公开(公告)号：CN118132303A

公开(公告)日：2024-06-04

申请号：CN202410207997.1

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 程运财 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  肖锋

IPC: G06F11/07 ,  G06F18/2433

Abstract: 本申请实施例提供了一种云服务设备的检测方法、装置、设备及可读存储介质，通过获取云服务设备对应的检查清单，根据检查清单中包含的多项待检测的资源项配置云服务设备对应的设备检测实例；执行设备检测实例，从云服务设备采集每个资源项对应的资源参数，得到设备检测数据；按照多个检测项类别对设备检测数据进行结构化处理，得到结构化数据集，结构化数据集包括多个检测项类别以及检测项类别的特征值；针对检测项类别的特征值，对云服务设备中的资源项进行异常判定，得到资源项的检测结果；基于检测项类别的特征值以及资源项的检测结果，生成云服务设备的检测报告。本申请能够提高对云服务设备检测的效率和稳定性，且提高检测的准确性。

公开(公告)号：CN118075030A

公开(公告)日：2024-05-24

申请号：CN202410472119.2

申请日：2024-04-19

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L41/16

Abstract: 本公开提供了一种网络攻击检测方法、装置、电子设备及存储介质，方法包括：获取一次参考攻击对应的参考攻击警报序列向量，基于参考攻击警报序列向量，生成基础攻击警报序列向量；基于基础攻击警报序列向量，生成样本警报序列向量；将样本警报序列向量输入顺序连接的时序卷积网络和分类器，得到样本警报序列向量对应的样本检测攻击阶段，并基于样本检测攻击阶段训练时序卷积网络和分类器；将目标攻击警报序列向量输入训练好的时序卷积网络和分类器，得到实际检测攻击阶段，并利用实际检测攻击阶段检测网络攻击。本公开实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。

公开(公告)号：CN117914783A

公开(公告)日：2024-04-19

申请号：CN202410316102.8

申请日：2024-03-20

Applicant: 鹏城实验室

Inventor： 周琥晨 ,  王新刚 ,  景晓 ,  顾钊铨 ,  余涛 ,  周可 ,  向夏雨 ,  罗翠 ,  袁华平

IPC: H04L45/7453 ,  H04L47/125 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量数据的实时处理方法、装置、设备及存储介质，属于数据处理技术领域。该方法包括：获取至少一个虚拟局域网内不同会话对应产生的流量数据；确定每个流量数据对应的目标主机地址，并基于预设的一致性哈希函数，对各个目标主机地址分别进行哈希计算，得到各个流量数据对应的哈希索引值，其中，同一会话下的流量数据之间的哈希索引值相同；在预设的哈希环上，根据哈希索引值的大小，将每一会话下的流量数据均匀索引到对应第一分配位置下的处理节点中；通过各个处理节点对相应会话下的流量数据进行处理，得到各个会话下的流量数据处理结果。本申请能够实现流量数据地快速处理，提高了流量数据的处理效率。

公开(公告)号：CN117749534A

公开(公告)日：2024-03-22

申请号：CN202410190586.6

申请日：2024-02-21

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  王海燕 ,  景晓 ,  陈元 ,  向夏雨

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/36

Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体；其中，所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型；在所述网络安全知识图谱中，分别对两个所述实体进行路径查询以确定查询路径；根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。

公开(公告)号：CN117313695A

公开(公告)日：2023-12-29

申请号：CN202311138419.9

申请日：2023-09-01

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  齐佳音 ,  贾焰 ,  顾钊铨 ,  谭昊

IPC: G06F40/205 ,  G06F40/237 ,  G06F16/901 ,  G06F16/903 ,  G06F16/35 ,  G06F21/62

Abstract: 本申请实施例提供了一种文本敏感性检测方法、装置、电子设备及计算机可读存储介质，属于智能识别技术领域。该方法包括：获取待检测文本内容；对待检测文本内容进行脱敏处理得到多个脱敏文本；根据预设的AC自动机对各个脱敏文本进行匹配处理，在脱敏文本匹配为独立性敏感文本的情况下，根据预训练的上下文敏感信息检测模型对相应的脱敏文本进行检测处理得到检测结果；在检测结果表征对应的脱敏文本为上下文敏感文本的情况下，对脱敏文本进行屏蔽处理；在检测结果表征对应的脱敏文本不为上下文敏感文本的情况下，输出脱敏文本。本申请实施例使得文本敏感性检测的过程更加稳定可靠。

