公开(公告)号：CN119788339A

公开(公告)日：2025-04-08

申请号：CN202411837319.X

申请日：2024-12-11

Applicant: 鹏城实验室

Inventor： 杨孙傲 ,  刘翔 ,  王能杰 ,  李敏 ,  郭豪 ,  薛瑞东 ,  张宇 ,  张伟哲

IPC: H04L9/40 ,  H04L45/74

Abstract: 本申请实施例提出的基于RPKI的路由数据异常检测方法及相关设备，方法包括：首先，从实时网关数据中获取路由起源数据；接着，对路由起源数据进行资源公钥基础设施技术解析，得到资源公钥基础设施技术解析结果；然后，对路由起源数据进行网关前缀劫持检测，得到网关前缀异常检测结果，或者，对路由起源数据进行路由起源授权异常检测，得到路由异常检测结果，并在预设检测周期后对路由起源数据再次进行路由起源授权异常检测；最后，获取与路由起源数据对应的断言替换数据，并基于断言替换数据修复路由起源数据，从而提高对网关数据进行路由起源授权异常检测的精准性，进而提高异常的网关数据修复的精准性和可靠性。

公开(公告)号：CN119628888A

公开(公告)日：2025-03-14

申请号：CN202411677690.4

申请日：2024-11-21

Applicant: 鹏城实验室

Inventor： 杨书徒 ,  陆柯羽 ,  乔延臣 ,  张琴和 ,  李博文 ,  张宇 ,  张伟哲

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供了一种域名风险评估方法、装置、电子设备及存储介质，涉及但不限于数据处理技术领域，方法包括根据目标域名，确定与目标域名对应的解析依赖路径树；对解析依赖路径树进行深度优先搜索确定目标域名的各个解析依赖路径；获取解析依赖路径树上各个节点的节点风险属性的属性风险指标；根据解析依赖路径和各属性风险指标，计算得到各个解析依赖路径的路径风险指标；根据目标域名对应的各个路径风险指标，确定目标域名的目标风险指标。本申请实施例从管理视角诊断域名风险，对现有解析侧风险的补充完善，且基于依赖解析依赖路径树能实现对解析过程的各类依赖风险的进一步分析，从而能提升域名风险评估的精度和评估的效率。

公开(公告)号：CN119402065A

公开(公告)日：2025-02-07

申请号：CN202411978327.6

申请日：2024-12-31

Applicant: 鹏城实验室

Inventor： 何荣江 ,  金花 ,  马骕 ,  林文超 ,  张宇 ,  张闯

IPC: H04B7/185

Abstract: 本申请涉及卫星通信技术领域，公开了一种残余频偏补偿方法、装置、设备、存储介质及计算机程序产品，包括：根据数据帧中的帧头信息确定线性内插相位步长；基于线性内插相位步长和数据帧中任意两个导频之间的间隔数据计算相位偏移估计值和相位变化参数；在检测到相位偏移估计值出现相位跨周期时，根据相位变化参数对相位偏移估计值进行补偿，得到调制数据相位信息。可以在每一帧中进行一次大的残余频偏估计和残余相位线性内插补偿，降低了载波精同步和相位恢复的复杂度，极大缩短了在低符号速率情况下系统相位恢复时间。

公开(公告)号：CN119276539A

公开(公告)日：2025-01-07

申请号：CN202411256437.1

申请日：2024-09-09

Applicant: 鹏城实验室

Inventor： 李博文 ,  乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  张琴和 ,  夏述堰

IPC: H04L9/40 ,  G06F18/2132 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 本申请实施例提供了一种恶意域名识别方法、装置、计算机设备及可读存储介质。包括：通过滑动窗口截取当前时间步的输入序列；通过目标模型中的第一编码器按照正向时间顺序生成第一隐藏状态向量，并通过目标模型中的第二编码器按照逆向时间顺序生成第二隐藏状态向量；通过目标模型的解码器基于第一隐藏状态向量和第二隐藏状态向量的融合隐藏状态向量预测当前时间步的预测字符；移动滑动窗口以根据预测字符更新得到下一时间步的输入序列并预测下一时间步的预测字符；重复上述步骤直至更新得到的多个预测字符的个数达到预设个数阈值；基于多个预测字符确定的预测恶意域名名单对待识别域名进行识别。以此，能够提高对恶意域名识别的及时性和准确性。

公开(公告)号：CN119211055A

公开(公告)日：2024-12-27

申请号：CN202411154942.5

申请日：2024-08-21

Applicant: 鹏城实验室

Inventor： 李文军 ,  操璐 ,  张伟哲 ,  张宇

IPC: H04L43/028

Abstract: 本申请实施例提供了一种数据流处理方法、装置、计算机设备及可读存储介质，涉及网络测量领域。方法包括：获取待处理数据流，并从待处理数据流中确定多个待处理元素；通过商余哈希函数对每个待处理元素进行哈希计算，得到待处理元素的商和余数；将待处理元素的商确定为第一桶索引，将余数确定为第一条目索引，并按照第一桶索引从数据存储空间中确定待处理元素的第一哈希桶，按照第一条目索引从第一哈希桶的多个存储条目中确定待处理元素的第一目标条目；在第一目标条目中，更新对应的待处理元素的计数。以此，能够提高对数据流的处理效率和内存的利用率。

