公开(公告)号：CN119603050A

公开(公告)日：2025-03-11

申请号：CN202411757033.0

申请日：2024-11-29

Applicant: 鹏城实验室

Inventor： 李博文 ,  乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  张琴和 ,  杨书徒 ,  夏述堰

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供了一种恶意域名生成方法、域名生成模型训练方法及相关设备，属于网络安全技术领域。恶意域名生成方法包括：通过初始的域名生成模型提取获取到的样本域名字符序列的序列特征，并基于序列特征确定样本生成域名；确定当前初始的域名生成模型的初始参数集合，基于样本生成域名和初始参数集合对初始的域名生成模型的模型参数进行贝叶斯优化，得到训练后的域名生成模型；获取待处理的多个恶意域名，并基于多个恶意域名生成域名字符序列；将域名字符序列输入至训练后的域名生成模型中，预测得到与恶意域名序列特征相同的目标生成域名。本申请能够提高恶意域名的生成效率，进而提高恶意域名的检测效率。

公开(公告)号：CN115665009A

公开(公告)日：2023-01-31

申请号：CN202211702462.9

申请日：2022-12-29

Applicant: 鹏城实验室

Inventor： 李海 ,  张琴和 ,  王能杰 ,  乔延臣 ,  张宇 ,  张伟哲

IPC: H04L43/0811 ,  H04L43/045 ,  H04L61/4511 ,  H04L67/1097

Abstract: 本申请公开了一种DNS根服务器状态监测方法、装置、电子设备及介质，所述DNS根服务器状态监测方法包括：通过向DNS根服务器对应的递归服务器发送探测请求指令，获得所述递归服务器返回的域名解析结果，其中，所述递归服务器包括全国各省市维度以及各运营商维度的递归服务器；从所述域名解析结果中提取健康状态流数据并发送给分布式消息系统；通过所述分布式消息系统对所述健康状态流数据进行处理，生成预设存储格式的DNS结果状态信息并存储到数据库中；从所述数据库中调用所述DNS结果状态信息，并将所述DNS结果状态信息进行可视化展示。本申请解决了DNS根服务器状态监测的细粒度不足的技术问题。

公开(公告)号：CN118474070A

公开(公告)日：2024-08-09

申请号：CN202410389777.5

申请日：2024-04-01

Applicant: 鹏城实验室

Inventor： 张琴和 ,  张伟哲 ,  张宇 ,  乔延臣

IPC: H04L61/2503 ,  G06F16/29 ,  H04L101/69

Abstract: 本申请实施例提供了一种地理位置查询方法和装置、电子设备及存储介质，属于通信技术领域。该方法包括：获取映射关系表；将每个I P地址区间的端点I P地址进行I P地址补全和排序，得到第一I P地址区间序列；获取待查询I P地址；在目标区间中获取中间I P地址，中间I P地址将目标区间分成子区间，用待查询I P地址落在的子区间更新目标区间，并返回在目标区间中获取中间I P地址的步骤，直到目标区间不含有I P地址区间的端点I P地址；在第一I P地址区间序列中，确定目标区间的关联I P地址区间，并将映射关系表中与关联I P地址区间对应的地理位置作为查询到的地理位置。本申请实施例能够提高I P地址查找对应地理位置的效率和便捷性，降低查询成本。

公开(公告)号：CN117692253B

公开(公告)日：2024-05-07

申请号：CN202410138227.6

申请日：2024-02-01

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  杨书徒 ,  张琴和

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请公开了一种域名的保全方法、系统及存储介质，涉及计算机技术领域，保全方法包括：获取客户端发送的待解析域名；根据待解析域名向本域根服务器发送第一获取请求，以使本域根服务器返回响应于第一获取请求得到的本域顶级域服务器的地址；根据本域顶级域服务器的地址向本域顶级域服务器发送第二获取请求，以使本域顶级域服务器根据权威域数据返回与待解析域名对应的权威域服务器的地址；向待解析域名对应的权威域服务器发送子域名查询请求，以使权威域服务器返回响应于子域名查询请求得到的待解析域名所对应的地址；将待解析域名所对应的地址发送给客户端。本申请能够缓解权威域被劫持的风险。

公开(公告)号：CN117763550A

公开(公告)日：2024-03-26

申请号：CN202410195731.X

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  杨书徒 ,  张琴和 ,  张伟哲 ,  张宇 ,  武化龙

IPC: G06F21/56 ,  G06F18/214 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明实施例提供了一种多任务恶意软件检测方法和装置、电子设备及存储介质。其中，方法包括：从目标恶意软件获取目标恶意代码文件；对目标恶意代码文件进行向量化处理，得到一维向量；通过共享层对一维向量进行通用特征提取，得到通用特征；将通用特征分别输入至第一任务特定层和第二任务特定层，得到第一任务特定层的输出和第二任务特定层的输出；将第一任务特定层的输出通过第一输出层转换为第一任务输出，将第二任务特定层的输出通过第二输出层转换为第二任务输出；基于第一任务输出和第二任务输出得到目标恶意软件检测结果。基于此，本发明实施例能够提高恶意软件的检出率，并减少对正常软件的误判。

