公开(公告)号：CN117892298A

公开(公告)日：2024-04-16

申请号：CN202410042705.3

申请日：2024-01-10

Applicant: 鹏城实验室

Inventor： 王伟 ,  刘虎 ,  颜俊 ,  任婧

IPC: G06F21/56 ,  G06F18/2415 ,  G06F18/25 ,  G06F18/2135

Abstract: 本发明公开一种恶意软件的类型识别方法、装置、设备及存储介质。通过获取待识别恶意软件对应的多个初始恶意软件文件，并对多个初始恶意软件文件分别进行预处理，获得多个目标恶意软件文件，然后对多个目标恶意软件文件分别进行特征提取，获得多个目标特征，再对多个目标特征进行分类，并根据分类结果确定待识别恶意软件对应的类型。通过对多个初始恶意软件文件分别进行预处理，然后对多个目标恶意软件文件分别进行特征提取，能够对待识别恶意软件对应的多个目标恶意软件文件进行多特征提取，得到的多个目标特征可以提供更多信息，再对多个目标特征进行分类，并根据分类结果确定待识别恶意软件对应的类型，提高恶意软件的类型识别的准确性和效率。

公开(公告)号：CN117155605A

公开(公告)日：2023-12-01

申请号：CN202310949878.9

申请日：2023-07-28

Applicant: 鹏城实验室

Inventor： 阎森明 ,  李颖 ,  于全 ,  任婧

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全架构、网络安全实现方法、系统及介质，涉及网络安全技术领域，通过设计一种网络安全架构，该网络安全架构包括安全代理系统和网络服务系统，安全代理系统用于将接收到的访问请求发送至控制平面进行身份认证操作和访问授权操作，还用于在触发远程访问时，将访问请求发送至网络服务系统，使网络服务系统在接收到访问请求时，在控制平面对访问请求进行身份认证操作和访问授权操作，基于部署在边缘云和核心云上的网络安全架构，以保护数据为核心，打破了常规的依赖网络位置的网络安全防护架构，对访问请求做持续认证和动态授权，实现细粒度、自适应的访问控制，使得网络安全保护更加全面，减低了互联网的暴露风险。

公开(公告)号：CN117746132A

公开(公告)日：2024-03-22

申请号：CN202311763114.7

申请日：2023-12-19

Applicant: 鹏城实验室

Inventor： 王伟 ,  刘舰 ,  颜俊 ,  任婧

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/74 ,  G06F21/56

Abstract: 本发明涉及数据识别领域，公开一种恶意软件识别方法、装置、设备及存储介质，该方法通过将恶意软件图像集按颜色通道进行拆分，并分别根据拆分获得的R图像训练集、G图像训练集和B图像训练集生成对应的虚假图像；并将虚假R图像、虚假G图像以及虚假B图像进行合并，获得虚假恶意软件图像；将虚假恶意软件图像合并至恶意软件图像集，获得合并恶意软件图像集；根据合并恶意软件图像集进行训练，获得恶意软件识别模型。由于是根据颜色通道对恶意软件图像集进行拆分，并基于拆分后的各颜色通道训练集获得对应的虚假图像，通过合并后的虚假恶意软件图像对恶意软件图像集进行扩充，避免了恶意软件数据量较少的情况下建模困难、模型识别精度低等问题。

公开(公告)号：CN117176386A

公开(公告)日：2023-12-05

申请号：CN202310899351.X

申请日：2023-07-20

Applicant: 电子科技大学 ,  鹏城实验室

Inventor： 郭孝通 ,  任婧 ,  宋彤雨 ,  郑建功 ,  李颖 ,  车丹丹

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明涉及网络安全技术领域，并公开了一种自动化渗透测试方法、装置、设备及存储介质，该方法包括：收集可执行攻击代码，并基于可执行攻击代码生成攻击武器库；将真实网络环境对应的真实网络信息输入至自动化渗透测试决策模型中，得到真实攻击子动作，自动化渗透测试决策模型为基于深度强化学习技术对初始渗透测试模型进行训练而获得的模型；基于攻击武器库和真实攻击子动作，对真实网络环境进行自动化渗透测试。由于本发明通过自动化渗透测试决策模型得到适用于真实网络环境的真实攻击子动作，再结合真实攻击子动作以及攻击武器库中的可执行攻击代码对真实网络环境进行渗透测试，从而能够快速准确地对网络环境进行自动化渗透测试。

公开(公告)号：CN115955329B

公开(公告)日：2025-04-08

申请号：CN202211500739.X

申请日：2022-11-28

Applicant: 鹏城实验室

Inventor： 阎森明 ,  李颖 ,  于全 ,  任婧

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种网络安全防护方法、终端及存储介质，通过将获取待检测网络的攻击事件序列输入网络攻击动作生成模型，得到对应的预测攻击动作；利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击；在网络攻击为无效攻击时，根据预测攻击动作生成下一攻击事件序列，并继续执行将下一攻击事件序列输入网络攻击动作生成模型，生成预测攻击动作并利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击的步骤，直至网络攻击为有效攻击；根据有效攻击，确定对应的网络漏洞并对待检测网络进行漏洞修复。通过上述方案，在网络攻击到达之前对待检测网络实现高效的修复，高效提高网络的安全能力。