公开(公告)号：CN117057330A

公开(公告)日：2023-11-14

申请号：CN202310884339.1

申请日：2023-07-18

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  向夏雨 ,  廖清 ,  高翠芸 ,  景晓 ,  周可 ,  罗翠 ,  李润恒

IPC: G06F40/186 ,  G06F40/295 ,  G06F40/30 ,  G06N3/042

Abstract: 本发明实施例提供网络安全信息生成方法、装置、设备和存储介质，涉及信息安全技术领域。该方法首先将网络安全数据中的时空信息嵌入到语义实体向量中提升知识图谱的信息密度，然后融合实体向量和词向量增加语义信息，从而捕获更广泛的全局信息，实现有效的威胁信息挖掘，接着利用情景生成模型生成网络安全情景模板，再利用实体推荐模型为网络安全实体模板生成用于填充的实体，最后得到网络安全信息，通过这种方式整体提高网络安全信息挖掘准确率。

公开(公告)号：CN116866089A

公开(公告)日：2023-10-10

申请号：CN202311132870.X

申请日：2023-09-05

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  贾焰 ,  顾钊铨 ,  李树栋 ,  梅阳阳

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于孪生胶囊网络的网络流量检测方法及其装置，方法包括以下步骤：获取流量数据，并对流量数据进行图像化处理得到灰度图信息；将灰度图信息输入到预设的孪生胶囊网络，得到灰度图信息与孪生胶囊网络的类中心特征之间的距离值，其中，孪生胶囊网络包括多个结构相同的胶囊网络，胶囊网络的损失函数由三元组损失函数和中心损失函数确定，胶囊网络内胶囊间的相似度矩阵由胶囊的向量点积确定；根据距离值，得到检测结果。通过改进胶囊网络的损失函数，使得孪生胶囊网络能更好地区分样本间的相似性，通过相似度矩阵提高孪生胶囊网络的特征提取效率，保证网络流量的检测效率和精准性。

公开(公告)号：CN116756330A

公开(公告)日：2023-09-15

申请号：CN202310538747.1

申请日：2023-05-12

Applicant: 鹏城实验室

Inventor： 陈元 ,  景晓 ,  袁华平 ,  顾钊铨 ,  高鹏飞 ,  关华 ,  王新刚 ,  周可 ,  李鉴明 ,  张欢

IPC: G06F16/36 ,  G06N5/022 ,  H04L9/40

Abstract: 本申请实施例提供了一种知识图谱构建方法和装置、电子设备及存储介质，属于网络安全技术领域。知识图谱构建方法包括：对在网络安全领域的数据库中获取的网络安全多源数据进行预处理，得到结构化数据，根据预设的需求规则和预设的网络安全场景定义实体字段与属性的关系表，得到网络安全关系表，根据网络安全实体在预先建立的规则库中筛选相应的抽取规则，得到目标抽取规则，根据目标抽取规则在结构化数据中自动识别并抽取相应的属性数据，得到网络安全属性数据，根据网络安全属性数据构建网络安全实体，并将网络安全实体进行关联，以构建网络安全的知识图谱，得到目标知识图谱。本申请实施例能够提高构建多维度的网络安全知识图谱的速率。

公开(公告)号：CN116707859A

公开(公告)日：2023-09-05

申请号：CN202310451491.0

申请日：2023-04-20

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  张志强 ,  王乐 ,  谭灏南 ,  邓建宇 ,  刘云晖 ,  李润恒 ,  王海燕

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214 ,  G06F18/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供了一种特征规则提取方法和装置、网络入侵检测方法和装置，属于网络安全技术领域。方法包括：获取入侵检测样本；对样本中特征数据进行扩展，得到扩展特征数据；根据扩展特征数据对标签数据的重要性程度及扩展特征数据之间的关联关系，选取得到候选特征数据集合；对多个候选特征数据集合进行聚类处理，得到多个聚类中心；计算候选特征数据的中心偏移值；根据中心偏移值在候选特征数据集合中确定目标特征数据；获取目标特征数据对应的特征扩展规则作为目标特征扩展规则。该方法能够提取到最适合入侵检测模型的特征扩展规则，从而可以提升从网络数据包中提取的特征的质量，进而提升了网络入侵检测的准确性。

公开(公告)号：CN116319076B

公开(公告)日：2023-08-25

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。