公开(公告)号：CN115665009B

公开(公告)日：2023-05-09

申请号：CN202211702462.9

申请日：2022-12-29

Applicant: 鹏城实验室

Inventor： 李海 ,  张琴和 ,  王能杰 ,  乔延臣 ,  张宇 ,  张伟哲

IPC: H04L43/0811 ,  H04L43/045 ,  H04L61/4511 ,  H04L67/1097

Abstract: 本申请公开了一种DNS根服务器状态监测方法、装置、电子设备及介质，所述DNS根服务器状态监测方法包括：通过向DNS根服务器对应的递归服务器发送探测请求指令，获得所述递归服务器返回的域名解析结果，其中，所述递归服务器包括全国各省市维度以及各运营商维度的递归服务器；从所述域名解析结果中提取健康状态流数据并发送给分布式消息系统；通过所述分布式消息系统对所述健康状态流数据进行处理，生成预设存储格式的DNS结果状态信息并存储到数据库中；从所述数据库中调用所述DNS结果状态信息，并将所述DNS结果状态信息进行可视化展示。本申请解决了DNS根服务器状态监测的细粒度不足的技术问题。

公开(公告)号：CN114465926A

公开(公告)日：2022-05-10

申请号：CN202210376607.4

申请日：2022-04-12

Applicant: 鹏城实验室

Inventor： 张琴和 ,  张宇 ,  张伟哲 ,  乔延臣 ,  方滨兴

IPC: H04L43/08 ,  H04L41/069 ,  H04L61/4511

Abstract: 本发明属于计算机技术领域，公开了一种递归服务器监测方法、装置、设备及存储介质。本发明通过从预设域名集中获取待访问域名，待访问域名为不存在的顶级域名；根据待访问域名访问目标递归服务器，并接收目标递归服务器反馈的域名解析结果；根据域名解析结果生成域名解析日志，并将域名解析日志写入预设日志文件中；基于预设日志文件确定目标递归服务器的不可用时段。由于是采用不存在的顶级域名访问目标递归服务器，根据反馈的域名解析结果即可确定目标递归服务器当前的可用状态，然后将根据域名解析结果生成的域名解析日志写入预设日志文件，统计预设日志文件中各域名解析日志对应的域名解析结果即可确定目标递归服务器的不可用时段。

公开(公告)号：CN119788390A

公开(公告)日：2025-04-08

申请号：CN202411982786.1

申请日：2024-12-27

Applicant: 鹏城实验室

Inventor： 杨书徒 ,  郭豪 ,  乔延臣 ,  陆柯羽 ,  张琴和 ,  李博文 ,  张宇 ,  张伟哲

IPC: H04L9/40 ,  H04L61/4511 ,  H04L41/12 ,  H04L41/14

Abstract: 本申请实施例提供了一种域名异常行为仿真方法、装置、计算机设备及存储介质。方法包括：响应于域名异常行为仿真请求，确定需要进行解析仿真的目标域名；确定目标域名在互联网环境中执行域名解析时所关联的多个真实服务节点；通过容器集群管理器，分别部署每个真实服务节点和每个路由节点对应的仿真节点，构建仿真节点拓扑结构；获取节点状态数据，生成对应的初始仿真环境；在初始仿真环境中调整对应的对象数据，转化为目标环境类型对应的目标仿真环境；获取目标域名包含的任意一个目标子域名输入至目标仿真环境中进行仿真，得到域名异常行为仿真结果。以此，能够保持系统稳定性，并及时发现和解决域名系统在应对风险时存在的潜在问题。

公开(公告)号：CN117692253A

公开(公告)日：2024-03-12

申请号：CN202410138227.6

申请日：2024-02-01

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  杨书徒 ,  张琴和

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请公开了一种域名的保全方法、系统及存储介质，涉及计算机技术领域，保全方法包括：获取客户端发送的待解析域名；根据待解析域名向本域根服务器发送第一获取请求，以使本域根服务器返回响应于第一获取请求得到的本域顶级域服务器的地址；根据本域顶级域服务器的地址向本域顶级域服务器发送第二获取请求，以使本域顶级域服务器根据权威域数据返回与待解析域名对应的权威域服务器的地址；向待解析域名对应的权威域服务器发送子域名查询请求，以使权威域服务器返回响应于子域名查询请求得到的待解析域名所对应的地址；将待解析域名所对应的地址发送给客户端。本申请能够缓解权威域被劫持的风险。

公开(公告)号：CN116055184B

公开(公告)日：2023-06-13

申请号：CN202310042481.1

申请日：2023-01-28

Applicant: 鹏城实验室

Inventor： 张宾 ,  张伟哲 ,  张宇 ,  黄炜 ,  梁腾 ,  张琴和 ,  卢梓杰

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络协议的通道连接方法、设备及介质，包括以下步骤：通过向网络协议发送第一查验报文，接收网络协议根据第一查验报文返回的若干第二查验报文，向若干服务器广播若干第二查验报文，以供若干服务器接收若干第二查验报文，并分别对若干第二查验报文进行查验，得到目标报文，依据目标报文的广播路径输出数据报文，当接收到数据报文后，根据数据报文进行通道连接，实现有效的通道连接，避免现有的需用户手动输入具体的信息报文的连接方案存在的智能性和通用性低的问题，降低了对用户的技术需求。