公开(公告)号：CN118972087A

公开(公告)日：2024-11-15

申请号：CN202410877244.1

申请日：2024-07-01

Applicant: 鹏城实验室

Inventor： 杨明盛 ,  贾焰 ,  韩伟红 ,  张彦春 ,  张家伟 ,  黄珺 ,  吉青利 ,  吴志良 ,  杨杰 ,  李宗哲 ,  陈睿

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：联合漏洞描述信息、服务配置信息和预设的推导规则，从目标网络中筛选得到多个存在漏洞的主机；联合服务配置信息、网络配置信息和推导规则，从存在漏洞的多个主机中筛选得到多个风险主机，并得到各风险主机之间的攻击状态转移信息；根据攻击状态转移信息对风险主机进行分组，并确定各风险分组之间的分组攻击路径；根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机；基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。

公开(公告)号：CN116414521A

公开(公告)日：2023-07-11

申请号：CN202310262045.5

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  方滨兴 ,  韩伟红 ,  张家伟 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  陈睿

IPC: G06F9/455 ,  G06F8/61

Abstract: 本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

公开(公告)号：CN116405256A

公开(公告)日：2023-07-07

申请号：CN202310239249.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 黄珺 ,  杨明盛 ,  方滨兴 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吴志良 ,  杨杰 ,  陈睿 ,  吉青利 ,  李宗哲

IPC: H04L9/40 ,  H04L67/141 ,  G06F40/289 ,  G06F40/253

Abstract: 本发明实施例提供网络连接构建方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：通过获取的网络连接文本信息进行词法分析，生成文本词法分析结构，再基于文本词法分析结构和预设字段标识生成半结构化字段内容，根据半结构化字段内容生成半结构化网络数据，载根据半结构化网络数据构建网络连接。由于采用词法分析的方式自动提取文本信息中的词法结构，再基于词法结构提取半结构化字段内容，克服了半结构化网络数据的数据结构学习门槛较高，导致无法满足及时联动响应的需求的问题，同时根据半结构化字段内容构建网络连接，避免人工部署导致的构建效率较低的问题，进而达到了提高网络防御路线的构建效率和准确率的效果。

公开(公告)号：CN116074114A

公开(公告)日：2023-05-05

申请号：CN202310204781.5

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 陈睿 ,  吴志良 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  吉青利 ,  黄珺 ,  杨杰

IPC: H04L9/40

Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质，该方法包括：获取对抗演练中的防御场景信息；根据所述防御场景信息，将第一防御技战术加入至技战术组合，其中，所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术，所述技战术组合为已编排的所述第一防御技战术的集合；将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合，根据所述第一防御技战术和所述第二防御技战术，计算得到技战术覆盖率，其中，所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。

公开(公告)号：CN119420582B

公开(公告)日：2025-04-22

申请号：CN202510019121.9

申请日：2025-01-07

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  贾焰 ,  韩伟红 ,  张家伟 ,  李宗哲

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请公开了一种自反馈网络安全知识图谱的构建方法、设备及存储介质，涉及网络安全技术领域，包括：获取目标网络的历史网络安全数据；基于历史网络安全数据构建初始网络安全知识图谱，其中，初始网络安全知识图谱包括多个节点属性信息和多个边属性信息；每间隔预设的测试时间，对目标网络进行仿真测试，得到测试安全数据；每间隔预设的测试时间，基于测试安全数据对边属性信息进行更新，得到强化网络安全知识图谱；每间隔预设的测试时间，基于更新前的边属性信息对强化网络安全知识图谱中的边属性信息进行去噪处理，得到优化网络安全知识图谱。本申请能够提高网络安全知识图谱的动态适应性。

公开(公告)号：CN119420582A

公开(公告)日：2025-02-11

申请号：CN202510019121.9

申请日：2025-01-07

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  贾焰 ,  韩伟红 ,  张家伟 ,  李宗哲

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请公开了一种自反馈网络安全知识图谱的构建方法、设备及存储介质，涉及网络安全技术领域，包括：获取目标网络的历史网络安全数据；基于历史网络安全数据构建初始网络安全知识图谱，其中，初始网络安全知识图谱包括多个节点属性信息和多个边属性信息；每间隔预设的测试时间，对目标网络进行仿真测试，得到测试安全数据；每间隔预设的测试时间，基于测试安全数据对边属性信息进行更新，得到强化网络安全知识图谱；每间隔预设的测试时间，基于更新前的边属性信息对强化网络安全知识图谱中的边属性信息进行去噪处理，得到优化网络安全知识图谱。本申请能够提高网络安全知识图谱的动态适应性。

公开(公告)号：CN118820606B

公开(公告)日：2024-12-17

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN118820606A

公开(公告)日：2024-10-22

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN116865996A

公开(公告)日：2023-10-10

申请号：CN202310645362.5

申请日：2023-06-01

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  李润恒 ,  谭昊 ,  罗翠 ,  景晓 ,  张钧建 ,  张欢 ,  孟令逍 ,  张家伟 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质，属于网络安全技术领域。该方法包括：获取待检测的网络传输数据；基于语义表征模型对网络传输数据进行特征提取，得到时域特征数据；将网络传输数据转换为时序序列数据，并对时序序列数据进行时频转换，得到第一频域特征数据；提取网络传输数据的统计特征，并基于统计特征生成表征图像；对表征图像进行频域转换，得到第二频域特征数据；基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测，得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。