公开(公告)号：CN115952496A

公开(公告)日：2023-04-11

申请号：CN202310108532.6

申请日：2023-02-14

Applicant: 鹏城实验室

Inventor： 黄珺 ,  李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  陈睿 ,  杨杰 ,  吉青利 ,  吴志良

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明属于计算机领域，公开了一种防御方法、装置、设备及存储介质。该方法包括：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略；并对防御策略进行环境冲突检测，确定目标防御策略。相对于现有的手动安装部署防御工具的方式，本发明上述方式能够提高防御效率，避免防御工具交叉使用导致的防御冲突。

公开(公告)号：CN116319835A

公开(公告)日：2023-06-23

申请号：CN202310522968.X

申请日：2023-05-10

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  杨明盛 ,  贾焰 ,  韩伟红 ,  张家伟 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: H04L67/1095 ,  H04L41/14

Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质，属于网络安全领域，本申请应用于所述联邦靶场中的分靶场，所述联邦靶场还包括主靶场，分靶场获取所述主靶场下发的数据同步命令；分靶场基于所述数据同步命令，开通与所述主靶场之间的数据传输通道，并通过所述数据传输通道与所述主靶场进行数据同步，在接收到数据同步命令时，临时为数据同步提供了专门的数据传输通道，无需人工操作，即可基于所述数据同步命令自动进行数据同步，提高了数据同步效率。

公开(公告)号：CN112866036B

公开(公告)日：2022-03-01

申请号：CN202110207314.9

申请日：2021-02-24

Applicant: 鹏城实验室

Inventor： 向文丽 ,  符永铨 ,  孙丽群 ,  黄珺 ,  吉青利 ,  赵辉

IPC: H04L43/55

Abstract: 本发明公开了一种云计算平台的网络流量仿真方法、系统及计算机存储介质，接收流量发生器生成的包括第一虚拟局域网标签的流量；确定与所述第一虚拟局域网标签绑定的第二虚拟局域网标签，其中，所述第二虚拟局域网标签绑定有至少两个不同的所述第一虚拟局域网标签；将所述流量发送至云计算平台中所述第二虚拟局域网标签对应的虚拟机网络。本发明通过将云计算平台虚拟机网络分别与多个不同的第一虚拟局域网标签绑定，以使多个不同第一虚拟局域网标签的流量均可发送至一个云计算平台虚拟机网络，从而减少了虚拟机网络在网络流量仿真时需要产生的流量，应用于仿真的流量发生器更少，节省了云计算平台网络流量仿真的成本。

公开(公告)号：CN113225269A

公开(公告)日：2021-08-06

申请号：CN202110417260.9

申请日：2021-04-16

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  符永铨 ,  韩伟红 ,  黄珺 ,  向文丽 ,  余宜诚 ,  吉青利

IPC: H04L12/869 ,  G06F9/50 ,  G06F9/54 ,  G06Q10/10

Abstract: 本发明公开了一种基于容器的工作流调度方法、装置、系统及存储介质，应用于基于容器的工作流调度系统，系统包括一级调度器和二级调度器，方法包括：当接收到工作流执行请求时，确定工作流执行请求对应的目标工作流，并将目标工作流分配到预设工作流队列；通过一级调度器监听预设工作流队列，以从预设工作流队列中获取目标工作流，并通过一级调度器确定目标工作流对应的计算资源节点；通过一级调度器启动计算资源节点对应的目标二级调度器，并通过目标二级调度器对目标工作流进行调度。本发明采用多级调度架构在不同计算资源节点实现分布调度，从而达到调度可扩展的目的，提高系统的调度性能。

公开(公告)号：CN116389175B

公开(公告)日：2023-08-22

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116389175A

公开(公告)日：2023-07-04

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116136877A

公开(公告)日：2023-05-19

申请号：CN202310151815.9

申请日：2023-02-22

Applicant: 鹏城实验室

Inventor： 贾焰 ,  吴志良 ,  吉青利 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  陈睿 ,  黄珺 ,  杨杰

IPC: G06F16/81 ,  G06F16/906 ,  G06F16/907

Abstract: 本申请公开了一种网络靶场数据管理方法、装置、设备及可读存储介质，该方法包括步骤：获取网络靶场内攻防双方所使用的攻防工和攻防工具的属性数据；对攻防工具和属性数据进行分类处理，得到分类结果；输入分类结果至预设的元数据模型，以供元数据模型根据分类结果，生成格式统一的元数据结构，对属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；其中，预设的元数据模型为根据预设映射规则，构建得到的对攻防工具和所述属性数据进行分析和管理的元数据模型。本申请实现了对网络靶场内的涉及使用的攻防工具和其对应属性数据进行分类，并输入至元数据模型中进行统一化处理和管理，从而提高了对网络靶场数据进行管理的效率。

公开(公告)号：CN113225269B

公开(公告)日：2022-11-22

申请号：CN202110417260.9

申请日：2021-04-16

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  符永铨 ,  韩伟红 ,  黄珺 ,  向文丽 ,  余宜诚 ,  吉青利

IPC: H04L47/50 ,  G06F9/50 ,  G06F9/54 ,  G06Q10/10

Abstract: 本发明公开了一种基于容器的工作流调度方法、装置、系统及存储介质，应用于基于容器的工作流调度系统，系统包括一级调度器和二级调度器，方法包括：当接收到工作流执行请求时，确定工作流执行请求对应的目标工作流，并将目标工作流分配到预设工作流队列；通过一级调度器监听预设工作流队列，以从预设工作流队列中获取目标工作流，并通过一级调度器确定目标工作流对应的计算资源节点；通过一级调度器启动计算资源节点对应的目标二级调度器，并通过目标二级调度器对目标工作流进行调度。本发明采用多级调度架构在不同计算资源节点实现分布调度，从而达到调度可扩展的目的，提高系统的调度性能。

公开(公告)号：CN118972087A

公开(公告)日：2024-11-15

申请号：CN202410877244.1

申请日：2024-07-01

Applicant: 鹏城实验室

Inventor： 杨明盛 ,  贾焰 ,  韩伟红 ,  张彦春 ,  张家伟 ,  黄珺 ,  吉青利 ,  吴志良 ,  杨杰 ,  李宗哲 ,  陈睿

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：联合漏洞描述信息、服务配置信息和预设的推导规则，从目标网络中筛选得到多个存在漏洞的主机；联合服务配置信息、网络配置信息和推导规则，从存在漏洞的多个主机中筛选得到多个风险主机，并得到各风险主机之间的攻击状态转移信息；根据攻击状态转移信息对风险主机进行分组，并确定各风险分组之间的分组攻击路径；根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机；基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。