公开(公告)号：CN116756330A

公开(公告)日：2023-09-15

申请号：CN202310538747.1

申请日：2023-05-12

Applicant: 鹏城实验室

Inventor： 陈元 ,  景晓 ,  袁华平 ,  顾钊铨 ,  高鹏飞 ,  关华 ,  王新刚 ,  周可 ,  李鉴明 ,  张欢

IPC: G06F16/36 ,  G06N5/022 ,  H04L9/40

Abstract: 本申请实施例提供了一种知识图谱构建方法和装置、电子设备及存储介质，属于网络安全技术领域。知识图谱构建方法包括：对在网络安全领域的数据库中获取的网络安全多源数据进行预处理，得到结构化数据，根据预设的需求规则和预设的网络安全场景定义实体字段与属性的关系表，得到网络安全关系表，根据网络安全实体在预先建立的规则库中筛选相应的抽取规则，得到目标抽取规则，根据目标抽取规则在结构化数据中自动识别并抽取相应的属性数据，得到网络安全属性数据，根据网络安全属性数据构建网络安全实体，并将网络安全实体进行关联，以构建网络安全的知识图谱，得到目标知识图谱。本申请实施例能够提高构建多维度的网络安全知识图谱的速率。

公开(公告)号：CN116319076B

公开(公告)日：2023-08-25

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN116599705A

公开(公告)日：2023-08-15

申请号：CN202310475618.2

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 贾焰 ,  顾钊铨 ,  李润恒 ,  张钧建 ,  谭昊 ,  张欢 ,  余涛 ,  袁华平 ,  罗翠 ,  谢敏容

IPC: H04L9/40 ,  H04L41/069 ,  G06F18/22 ,  G06F18/24

Abstract: 本发明公开了一种互联网攻击预测方法、系统、设备及介质，其方法包括：获取蠕虫攻击的告警信息；根据告警信息的源IP地址和目的IP地址进行分类聚合，得到源IP地址相同而目的IP地址不相同的聚合告警序列；对聚合告警序列进行相似性度量处理后得到目的IP地址不相同的告警信息之间的相关矩阵；通过相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，并根据关联强度预测蠕虫攻击的下一个攻击目标。本发明能够准确通过聚合告警序列提高了告警信息的可利用度，并将聚合告警序列转换为相关矩阵，根据相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，准确量化计算预测蠕虫攻击的下一个攻击目标，大大提高了预测的细粒度和精度。

公开(公告)号：CN120046758A

公开(公告)日：2025-05-27

申请号：CN202510512026.2

申请日：2025-04-23

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  王子雨 ,  石雨佳 ,  张欢 ,  梁栩健 ,  胡玮琪 ,  林文辉 ,  王新刚

IPC: G06N20/00 ,  G06N5/022 ,  G06F21/55

Abstract: 本申请实施例公开一种漏洞与攻击技战术关联分析大模型训练方法、装置及设备。根据网络安全知识图谱确定出每个网络漏洞对应的多个不同层级的关联实体，确定每个网络漏洞对应的网络漏洞特征和每个关联实体的实体特征；根据网络漏洞特征和实体特征确定出每个网络漏洞对应的聚合网络漏洞特征；根据不同聚合网络漏洞特征之间的相似度确定出每个网络漏洞对应的相似聚合网络漏洞特征；根据聚合网络漏洞特征和相似聚合网络漏洞特征确定出每个网络漏洞对应的提示文本并输入漏洞与攻击技战术关联分析大模型中，输出每个网络漏洞的预测安全分析结果；根据每个网络漏洞的标签安全分析结果和预测安全分析结果之间的差异对大模型进行训练，得到训练后的大模型。

公开(公告)号：CN117332039A

公开(公告)日：2024-01-02

申请号：CN202311218607.2

申请日：2023-09-20

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  贾焰 ,  张民 ,  顾钊铨 ,  齐佳音 ,  余跃 ,  徐春香 ,  张欢 ,  梁栩建 ,  谭昊

