公开(公告)号：CN118364476B

公开(公告)日：2024-08-27

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。

公开(公告)号：CN116756330A

公开(公告)日：2023-09-15

申请号：CN202310538747.1

申请日：2023-05-12

Applicant: 鹏城实验室

Inventor： 陈元 ,  景晓 ,  袁华平 ,  顾钊铨 ,  高鹏飞 ,  关华 ,  王新刚 ,  周可 ,  李鉴明 ,  张欢

IPC: G06F16/36 ,  G06N5/022 ,  H04L9/40

Abstract: 本申请实施例提供了一种知识图谱构建方法和装置、电子设备及存储介质，属于网络安全技术领域。知识图谱构建方法包括：对在网络安全领域的数据库中获取的网络安全多源数据进行预处理，得到结构化数据，根据预设的需求规则和预设的网络安全场景定义实体字段与属性的关系表，得到网络安全关系表，根据网络安全实体在预先建立的规则库中筛选相应的抽取规则，得到目标抽取规则，根据目标抽取规则在结构化数据中自动识别并抽取相应的属性数据，得到网络安全属性数据，根据网络安全属性数据构建网络安全实体，并将网络安全实体进行关联，以构建网络安全的知识图谱，得到目标知识图谱。本申请实施例能够提高构建多维度的网络安全知识图谱的速率。

公开(公告)号：CN116232776A

公开(公告)日：2023-06-06

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN118611949A

公开(公告)日：2024-09-06

申请号：CN202410805549.1

申请日：2024-06-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  顾钊铨 ,  景晓 ,  袁华平 ,  孟令逍 ,  关华 ,  王新刚 ,  陈元 ,  周琥晨

IPC: H04L9/40

Abstract: 本申请实施例提供了一种恶意网际协议地址分析方法、装置、设备及可读存储介质。方法包括：搭建用于捕获恶意攻击行为的诱捕环境，并启用诱捕环境；确定对诱捕环境发起恶意攻击的恶意网际协议地址，并从诱捕环境中获取各恶意网际协议地址的攻击信息；针对每个恶意网际协议地址，从预先设置的威胁数据库中查询恶意网际协议地址的历史指标信息；根据历史指标信息对攻击信息进行特征融合，得到每个恶意网际协议地址的融合特征信息；基于多个恶意网际协议地址对应的多个融合特征信息，分别在各特征维度下对多个恶意网际协议地址进行攻击属性的分析，得到各特征维度下的恶意网际协议地址分析结果。以此，能够提高对恶意网际协议地址分析的效率和准确性。

公开(公告)号：CN118250095A

公开(公告)日：2024-06-25

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。

公开(公告)号：CN118250095B

公开(公告)日：2024-08-13

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。

公开(公告)号：CN116561059A

公开(公告)日：2023-08-08

申请号：CN202310465204.1

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  向夏雨 ,  景晓 ,  顾钊铨 ,  周琥晨 ,  孟令逍 ,  关华 ,  王新刚 ,  谭浩良

IPC: G06F16/11 ,  G06F16/172 ,  G06F18/24 ,  G06N20/00

Abstract: 本申请实施例提供了一种网络靶场的数据文件操作方法、系统、设备及存储介质，属于数据文件分类技术领域。该方法包括：获取网络靶场的待分类数据文件；对待分类数据文件进行数据文件特征提取操作，得到特征查询信息；根据规则数据库中预先存储的匹配规则对特征查询信息进行验证，若验证成功，确定待分类数据文件的目标子系统，并获取目标子系统中待分类数据文件的权限信息，并进行权限设置；若验证失败，获取需求子系统并将待分类数据文件发送至需求子系统，获取需求子系统针对待分类数据文件生成的实时匹配规则，并将实时匹配规则存储至规则数据库中。本申请能够在提高网络靶场数据文件分类准确率和效率的同时，防止对数据文件的误操作。

公开(公告)号：CN116560982A

公开(公告)日：2023-08-08

申请号：CN202310447807.9

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  景晓 ,  关华 ,  顾钊铨 ,  余涛 ,  向夏雨 ,  周琥晨 ,  陈元 ,  赵昂霄

IPC: G06F11/36

Abstract: 本公开提供了数据库测试方法、装置、设备和介质。该数据库测试方法包括：获取针对待测试的源数据库的测试任务；基于测试任务，建立与源数据库匹配的测试数据库；获取第一测试套件中的第一测试用例；利用测试数据表运行第一测试用例，并在运行结束后返回测试结果；删除测试数据表中用于运行第一测试用例生成的数据，以便利用测试数据表运行第一测试套件中的下一个第一测试用例；当第一测试套件中的第一测试用例全部运行后，删除测试数据库。本公开实施例能够提高了数据库测试的准确性与稳定性。本公开实施例可应用于联邦靶场等大规模分布式环境的数据库测试等场景。

公开(公告)号：CN118368148B

公开(公告)日：2024-09-17

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118364476A

公开(公告)日：2024-07-19

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。