-
公开(公告)号:CN118921190B
公开(公告)日:2025-04-22
申请号:CN202410918446.6
申请日:2024-07-09
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质,属于网络安全技术领域。该方法包括:基于预先设定好的抽取模型,对获取到的样本情报信息进行三元组特征抽取,得到正样本和负样本;利用初始的生成器得到扩增更新后与正样本数量匹配的负样本;利用初始的判别器对正样本和数量扩增后的负样本进行判别,并根据判别结果对生成器和判别器进行训练,得到训练后的判别器;获取目标情报信息,并基于抽取模型,对目标情报信息进行三元组特征抽取,得到正信息和负信息;将正信息和负信息输入训练后的判别器中,得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。
-
公开(公告)号:CN117692905B
公开(公告)日:2024-05-07
申请号:CN202410147818.X
申请日:2024-02-02
Applicant: 鹏城实验室
IPC: H04W12/122 , H04W4/44 , H04L9/40
Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果,并确定每个预设网络攻击效果对应的至少一条网络攻击路径,以得到多条网络攻击路径;根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数;根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试,得到第一网络攻击路径对应的测试结果;基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性,有利于及时确定网络安全防御策略,从而提升汽车网络安全防御能力。
-
公开(公告)号:CN117692252A
公开(公告)日:2024-03-12
申请号:CN202410130660.5
申请日:2024-01-31
Applicant: 鹏城实验室
Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中,方法包括:从目标场景获取目标场景信息;对目标场景信息进行场景特征提取,得到网络拓扑特征和资产漏洞特征;计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度,得到相似度计算结果,其中,场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到;根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线,基于此,本发明实施例能够在渗透测试路线规划上有效提高测试效率,并可以快速找到相似场景的渗透路线,从而极大提升渗透路线的可复用性,有利于维护网络安全。
-
Patent Agency Ranking
公开(公告)号:CN117692905A
公开(公告)日:2024-03-12
申请号:CN202410147818.X
申请日:2024-02-02
Applicant: 鹏城实验室
IPC: H04W12/122 , H04W4/44 , H04L9/40
Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果,并确定每个预设网络攻击效果对应的至少一条网络攻击路径,以得到多条网络攻击路径;根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数;根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试,得到第一网络攻击路径对应的测试结果;基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性,有利于及时确定网络安全防御策略,从而提升汽车网络安全防御能力。
-
公开(公告)号:CN118921190A
公开(公告)日:2024-11-08
申请号:CN202410918446.6
申请日:2024-07-09
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质,属于网络安全技术领域。该方法包括:基于预先设定好的抽取模型,对获取到的样本情报信息进行三元组特征抽取,得到正样本和负样本;利用初始的生成器得到扩增更新后与正样本数量匹配的负样本;利用初始的判别器对正样本和数量扩增后的负样本进行判别,并根据判别结果对生成器和判别器进行训练,得到训练后的判别器;获取目标情报信息,并基于抽取模型,对目标情报信息进行三元组特征抽取,得到正信息和负信息;将正信息和负信息输入训练后的判别器中,得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。
-
公开(公告)号:CN116886379B
公开(公告)日:2024-05-14
申请号:CN202310907847.7
申请日:2023-07-21
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置,属于网络安全技术领域,本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建,无需增加额外的工作量,通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图,并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列,确定攻击序列中的实体为ATT&CK实体,并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径,根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图,因此,本申请能够提高网络攻击重构的效率和质量。
-
公开(公告)号:CN117692252B
公开(公告)日:2024-04-16
申请号:CN202410130660.5
申请日:2024-01-31
Applicant: 鹏城实验室
Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中,方法包括:从目标场景获取目标场景信息;对目标场景信息进行场景特征提取,得到网络拓扑特征和资产漏洞特征;计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度,得到相似度计算结果,其中,场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到;根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线,基于此,本发明实施例能够在渗透测试路线规划上有效提高测试效率,并可以快速找到相似场景的渗透路线,从而极大提升渗透路线的可复用性,有利于维护网络安全。
-
公开(公告)号:CN116886379A
公开(公告)日:2023-10-13
申请号:CN202310907847.7
申请日:2023-07-21
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置,属于网络安全技术领域,本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建,无需增加额外的工作量,通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图,并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列,确定攻击序列中的实体为ATT&CK实体,并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径,根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图,因此,本申请能够提高网络攻击重构的效率和质量。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.023 seconds)
