公开(公告)号：CN117155605A

公开(公告)日：2023-12-01

申请号：CN202310949878.9

申请日：2023-07-28

Applicant: 鹏城实验室

Inventor： 阎森明 ,  李颖 ,  于全 ,  任婧

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全架构、网络安全实现方法、系统及介质，涉及网络安全技术领域，通过设计一种网络安全架构，该网络安全架构包括安全代理系统和网络服务系统，安全代理系统用于将接收到的访问请求发送至控制平面进行身份认证操作和访问授权操作，还用于在触发远程访问时，将访问请求发送至网络服务系统，使网络服务系统在接收到访问请求时，在控制平面对访问请求进行身份认证操作和访问授权操作，基于部署在边缘云和核心云上的网络安全架构，以保护数据为核心，打破了常规的依赖网络位置的网络安全防护架构，对访问请求做持续认证和动态授权，实现细粒度、自适应的访问控制，使得网络安全保护更加全面，减低了互联网的暴露风险。

公开(公告)号：CN117176386A

公开(公告)日：2023-12-05

申请号：CN202310899351.X

申请日：2023-07-20

Applicant: 电子科技大学 ,  鹏城实验室

Inventor： 郭孝通 ,  任婧 ,  宋彤雨 ,  郑建功 ,  李颖 ,  车丹丹

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明涉及网络安全技术领域，并公开了一种自动化渗透测试方法、装置、设备及存储介质，该方法包括：收集可执行攻击代码，并基于可执行攻击代码生成攻击武器库；将真实网络环境对应的真实网络信息输入至自动化渗透测试决策模型中，得到真实攻击子动作，自动化渗透测试决策模型为基于深度强化学习技术对初始渗透测试模型进行训练而获得的模型；基于攻击武器库和真实攻击子动作，对真实网络环境进行自动化渗透测试。由于本发明通过自动化渗透测试决策模型得到适用于真实网络环境的真实攻击子动作，再结合真实攻击子动作以及攻击武器库中的可执行攻击代码对真实网络环境进行渗透测试，从而能够快速准确地对网络环境进行自动化渗透测试。

公开(公告)号：CN115955329B

公开(公告)日：2025-04-08

申请号：CN202211500739.X

申请日：2022-11-28

Applicant: 鹏城实验室

Inventor： 阎森明 ,  李颖 ,  于全 ,  任婧

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种网络安全防护方法、终端及存储介质，通过将获取待检测网络的攻击事件序列输入网络攻击动作生成模型，得到对应的预测攻击动作；利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击；在网络攻击为无效攻击时，根据预测攻击动作生成下一攻击事件序列，并继续执行将下一攻击事件序列输入网络攻击动作生成模型，生成预测攻击动作并利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击的步骤，直至网络攻击为有效攻击；根据有效攻击，确定对应的网络漏洞并对待检测网络进行漏洞修复。通过上述方案，在网络攻击到达之前对待检测网络实现高效的修复，高效提高网络的安全能力。

公开(公告)号：CN117459315A

公开(公告)日：2024-01-26

申请号：CN202311626913.X

申请日：2023-11-29

Applicant: 鹏城实验室

Inventor： 朱洪曦 ,  郭孝通 ,  宋彤雨 ,  任婧 ,  李颖 ,  何昕怡 ,  王伟

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种网络防御方法、装置、设备及存储介质，该方法应用于部署在网络环境中的安全防御系统，网络环境中部署有设备节点和蜜罐节点，设备节点中部署有防御策略；方法包括：获取网络环境基于防御策略反馈的奖励信息，奖励信息为部署防御策略后当前受到的攻击损失信息；接收各蜜罐节点诱使攻击者攻击后反馈的攻击者信息；根据奖励信息和攻击者信息判断是否重新部署防御策略。本发明通过结合网络环境反馈的奖励信息和蜜罐节点反馈的攻击者信息综合判断是否重新部署所述防御策略，相较于现有技术静态的防御策略，本发明上述方法能够灵活地应对变化的攻击手段，有效提高了安全防御效率。

公开(公告)号：CN115955329A

公开(公告)日：2023-04-11

申请号：CN202211500739.X

申请日：2022-11-28

Applicant: 鹏城实验室

Inventor： 阎森明 ,  李颖 ,  于全 ,  任婧

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种网络安全防护方法、终端及存储介质，通过将获取待检测网络的攻击事件序列输入网络攻击动作生成模型，得到对应的预测攻击动作；利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击；在网络攻击为无效攻击时，根据预测攻击动作生成下一攻击事件序列，并继续执行将下一攻击事件序列输入网络攻击动作生成模型，生成预测攻击动作并利用预测攻击动作的攻击武器对待检测网络的预设攻击目标进行网络攻击的步骤，直至网络攻击为有效攻击；根据有效攻击，确定对应的网络漏洞并对待检测网络进行漏洞修复。通过上述方案，在网络攻击到达之前对待检测网络实现高效的修复，高效提高网络的安全能力。

公开(公告)号：CN117675313A

公开(公告)日：2024-03-08

申请号：CN202311614628.6

申请日：2023-11-29

Applicant: 鹏城实验室

Inventor： 郭孝通 ,  宋彤雨 ,  任婧 ,  李颖 ,  王伟

IPC: H04L9/40

Abstract: 本发明公开了一种自动化渗透测试方法、装置、设备及存储介质，属于渗透测试技术领域。本发明通过获取真实网络环境初始信息；将所述真实网络环境初始信息输入至预设自动化渗透测试智能体中，得到目标攻击动作；将所述目标攻击动作加载至目标网络环境，并接收所述目标网络环境反馈的反馈信息；基于所述反馈信息进行自动化渗透测试，通过本方案进行自动化渗透测试，不过度依赖人力资源，能够实现整个序贯渗透测试过程的自动化执行和精细化控制，提高测试的准确性和适应性，从而更有效地识别潜在的安全漏洞和威胁。