公开(公告)号：CN117318981A

公开(公告)日：2023-12-29

申请号：CN202311000479.4

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  景晓 ,  李润恒 ,  高翠芸 ,  张欢 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击预测方法、系统、电子设备及存储介质，属于数据处理技术领域。方法包括：获取每一时间点的网络数据图谱和对应的历史特征映射向量；对网络数据图谱进行向量化处理得到图谱嵌入向量，并得到各个时间点对应的网络RGB图，将当前时刻的网络RGB图进行特征映射处理，得到第一特征映射向量；将每一时刻的网络RGB图和每一时刻相邻的至少一张网络RGB图进行光流图转换，得到网络光流图；将网络光流图进行特征映射处理得到第二特征映射向量；根据第一特征映射向量和第二特征映射向量构建预测特征映射向量；根据预测特征映射向量和历史特征映射向量从历史攻击数据中筛选出预测攻击数据，得到网络攻击预测结果。

公开(公告)号：CN113225234A

公开(公告)日：2021-08-06

申请号：CN202110770436.9

申请日：2021-07-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  杨树强 ,  陶莎 ,  李润恒

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开一种资产探测方法，所述方法包括以下步骤：在接收到探测指令时，基于所述探测指令，获取目标拓扑结构中各节点的实时镜像标识；将所述实时镜像标识划分为已知镜像标识和未知镜像标识；从预设镜像列表中获取已知节点的第一资产数据，所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点；对所述未知镜像标识对应的未知节点进行资产探测，以获得第二资产数据；基于所述第一资产数据和所述第二资产数据，获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法，达到了提高资产探测效率的技术效果。

公开(公告)号：CN116865996A

公开(公告)日：2023-10-10

申请号：CN202310645362.5

申请日：2023-06-01

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  李润恒 ,  谭昊 ,  罗翠 ,  景晓 ,  张钧建 ,  张欢 ,  孟令逍 ,  张家伟 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质，属于网络安全技术领域。该方法包括：获取待检测的网络传输数据；基于语义表征模型对网络传输数据进行特征提取，得到时域特征数据；将网络传输数据转换为时序序列数据，并对时序序列数据进行时频转换，得到第一频域特征数据；提取网络传输数据的统计特征，并基于统计特征生成表征图像；对表征图像进行频域转换，得到第二频域特征数据；基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测，得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。

公开(公告)号：CN116720580A

公开(公告)日：2023-09-08

申请号：CN202310512306.4

申请日：2023-05-08

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  谢禹舜 ,  景晓 ,  李润恒 ,  周可 ,  余涛 ,  谢敏容

IPC: G06N5/022 ,  G06F18/214

Abstract: 本申请实施例提供了一种知识图谱的知识补全方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：获取知识数据，并将数据划分为训练集、验证集和测试集；利用初始向量表示模型对数据中的实体和关系进行预处理，形成嵌入时间信息的实体向量和关系向量；利用训练集训练初始向量表示模型，得到多个候选向量表示模型；利用验证集对多个候选向量表示模型进行验证，得到目标向量表示模型；通过目标向量表示模型对测试集中的实体向量和关系向量进行处理，以构建多个待检验知识；通过打分函数从多个待检验知识中，得到候选知识；对候选知识进行检验，并根据检验结果判断候选知识是否需要补充到知识图谱中。

公开(公告)号：CN116610812A

公开(公告)日：2023-08-18

申请号：CN202310468627.9

申请日：2023-04-23

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  贾焰 ,  龙宇 ,  李润恒 ,  谢禹舜 ,  魏松漩 ,  赵昂霄 ,  谢敏容 ,  周可

IPC: G06F16/36 ,  H04L9/40

Abstract: 本发明实施例提供图谱生成方法、攻击测验方法、装置、设备和介质，涉及网络安全技术领域。图谱生成方法获取至少一个网络攻击规则，对其进行解析得到攻击参数实体和攻击参数关系，并基于攻击参数实体和攻击参数关系构建表征空间信息的第一表示图谱；同时提取得到攻击时序实体和攻击时序关系，基于攻击时序实体和攻击时序关系构建表征时间信息的第二表示图谱，结合第一表示图谱和第二表示图谱得到网络攻击规则图谱。生成网络攻击规则的攻击参数实体和攻击时序实体，将攻击参数、空间特征和时间特征表示在同一层级的网络攻击规则图谱中，知识表示过程更直观，得到的网络攻击规则图谱在使用时能够快速查询或预测，提升网络攻击规则图谱的应用效率。

公开(公告)号：CN114168962A

公开(公告)日：2022-03-11

申请号：CN202111317054.7

申请日：2021-11-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  韩伟红 ,  李润恒

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开一种漏洞数据的获得方法，包括：获取任务需求和目标网络的目标网络信息；基于任务需求，将多个目标漏洞扫描设备划分为多个设备组；获取多个设备组对应的多个漏洞扫描方式；将目标网络信息和多个漏洞扫描方式发送至多个设备组，以使多个设备组利用多个漏洞扫描方式和目标网络信息，对目标网络进行探测，获得多个设备组对应的多个漏洞数据；接收多个设备组反馈的多个漏洞数据，并对多个漏洞数据进行去重和融合操作，获得结果漏洞数据。本发明还公开一种漏洞数据的获得装置、终端设备以及计算机可读存储介质。利用本发明的方法，提高了多个漏洞数据的准确率，实现了提高最终的结果漏洞数据准确率的技术效果。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN116743448A

公开(公告)日：2023-09-12

申请号：CN202310652903.7

申请日：2023-06-02

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  魏松漩 ,  贾焰 ,  李润恒 ,  罗翠 ,  袁华平 ,  景晓 ,  陈元 ,  谢敏容

IPC: H04L9/40 ,  H04L41/06

Abstract: 本申请公开了异构设备告警数据的分析方法、分析装置及介质，方法包括：根据各个异构设备发出的多个样本告警数据，并对样本告警数据标注攻击类型，以形成告警数据与攻击类型的映射关系；对每条样本告警数据进行分词处理以及分组处理；确定分组得到的每种攻击类型的关键字及关键字的权重值，以得到映射字典；获取若干个目标告警数据，根据目标告警数据和映射字典确定在目标时间段内的攻击类型序列；对攻击类型序列进行聚合，得到融合告警数据；根据两个以上的所述融合告警数据进行攻击关联，组成攻击策略。根据本发明实施例，能够融合异构设备的告警数据，并从告警数据中抽取出攻击者的攻击策略，以便更好地防御和响应快速变化的网络攻击。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN113225234B

公开(公告)日：2021-09-07

申请号：CN202110770436.9

申请日：2021-07-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  杨树强 ,  陶莎 ,  李润恒

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开一种资产探测方法，所述方法包括以下步骤：在接收到探测指令时，基于所述探测指令，获取目标拓扑结构中各节点的实时镜像标识；将所述实时镜像标识划分为已知镜像标识和未知镜像标识；从预设镜像列表中获取已知节点的第一资产数据，所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点；对所述未知镜像标识对应的未知节点进行资产探测，以获得第二资产数据；基于所述第一资产数据和所述第二资产数据，获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法，达到了提高资产探测效率的技术效果。