公开(公告)号：CN118368148B

公开(公告)日：2024-09-17

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118364476A

公开(公告)日：2024-07-19

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN117219086A

公开(公告)日：2023-12-12

申请号：CN202310986470.9

申请日：2023-08-07

Applicant: 鹏城实验室

Inventor： 刘啸辰 ,  顾钊铨 ,  谭昊 ,  张钧建 ,  胡宁 ,  景晓

IPC: G10L17/22 ,  G10L17/04 ,  G10L17/18 ,  G10L17/02

Abstract: 本公开提供了针对声纹识别的对抗扰动生成方法、装置、设备和介质。该对抗扰动生成方法包括：获取训练声纹样本集；初始化对抗样本生成网络；针对训练声纹样本集中的每一个原始声纹样本，确定目标识别对象；将原始声纹样本输入对抗样本生成网络，得到声纹对抗样本；将声纹对抗样本输入声纹识别网络，得到第一识别结果向量；根据原始声纹样本、声纹对抗样本、第一概率与第二概率，确定对抗样本生成网络的样本损失函数，基于样本损失函数训练对抗样本生成网络，生成对抗扰动。本公开实施例能够提升生成对抗扰动的效率，也可以提高对抗扰动的主导性与隐蔽性。本公开实施例可应用于人工智能、通信安全等。

公开(公告)号：CN116743448A

公开(公告)日：2023-09-12

申请号：CN202310652903.7

申请日：2023-06-02

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  魏松漩 ,  贾焰 ,  李润恒 ,  罗翠 ,  袁华平 ,  景晓 ,  陈元 ,  谢敏容

IPC: H04L9/40 ,  H04L41/06

Abstract: 本申请公开了异构设备告警数据的分析方法、分析装置及介质，方法包括：根据各个异构设备发出的多个样本告警数据，并对样本告警数据标注攻击类型，以形成告警数据与攻击类型的映射关系；对每条样本告警数据进行分词处理以及分组处理；确定分组得到的每种攻击类型的关键字及关键字的权重值，以得到映射字典；获取若干个目标告警数据，根据目标告警数据和映射字典确定在目标时间段内的攻击类型序列；对攻击类型序列进行聚合，得到融合告警数据；根据两个以上的所述融合告警数据进行攻击关联，组成攻击策略。根据本发明实施例，能够融合异构设备的告警数据，并从告警数据中抽取出攻击者的攻击策略，以便更好地防御和响应快速变化的网络攻击。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN119945798A

公开(公告)日：2025-05-06

申请号：CN202510398821.3

申请日：2025-04-01

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  胡宇翔 ,  李仕铸 ,  廖文豪 ,  景晓 ,  向夏雨 ,  罗翠 ,  周琥晨 ,  李海

IPC: H04L9/40

Abstract: 本申请实施例提供了一种基于溯源图匹配的威胁事件检测方法、装置、设备及介质。方法包括：获取查询图和溯源图；将查询图和溯源图输入至目标模型，得到查询图对应的第一节点嵌入矩阵，及溯源图对应的第二节点嵌入矩阵；通过目标模型，对目标函数进行同构距离最小化计算，得到第一节点嵌入矩阵与第二节点嵌入矩阵之间的目标置换矩阵；通过目标置换矩阵，将第二节点嵌入矩阵置换为目标节点嵌入矩阵，并确定目标节点嵌入矩阵与第一节点嵌入矩阵之间的目标同构距离；当目标同构距离小于预设预警距离阈值时，基于目标节点嵌入矩阵与第二节点嵌入矩阵之间的元素位置对齐关系，输出威胁事件检测结果。以此，能够提高对威胁事件检测的准确性。

公开(公告)号：CN118368148A

公开(公告)日：2024-07-19

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN117749534B

公开(公告)日：2024-05-07

申请号：CN202410190586.6

申请日：2024-02-21

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  王海燕 ,  景晓 ,  陈元 ,  向夏雨

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/36

Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体；其中，所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型；在所述网络安全知识图谱中，分别对两个所述实体进行路径查询以确定查询路径；根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。

公开(公告)号：CN116865996A

公开(公告)日：2023-10-10

申请号：CN202310645362.5

申请日：2023-06-01

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  李润恒 ,  谭昊 ,  罗翠 ,  景晓 ,  张钧建 ,  张欢 ,  孟令逍 ,  张家伟 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质，属于网络安全技术领域。该方法包括：获取待检测的网络传输数据；基于语义表征模型对网络传输数据进行特征提取，得到时域特征数据；将网络传输数据转换为时序序列数据，并对时序序列数据进行时频转换，得到第一频域特征数据；提取网络传输数据的统计特征，并基于统计特征生成表征图像；对表征图像进行频域转换，得到第二频域特征数据；基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测，得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。