公开(公告)号：CN119105847A

公开(公告)日：2024-12-10

申请号：CN202411060006.8

申请日：2024-08-02

Applicant: 鹏城实验室

Inventor： 张琴和 ,  乔延臣 ,  张伟哲 ,  张宇

IPC: G06F9/48

Abstract: 本公开实施例提供了一种数据聚合方法、相关装置和介质。该方法从数据源中确定关联数据块的数量最多的数据标识(目标数据标识)和关联数据块的数量第二多的数据标识(第二数据标识)，并通过目标数据标识关联的数据块数量和第二数据标识关联的数据块数量确定第一数目。从而对可能会导致数据倾斜发生的目标数据标识按照第一数目进行拆分打散，将原本目标数据标识关联的数据块分为第一数目个数据块组，再分别对每个数据块组进行聚合处理。这样能够将目标数据标识关联的数据块划分为大小(数量)更加合适的多个数据块组，与数据源中其他的数据标识关联的数据块之间大小更加均匀，避免了特别大的数据拆分后数据块数量仍会导致数据倾斜的问题。

公开(公告)号：CN118449730A

公开(公告)日：2024-08-06

申请号：CN202410519887.9

申请日：2024-04-26

Applicant: 鹏城实验室

Inventor： 刘鹏辉 ,  刘旭辉 ,  张伟哲 ,  张宇 ,  张宾

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提出的资源公钥基础设施的证书验证方法及相关设备，资源公钥基础设施包括逐级关联的互联网数字分配单元、至少一个区域互联网注册单元以及区域互联网注册单元关联的至少一个互联网服务提供商，方法应用于互联网数字分配单元，该方法通过接收区域互联网注册单元的第一证书签发请求；基于主单元名称，对局部单元名称、局部持有证书、目标证书进行检验，得到第一检验信息；基于第一检验信息生成第一资源约束签名，并基于第一资源约束签名和第一证书签发请求生成第一证书确认签发信息；将第一证书确认签发信息发送至互联网服务提供商，从而有效地提高了在资源公钥基础设施中进行证书验证的可靠性和安全性。

公开(公告)号：CN118138382B

公开(公告)日：2024-07-09

申请号：CN202410577323.0

申请日：2024-05-10

Applicant: 鹏城实验室

Inventor： 董国忠 ,  张伟哲 ,  张宇 ,  黄树佳 ,  贾陆洋 ,  涂唯坚

IPC: H04L9/40 ,  G06F18/20 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08 ,  H04L61/4511

Abstract: 本公开实施例提供了一种恶意域名的生成方法、装置、设备及介质，属于网络安全技术领域。方法包括：获取初始恶意域名，并对初始恶意域名中的各个字符进行编码，得到初始域名特征；基于预先构建的注意力机制对初始域名特征进行语义提取，得到语义特征；根据预设的多个高斯混合类别的聚类中心，确定初始恶意域名属于不同高斯混合类别的分布概率，根据各个分布概率的大小关系从多个高斯混合类别中确定初始恶意域名所属的目标类别；将语义特征输入到域名生成网络中，并提取目标类别的聚类特征，利用聚类特征引导域名生成网络生成潜在恶意域名。本公开实施例能够提高挖掘到的潜在恶意域名的质量。

公开(公告)号：CN117892801B

公开(公告)日：2024-06-21

申请号：CN202410282760.X

申请日：2024-03-13

Applicant: 鹏城实验室

Inventor： 董国忠 ,  张伟哲 ,  张宇 ,  黄树佳 ,  涂唯坚 ,  贾陆洋

IPC: G06N3/094 ,  G06N3/082 ,  G06N3/0455 ,  G06N3/0475 ,  G06F18/23 ,  G06F18/22 ,  G06F21/56

Abstract: 本申请实施例提供了域名生成模型的训练方法、钓鱼网站发现方法及相关装置，训练方法包括：对钓鱼网站域名的顶级域名和次级域名的字符匹配编号，生成域名向量；提取域名向量的语义特征；根据顶级域名和次级域名的字符聚类得到共性特征；通过生成对抗网络根据目标域名向量、域名语义特征向量和共性特征训练，通过共性特征指导生成器根据目标域名向量和域名语义特征向量生成潜在钓鱼网站域名；结合域名相似度和域名语义特征向量提供可靠的先验知识；通过聚类得到涵盖真实钓鱼网站域名在结构、语法和语义上的相似性的共性特征，利用共性特征引导生成对抗网络生成类似的域名，具有检测范围广、时效性强、实用性强的优点。

公开(公告)号：CN117763550B

公开(公告)日：2024-06-21

申请号：CN202410195731.X

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  杨书徒 ,  张琴和 ,  张伟哲 ,  张宇 ,  武化龙

IPC: G06F21/56 ,  G06F18/214 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明实施例提供了一种多任务恶意软件检测方法和装置、电子设备及存储介质。其中，方法包括：从目标恶意软件获取目标恶意代码文件；对目标恶意代码文件进行向量化处理，得到一维向量；通过共享层对一维向量进行通用特征提取，得到通用特征；将通用特征分别输入至第一任务特定层和第二任务特定层，得到第一任务特定层的输出和第二任务特定层的输出；将第一任务特定层的输出通过第一输出层转换为第一任务输出，将第二任务特定层的输出通过第二输出层转换为第二任务输出；基于第一任务输出和第二任务输出得到目标恶意软件检测结果。基于此，本发明实施例能够提高恶意软件的检出率，并减少对正常软件的误判。