公开(公告)号：CN115987687A

公开(公告)日：2023-04-18

申请号：CN202310259847.0

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐 ,  马兰

IPC: H04L9/40

Abstract: 本发明属于网络安全，公开了一种网络攻击取证方法、装置、设备及存储介质。该方法包括：对待取证设备进行网络监控，根据目标抓包工具采集所述待取证设备的全流量日志；对所述全流量日志进行文件加密，得到加密监控数据；根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练，得到目标攻击识别模型；根据所述加密监控数据和所述目标攻击识别模型进行攻击识别，确定网络攻击类型；根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。通过上述方式，保证了数据的完整性和安全性，既不会存在隐私泄露的情况，同时能够在真实场景下精准的发现和追踪网络中的攻击，并保证网络攻击取证过程的完整性。

公开(公告)号：CN116051963A

公开(公告)日：2023-05-02

申请号：CN202310196889.4

申请日：2023-03-03

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  梅阳阳 ,  亓玉璐 ,  马兰

IPC: G06V10/82 ,  G06V10/40 ,  G06V10/77 ,  G06N3/0464 ,  G06N3/06 ,  G06N3/08

Abstract: 本申请公开了一种流量数据的异常检测方法、装置、设备及存储介质，该方法包括：获取流量数据，对流量数据进行图像化处理，得到图像化数据；基于预设的浅层特征提取网络，提取图像化数据的浅层特征；将浅层特征输入到预设的混合网络中，基于混合网络对浅层特征进行处理，输出流量数据是否异常的检测结果；其中，混合网络至少包括Xception网络、ViT网络与胶囊网络，且Xception网络、ViT网络与胶囊网络均对浅层特征进行处理，得到所对应的确定流量数据是否为异常数据的判断结果，检测结果是基于判断结果融合得到的。在本申请中，利用混合网络提高模型的泛化性，进而提高流量数据异常检测的准确率。

公开(公告)号：CN115987687B

公开(公告)日：2023-05-26

申请号：CN202310259847.0

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐 ,  马兰

IPC: H04L9/40

Abstract: 本发明属于网络安全，公开了一种网络攻击取证方法、装置、设备及存储介质。该方法包括：对待取证设备进行网络监控，根据目标抓包工具采集所述待取证设备的全流量日志；对所述全流量日志进行文件加密，得到加密监控数据；根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练，得到目标攻击识别模型；根据所述加密监控数据和所述目标攻击识别模型进行攻击识别，确定网络攻击类型；根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。通过上述方式，保证了数据的完整性和安全性，既不会存在隐私泄露的情况，同时能够在真实场景下精准的发现和追踪网络中的攻击，并保证网络攻击取证过程的完整性。