公开(公告)号：CN117459315A

公开(公告)日：2024-01-26

申请号：CN202311626913.X

申请日：2023-11-29

Applicant: 鹏城实验室

Inventor： 朱洪曦 ,  郭孝通 ,  宋彤雨 ,  任婧 ,  李颖 ,  何昕怡 ,  王伟

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种网络防御方法、装置、设备及存储介质，该方法应用于部署在网络环境中的安全防御系统，网络环境中部署有设备节点和蜜罐节点，设备节点中部署有防御策略；方法包括：获取网络环境基于防御策略反馈的奖励信息，奖励信息为部署防御策略后当前受到的攻击损失信息；接收各蜜罐节点诱使攻击者攻击后反馈的攻击者信息；根据奖励信息和攻击者信息判断是否重新部署防御策略。本发明通过结合网络环境反馈的奖励信息和蜜罐节点反馈的攻击者信息综合判断是否重新部署所述防御策略，相较于现有技术静态的防御策略，本发明上述方法能够灵活地应对变化的攻击手段，有效提高了安全防御效率。

公开(公告)号：CN117634591A

公开(公告)日：2024-03-01

申请号：CN202311582734.0

申请日：2023-11-23

Applicant: 鹏城实验室

Inventor： 王伟 ,  虞锐锋 ,  颜俊 ,  任婧

IPC: G06N3/098 ,  G06N3/0464 ,  G06F18/24 ,  G06F21/56 ,  H04L9/40

Abstract: 本发明涉及网络信息安全领域，公开一种恶意软件识别模型的训练方法、系统、设备及存储介质，该方法包括：接收第一客户端发送的第一模型参数，并将第一模型参数发送至其他客户端；接收其他客户端发送的模型参数，根据模型参数进行第一联邦学习；将第一联邦学习结果发送至各其他客户端；接收第一客户端以及第二客户端分别发送的模型参数，根据分别发送的模型参数进行第二联邦学习；根据第二联邦学习结果获得目标恶意软件识别模型。由于本发明能将恶意软件样本数大的第一客户端的第一模型参数发送至恶意样本数少的其他客户端，减少了训练数据量，并由服务端接收其他客户端的模型参数进行联邦学习，有利于获得准确度较高的恶意软件识别模型。

公开(公告)号：CN115955329A

公开(公告)日：2023-04-11

申请号：CN202211500739.X

申请日：2022-11-28

Applicant: 鹏城实验室

Inventor： 阎森明 ,  李颖 ,  于全 ,  任婧

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种网络安全防护方法、终端及存储介质，通过将获取待检测网络的攻击事件序列输入网络攻击动作生成模型，得到对应的预测攻击动作；利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击；在网络攻击为无效攻击时，根据预测攻击动作生成下一攻击事件序列，并继续执行将下一攻击事件序列输入网络攻击动作生成模型，生成预测攻击动作并利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击的步骤，直至网络攻击为有效攻击；根据有效攻击，确定对应的网络漏洞并对待检测网络进行漏洞修复。通过上述方案，在网络攻击到达之前对待检测网络实现高效的修复，高效提高网络的安全能力。

公开(公告)号：CN117675313A

公开(公告)日：2024-03-08

申请号：CN202311614628.6

申请日：2023-11-29

Applicant: 鹏城实验室

Inventor： 郭孝通 ,  宋彤雨 ,  任婧 ,  李颖 ,  王伟

IPC: H04L9/40

Abstract: 本发明公开了一种自动化渗透测试方法、装置、设备及存储介质，属于渗透测试技术领域。本发明通过获取真实网络环境初始信息；将所述真实网络环境初始信息输入至预设自动化渗透测试智能体中，得到目标攻击动作；将所述目标攻击动作加载至目标网络环境，并接收所述目标网络环境反馈的反馈信息；基于所述反馈信息进行自动化渗透测试，通过本方案进行自动化渗透测试，不过度依赖人力资源，能够实现整个序贯渗透测试过程的自动化执行和精细化控制，提高测试的准确性和适应性，从而更有效地识别潜在的安全漏洞和威胁。

公开(公告)号：CN117319000A

公开(公告)日：2023-12-29

申请号：CN202311134211.X

申请日：2023-09-04

Applicant: 鹏城实验室

Inventor： 时磊 ,  于全 ,  阎森明 ,  任婧

IPC: H04L9/40 ,  G06F18/10 ,  G06F18/214 ,  G06N3/092

Abstract: 本发明涉及数据处理技术领域，公开了一种网络安全防御系统及网络安全防御方法，该系统包括：基于数据采集与预处理模块输出的目标数据生成初始预训练模型，并通过初始预训练模型生成初始防御策略；基于初始防御策略和目标用户基于初始防御策略反馈的策略评分数据生成防御策略生成模型；在检测到异常状态时，基于防御策略生成模型生成网络安全防御策略。本发明基于初始预训练模型生成的初始防御策略和目标用户基于初始防御策略反馈的策略评分数据生成防御策略生成模型，以在检测到异常状态时，基于防御策略生成模型生成网络安全防御策略，从而解决了现有技术中的网络安全防御方法通常需要人工定期维护及更新防御规则，导致成本较高的技术问题。