公开(公告)号：CN118921190B

公开(公告)日：2025-04-22

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN119628854A

公开(公告)日：2025-03-14

申请号：CN202411197781.8

申请日：2024-08-28

Applicant: 鹏城实验室

Inventor： 李凡 ,  方滨兴 ,  殷丽华 ,  韩伟红 ,  罗熙

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请提供了一种基于溯源图的入侵检测方法，包括：获取系统日志的结构化数据，提取特征信息，以生成系统溯源图，系统溯源图中包含每个实体特征信息对应节点和每个交互特征信息对应的边，并删除系统溯源图中良性交互信息对应的边，得到缩减溯源图；根据缩减溯源图中每个边的交互特征方向确定每个节点的遮掩结构编码，基于遮掩结构编码、缩减溯源图中每个节点以及每个边对应的特征信息进行模型训练，得到节点分类模型，以检测出待检测溯源图中的入侵节点，其中，本申请可以有效去除良性交互信息和无关节点的干扰，以进行模型训练，能够有效提高基于溯源图的入侵检测方法的精度和效率，进而实现大规模溯源图处理。

公开(公告)号：CN119276538A

公开(公告)日：2025-01-07

申请号：CN202411255546.1

申请日：2024-09-06

Applicant: 鹏城实验室

Inventor： 李凡 ,  方滨兴 ,  殷丽华 ,  韩伟红 ,  罗熙

IPC: H04L9/40 ,  H04L43/04 ,  G06F18/2433 ,  G06F18/214

Abstract: 本申请实施例提供了一种恶意流量检测方法、装置、计算机设备及可读存储介质。方法包括：基于多个网际协议地址以及多个网际协议地址之间的数据流交互关系，建立待检测流量对应的流间交互图；对任意两个网际协议地址之间的每条第一数据流进行重构处理，得到第二数据流；对第二数据流包含的多个数据包进行特征聚合，得到第二数据流在流间交互图中对应的边特征；根据至少一个第一数据流和对应的第二数据流，生成每个网际协议地址在流间交互图的节点特征；通过第一目标模型对每个边特征进行识别得到第一恶意流量检测结果，通过第一目标模型对每个节点特征进行识别得到第二恶意流量检测结果。以此，能够提高对恶意流量检测的准确性。

公开(公告)号：CN117540730B

公开(公告)日：2024-10-18

申请号：CN202311316116.1

申请日：2023-10-10

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  余跃 ,  贾焰 ,  王晖 ,  顾钊铨 ,  梁栩健 ,  徐春香 ,  张凡

IPC: G06F40/279 ,  G06F18/24 ,  G06F16/33 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本标注方法和装置、计算机设备及存储介质，属于人工智能技术领域。该方法包括：获取原始文本和原始标注信息；对原始文本分类得到自动标注信息；接收由标注端对原始文本扩展得到同义文本，根据自动标注信息对同义文本筛选的扩展文本；将扩展文本和原始文本拼接得到候选文本，将自动标注信息和原始标注信息拼接得到候选标注信息；获取候选文本中候选标注信息的标注类别数量；根据标注类别数量对候选标注信息筛选得到目标标注信息；获取目标标注信息的标注比例；若标注比例低于预设比例阈值，生成反馈信息至专家系统以接收专家标注信息；将专家标注信息和候选文本组合得到目标文本数据。本申请实施例能够提高文本标注质量。

公开(公告)号：CN117313695B

公开(公告)日：2024-07-30

申请号：CN202311138419.9

申请日：2023-09-01

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  齐佳音 ,  贾焰 ,  顾钊铨 ,  谭昊

IPC: G06F40/205 ,  G06F40/237 ,  G06F16/901 ,  G06F16/903 ,  G06F16/35 ,  G06F21/62

Abstract: 本申请实施例提供了一种文本敏感性检测方法、装置、电子设备及计算机可读存储介质，属于智能识别技术领域。该方法包括：获取待检测文本内容；对待检测文本内容进行脱敏处理得到多个脱敏文本；根据预设的AC自动机对各个脱敏文本进行匹配处理，在脱敏文本匹配为独立性敏感文本的情况下，根据预训练的上下文敏感信息检测模型对相应的脱敏文本进行检测处理得到检测结果；在检测结果表征对应的脱敏文本为上下文敏感文本的情况下，对脱敏文本进行屏蔽处理；在检测结果表征对应的脱敏文本不为上下文敏感文本的情况下，输出脱敏文本。本申请实施例使得文本敏感性检测的过程更加稳定可靠。

公开(公告)号：CN117332039A

公开(公告)日：2024-01-02

申请号：CN202311218607.2

申请日：2023-09-20

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  贾焰 ,  张民 ,  顾钊铨 ,  齐佳音 ,  余跃 ,  徐春香 ,  张欢 ,  梁栩建 ,  谭昊

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：利用预设检测词表初步将包含敏感词的检测文本筛选出来，再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断，得到表征合规性的检测得分，这里检测得分越高表征检测文段的安全性越高。在后续检测过程中，本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果，而是预留一定的冗余，虽然一些检测文段的检测得分没有通过，但是其数量较少，则也可以认为其合规。通过多阶段检测，从粗粒度到细粒度进行合规判断，能够在整体上降低检测文本被误检的概率。

公开(公告)号：CN116405325B

公开(公告)日：2023-09-12

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标场景知识图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN116405325A

公开(公告)日：2023-07-07

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标知识场景图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN116319076A

公开(公告)日：2023-06-23

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN115378908A

公开(公告)日：2022-11-22

申请号：CN202211008268.0

申请日：2022-08-22

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张宇 ,  郭为 ,  张雅舒 ,  方滨兴 ,  张伟哲

IPC: H04L61/4511 ,  H04L67/10 ,  H04L67/566 ,  H04L69/22

Abstract: 一种基于NDN的DNS标识解析方法及系统，涉及标识解析技术领域。本发明的目的是提供一种能够基于NDN网络实现DNS标识解析功能、防止出现中心节点单点失效或权力滥用问题、保证用户解析结果可信DNS标识解析方法及系统。其包括标识名称设计、标识数据设计、标识服务器部署、标识解析的步骤。用户与DNS迭代解析器以IP网络中的DNS协议通信，迭代解析器与权威服务器以NDN网络通信，迭代解析器在处理DNS请求过程中为了获取DNS数据条目生成一系列NDN Interest包，向NDN网络发送，由权威服务器提供对Interest包的响应，发送包含标识信息的NDN Data包，最终NDN网络将Data包转发到发出Interest包的迭代解析器处，使迭代解析器最终获得所需的DNS数据条目。本发明能够减轻中心节点失效或被篡改带来的问题。