公开(公告)号：CN116865996A

公开(公告)日：2023-10-10

申请号：CN202310645362.5

申请日：2023-06-01

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  李润恒 ,  谭昊 ,  罗翠 ,  景晓 ,  张钧建 ,  张欢 ,  孟令逍 ,  张家伟 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质，属于网络安全技术领域。该方法包括：获取待检测的网络传输数据；基于语义表征模型对网络传输数据进行特征提取，得到时域特征数据；将网络传输数据转换为时序序列数据，并对时序序列数据进行时频转换，得到第一频域特征数据；提取网络传输数据的统计特征，并基于统计特征生成表征图像；对表征图像进行频域转换，得到第二频域特征数据；基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测，得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。

公开(公告)号：CN116319076A

公开(公告)日：2023-06-23

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN116306632A

公开(公告)日：2023-06-23

申请号：CN202310172469.2

申请日：2023-02-21

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  周可 ,  景晓 ,  王乐 ,  谭昊 ,  张钧建 ,  唐可可 ,  张登辉

IPC: G06F40/289 ,  G06F40/30 ,  G06F40/117 ,  G06N7/01 ,  G06N3/045 ,  G06N3/0499

Abstract: 本申请公开了一种网络威胁信息标注方法、装置、电子设备及可读存储介质，应用于网络安全技术领域，所述网络威胁信息标注方法包括：获取目标文本，其中，所述目标文本携带网络威胁信息；对所述目标文本进行语句拆分，得到至少一条目标语句；根据各所述目标语句和网络威胁标签预测模型，分别对各所述目标语句的网络威胁类型进行预测，得到网络威胁信息标签，并根据各所述网络威胁信息标签分别对各所述目标语句进行标注。本申请解决了网络威胁信息的标注效率低的技术问题。

公开(公告)号：CN116167359A

公开(公告)日：2023-05-26

申请号：CN202310183236.2

申请日：2023-02-20

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  韩伟红 ,  罗翠 ,  周可 ,  王海燕 ,  谭昊 ,  张钧建

IPC: G06F40/211 ,  G06F40/289 ,  G06F40/268 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明公开了一种中心事件的提取方法、设备及介质，包括以下步骤：通过确定待提取文本中所包括的各单句分别与待提取文本的标题的相似度、各单句中所包括的触发词的第一权重，以及各单句中所包括的网络安全实体的第二权重后，根据各单句的相似度、第一权重和第二权重确定中心句，确定中心句中所包含的触发词，基于触发词确定中心句指向的事件类型，通过BiLSTM模型和CRF模型对中心句和事件类型进行计算，得到中心事件，通过三个维度来确定中心句，缩小了抽取范围，降低了次要事件对中心句的抽取的干扰，通过BiLSTM模型和CRF模型降低了流水线提取中心事件的方式存在的误差，以此提升了中心事件提取任务的便捷性和有效性。

公开(公告)号：CN117219086A

公开(公告)日：2023-12-12

申请号：CN202310986470.9

申请日：2023-08-07

Applicant: 鹏城实验室

Inventor： 刘啸辰 ,  顾钊铨 ,  谭昊 ,  张钧建 ,  胡宁 ,  景晓

IPC: G10L17/22 ,  G10L17/04 ,  G10L17/18 ,  G10L17/02

Abstract: 本公开提供了针对声纹识别的对抗扰动生成方法、装置、设备和介质。该对抗扰动生成方法包括：获取训练声纹样本集；初始化对抗样本生成网络；针对训练声纹样本集中的每一个原始声纹样本，确定目标识别对象；将原始声纹样本输入对抗样本生成网络，得到声纹对抗样本；将声纹对抗样本输入声纹识别网络，得到第一识别结果向量；根据原始声纹样本、声纹对抗样本、第一概率与第二概率，确定对抗样本生成网络的样本损失函数，基于样本损失函数训练对抗样本生成网络，生成对抗扰动。本公开实施例能够提升生成对抗扰动的效率，也可以提高对抗扰动的主导性与隐蔽性。本公开实施例可应用于人工智能、通信安全等。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN116340542A

公开(公告)日：2023-06-27

申请号：CN202310327411.0

申请日：2023-03-24

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  张欢 ,  贾焰 ,  方滨兴 ,  张钧建 ,  谭昊 ,  周可 ,  罗翠 ,  袁华平

IPC: G06F16/36 ,  H04L9/40 ,  G06F40/295 ,  G06F40/279 ,  G06F17/18 ,  G06N5/022

Abstract: 本申请公开了一种知识图谱的更新方法、装置、设备及存储介质，所述知识图谱的更新方法包括：获取证据存储引擎和待更新知识，其中，所述证据存储引擎包括初始知识、所述初始知识的证据和所述初始知识的证据的信息源；基于所述初始知识、所述初始知识的证据和所述初始知识的证据的信息源，判断所述待更新知识是否满足预设可信度阈值范围指示的质量标准；若所述待更新知识满足所述质量标准，则将所述待更新知识更新至所述证据存储引擎和目标知识图谱。本申请根据证据存储引擎中的初始知识、所述初始知识的证据和所述初始知识的证据的信息源，对待更新知识进行质量评估，筛选出高质量的知识更新知识图谱，以此提高构建出的知识图谱整体的质量。

公开(公告)号：CN116319033A

公开(公告)日：2023-06-23

申请号：CN202310301284.7

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  张欢 ,  张钧建 ,  王乐 ,  余涛 ,  陈元 ,  周可

IPC: H04L9/40 ,  H04L41/142 ,  G06F18/23213

Abstract: 本发明公开了一种网络入侵攻击检测方法、装置、设备及存储介质，属于网络安全技术领域，该方法包括：获取未知入侵数据，将所述未知入侵数据转换为第一特征向量；对所述第一特征向量进行语义映射处理，得到第一语义向量；确定所述第一语义向量与预设网络入侵语义库中的各个攻击语义向量之间的语义相似度；根据所述语义相似度判断所述未知入侵数据的网络入侵攻击类型。本发明通过语义相似度匹配判断未知入侵数据的网络入侵攻击类型，实现了提高检测网络中未知攻击的速度的技术效果。

公开(公告)号：CN116319076B

公开(公告)日：2023-08-25

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN116599705A

公开(公告)日：2023-08-15

申请号：CN202310475618.2

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 贾焰 ,  顾钊铨 ,  李润恒 ,  张钧建 ,  谭昊 ,  张欢 ,  余涛 ,  袁华平 ,  罗翠 ,  谢敏容

IPC: H04L9/40 ,  H04L41/069 ,  G06F18/22 ,  G06F18/24

Abstract: 本发明公开了一种互联网攻击预测方法、系统、设备及介质，其方法包括：获取蠕虫攻击的告警信息；根据告警信息的源IP地址和目的IP地址进行分类聚合，得到源IP地址相同而目的IP地址不相同的聚合告警序列；对聚合告警序列进行相似性度量处理后得到目的IP地址不相同的告警信息之间的相关矩阵；通过相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，并根据关联强度预测蠕虫攻击的下一个攻击目标。本发明能够准确通过聚合告警序列提高了告警信息的可利用度，并将聚合告警序列转换为相关矩阵，根据相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，准确量化计算预测蠕虫攻击的下一个攻击目标，大大提高了预测的细粒度和精度。