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：利用预设检测词表初步将包含敏感词的检测文本筛选出来，再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断，得到表征合规性的检测得分，这里检测得分越高表征检测文段的安全性越高。在后续检测过程中，本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果，而是预留一定的冗余，虽然一些检测文段的检测得分没有通过，但是其数量较少，则也可以认为其合规。通过多阶段检测，从粗粒度到细粒度进行合规判断，能够在整体上降低检测文本被误检的概率。

公开(公告)号：CN116865996A

公开(公告)日：2023-10-10

申请号：CN202310645362.5

申请日：2023-06-01

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  李润恒 ,  谭昊 ,  罗翠 ,  景晓 ,  张钧建 ,  张欢 ,  孟令逍 ,  张家伟 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质，属于网络安全技术领域。该方法包括：获取待检测的网络传输数据；基于语义表征模型对网络传输数据进行特征提取，得到时域特征数据；将网络传输数据转换为时序序列数据，并对时序序列数据进行时频转换，得到第一频域特征数据；提取网络传输数据的统计特征，并基于统计特征生成表征图像；对表征图像进行频域转换，得到第二频域特征数据；基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测，得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。

公开(公告)号：CN116319076A

公开(公告)日：2023-06-23

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN117318981A

公开(公告)日：2023-12-29

申请号：CN202311000479.4

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  景晓 ,  李润恒 ,  高翠芸 ,  张欢 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击预测方法、系统、电子设备及存储介质，属于数据处理技术领域。方法包括：获取每一时间点的网络数据图谱和对应的历史特征映射向量；对网络数据图谱进行向量化处理得到图谱嵌入向量，并得到各个时间点对应的网络RGB图，将当前时刻的网络RGB图进行特征映射处理，得到第一特征映射向量；将每一时刻的网络RGB图和每一时刻相邻的至少一张网络RGB图进行光流图转换，得到网络光流图；将网络光流图进行特征映射处理得到第二特征映射向量；根据第一特征映射向量和第二特征映射向量构建预测特征映射向量；根据预测特征映射向量和历史特征映射向量从历史攻击数据中筛选出预测攻击数据，得到网络攻击预测结果。

公开(公告)号：CN116306632A

公开(公告)日：2023-06-23

申请号：CN202310172469.2

申请日：2023-02-21

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  周可 ,  景晓 ,  王乐 ,  谭昊 ,  张钧建 ,  唐可可 ,  张登辉

IPC: G06F40/289 ,  G06F40/30 ,  G06F40/117 ,  G06N7/01 ,  G06N3/045 ,  G06N3/0499

Abstract: 本申请公开了一种网络威胁信息标注方法、装置、电子设备及可读存储介质，应用于网络安全技术领域，所述网络威胁信息标注方法包括：获取目标文本，其中，所述目标文本携带网络威胁信息；对所述目标文本进行语句拆分，得到至少一条目标语句；根据各所述目标语句和网络威胁标签预测模型，分别对各所述目标语句的网络威胁类型进行预测，得到网络威胁信息标签，并根据各所述网络威胁信息标签分别对各所述目标语句进行标注。本申请解决了网络威胁信息的标注效率低的技术问题。

公开(公告)号：CN116167359A

公开(公告)日：2023-05-26

申请号：CN202310183236.2

申请日：2023-02-20

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  韩伟红 ,  罗翠 ,  周可 ,  王海燕 ,  谭昊 ,  张钧建

IPC: G06F40/211 ,  G06F40/289 ,  G06F40/268 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明公开了一种中心事件的提取方法、设备及介质，包括以下步骤：通过确定待提取文本中所包括的各单句分别与待提取文本的标题的相似度、各单句中所包括的触发词的第一权重，以及各单句中所包括的网络安全实体的第二权重后，根据各单句的相似度、第一权重和第二权重确定中心句，确定中心句中所包含的触发词，基于触发词确定中心句指向的事件类型，通过BiLSTM模型和CRF模型对中心句和事件类型进行计算，得到中心事件，通过三个维度来确定中心句，缩小了抽取范围，降低了次要事件对中心句的抽取的干扰，通过BiLSTM模型和CRF模型降低了流水线提取中心事件的方式存在的误差，以此提升了中心事件提取任务的便捷性和有效性。