公开(公告)号：CN116405325B

公开(公告)日：2023-09-12

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标场景知识图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN116405325A

公开(公告)日：2023-07-07

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标知识场景图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN118972087A

公开(公告)日：2024-11-15

申请号：CN202410877244.1

申请日：2024-07-01

Applicant: 鹏城实验室

Inventor： 杨明盛 ,  贾焰 ,  韩伟红 ,  张彦春 ,  张家伟 ,  黄珺 ,  吉青利 ,  吴志良 ,  杨杰 ,  李宗哲 ,  陈睿

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：联合漏洞描述信息、服务配置信息和预设的推导规则，从目标网络中筛选得到多个存在漏洞的主机；联合服务配置信息、网络配置信息和推导规则，从存在漏洞的多个主机中筛选得到多个风险主机，并得到各风险主机之间的攻击状态转移信息；根据攻击状态转移信息对风险主机进行分组，并确定各风险分组之间的分组攻击路径；根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机；基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。

公开(公告)号：CN116389175B

公开(公告)日：2023-08-22

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116389175A

公开(公告)日：2023-07-04

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。