攻击警报序列向量，生成样本警报序列向量；将样本警报序列向量输入顺序连接的时序卷积网络和分类器，得到样本警报序列向量对应的样本检测攻击阶段，并基于样本检测攻击阶段训练时序卷积网络和分类器；将目标攻击警报序列向量输入训练好的时序卷积网络和分类器，得到实际检测攻击阶段，并利用实际检测攻击阶段检测网络攻击。本公开实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。

公开(公告)号：CN117811840B

公开(公告)日：2024-05-14

申请号：CN202410224265.3

申请日：2024-02-29

Applicant: 鹏城实验室

Inventor： 梁都成 ,  胡宁 ,  贾焰 ,  韩伟红 ,  马增协 ,  杨树强 ,  刘冀洵 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质，属于网络靶场技术领域。该方法包括：接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求；基于连接请求对第一分网络靶场和第二分网络靶场进行注册，当第一分网络靶场和第二分网络靶场均注册成功时，基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道；接着，获取第一分网络靶场待传输的第一原始数据，并对第一原始数据进行加密处理，得到加密后的第一目标数据；基于第一虚拟通信隧道，将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。