公开(公告)号：CN117692905A

公开(公告)日：2024-03-12

申请号：CN202410147818.X

申请日：2024-02-02

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  李树栋 ,  杨树强 ,  张添 ,  李小霞 ,  张曼 ,  林文辉 ,  周密 ,  陈睿 ,  吴志良

IPC: H04W12/122 ,  H04W4/44 ,  H04L9/40

Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性，有利于及时确定网络安全防御策略，从而提升汽车网络安全防御能力。

公开(公告)号：CN113688631B

公开(公告)日：2023-06-09

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN115987687A

公开(公告)日：2023-04-18

申请号：CN202310259847.0

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐 ,  马兰

IPC: H04L9/40

Abstract: 本发明属于网络安全，公开了一种网络攻击取证方法、装置、设备及存储介质。该方法包括：对待取证设备进行网络监控，根据目标抓包工具采集所述待取证设备的全流量日志；对所述全流量日志进行文件加密，得到加密监控数据；根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练，得到目标攻击识别模型；根据所述加密监控数据和所述目标攻击识别模型进行攻击识别，确定网络攻击类型；根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。通过上述方式，保证了数据的完整性和安全性，既不会存在隐私泄露的情况，同时能够在真实场景下精准的发现和追踪网络中的攻击，并保证网络攻击取证过程的完整性。

公开(公告)号：CN117692905B

公开(公告)日：2024-05-07

申请号：CN202410147818.X

申请日：2024-02-02

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  李树栋 ,  杨树强 ,  张添 ,  李小霞 ,  张曼 ,  林文辉 ,  周密 ,  陈睿 ,  吴志良

IPC: H04W12/122 ,  H04W4/44 ,  H04L9/40

Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性，有利于及时确定网络安全防御策略，从而提升汽车网络安全防御能力。

公开(公告)号：CN116866089B

公开(公告)日：2024-01-30

申请号：CN202311132870.X

申请日：2023-09-05

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  贾焰 ,  顾钊铨 ,  李树栋 ,  梅阳阳

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于孪生胶囊网络的网络流量检测方法及其装置，方法包括以下步骤：获取流量数据，并对流量数据进行图像化处理得到灰度图信息；将灰度图信息输入到预设的孪生胶囊网络，得到灰度图信息与孪生胶囊网络的类中心特征之间的距离值，其中，孪生胶囊网络包括多个结构相同的胶囊网络，胶囊网络的损失函数由三元组损失函数和中心损失函数确定，胶囊网络内胶囊间的相似度矩阵由胶囊的向量点积确定；根据距离值，得到检测结果。通过改进胶囊网络的损失函数，使得孪生胶囊网络能更好地区分样本间的相似性，通过相似度矩阵提高孪生胶囊网络的特征提取效率，保证网络流量的检测效率和精准性。

公开(公告)号：CN118921190B

公开(公告)日：2025-04-22

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN118018260A

公开(公告)日：2024-05-10

申请号：CN202410104530.4

申请日：2024-01-24

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的检测方法、系统、设备及介质，包括：获取待检测网络中多个连续的网络流量数据，并提取每个网络流量数据中的多个流量特征；对所有的流量特征分别进行数据标准化转换，得到转换后在同一数值范围内的多个特征值；依次将每个网络流量数据下的各个特征值，分别作为多通道的像素点中各个通道的数值，得到多个像素点，并依次将连续的多个网络流量数据对应的各个像素点进行拼接，得到待检测网络的流量特征图像；将流量特征图像输入到预先训练好的攻击阶段分类模型中，得到攻击阶段分类结果，并根据攻击阶段分类结果确定待检测网络中网络攻击行为所处的目标攻击阶段。本申请能够提高对不同攻击阶段识别的效率和准确率。

公开(公告)号：CN116915514B

公开(公告)日：2023-12-12

申请号：CN202311181884.0

申请日：2023-09-14

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L12/40 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/049 ,  G06F123/02

Abstract: 汽车的入侵检测效率和性能。本申请公开了基于双向时间卷积网络的入侵检测方法、装置及智能汽车，针对具有时间相关特性的CAN消息数据，本申请将CAN消息数据转化成特征向量，并引入时间卷积网络进行入侵检测，其中对于时间卷积网络，通过双向滑窗方法获取CAN消息数据流量的双向时间域的特征序列信息，得到正向特征序列和反向特征序列，然后通过堆叠时间序列网络残差块提取正向特征序列和反向特征序列深层次的序列特征，并使用加性融合策略进行特征融合，最后利用更加稳健的

公开(公告)号：CN116051963A

公开(公告)日：2023-05-02

申请号：CN202310196889.4

申请日：2023-03-03

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  梅阳阳 ,  亓玉璐 ,  马兰

IPC: G06V10/82 ,  G06V10/40 ,  G06V10/77 ,  G06N3/0464 ,  G06N3/06 ,  G06N3/08

Abstract: 本申请公开了一种流量数据的异常检测方法、装置、设备及存储介质，该方法包括：获取流量数据，对流量数据进行图像化处理，得到图像化数据；基于预设的浅层特征提取网络，提取图像化数据的浅层特征；将浅层特征输入到预设的混合网络中，基于混合网络对浅层特征进行处理，输出流量数据是否异常的检测结果；其中，混合网络至少包括Xception网络、ViT网络与胶囊网络，且Xception网络、ViT网络与胶囊网络均对浅层特征进行处理，得到所对应的确定流量数据是否为异常数据的判断结果，检测结果是基于判断结果融合得到的。在本申请中，利用混合网络提高模型的泛化性，进而提高流量数据异常检测的准确率。

公开(公告)号：CN118075030A

公开(公告)日：2024-05-24

申请号：CN202410472119.2

申请日：2024-04-19

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L41/16

Abstract: 本公开提供了一种网络攻击检测方法、装置、电子设备及存储介质，方法包括：获取一次参考攻击对应的参考攻击警报序列向量，基于参考攻击警报序列向量，生成基础攻击警报序列向量；基于基础攻击警报序列向量，生成样本警报序列向量；将样本警报序列向量输入顺序连接的时序卷积网络和分类器，得到样本警报序列向量对应的样本检测攻击阶段，并基于样本检测攻击阶段训练时序卷积网络和分类器；将目标攻击警报序列向量输入训练好的时序卷积网络和分类器，得到实际检测攻击阶段，并利用实际检测攻击阶段检测网络攻击。本公开实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。