公开(公告)号：CN118368148B

公开(公告)日：2024-09-17

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118364476A

公开(公告)日：2024-07-19

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN118364476B

公开(公告)日：2024-08-27

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。

公开(公告)号：CN117914783A

公开(公告)日：2024-04-19

申请号：CN202410316102.8

申请日：2024-03-20

Applicant: 鹏城实验室

Inventor： 周琥晨 ,  王新刚 ,  景晓 ,  顾钊铨 ,  余涛 ,  周可 ,  向夏雨 ,  罗翠 ,  袁华平

IPC: H04L45/7453 ,  H04L47/125 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量数据的实时处理方法、装置、设备及存储介质，属于数据处理技术领域。该方法包括：获取至少一个虚拟局域网内不同会话对应产生的流量数据；确定每个流量数据对应的目标主机地址，并基于预设的一致性哈希函数，对各个目标主机地址分别进行哈希计算，得到各个流量数据对应的哈希索引值，其中，同一会话下的流量数据之间的哈希索引值相同；在预设的哈希环上，根据哈希索引值的大小，将每一会话下的流量数据均匀索引到对应第一分配位置下的处理节点中；通过各个处理节点对相应会话下的流量数据进行处理，得到各个会话下的流量数据处理结果。本申请能够实现流量数据地快速处理，提高了流量数据的处理效率。

公开(公告)号：CN116756330A

公开(公告)日：2023-09-15

申请号：CN202310538747.1

申请日：2023-05-12

Applicant: 鹏城实验室

Inventor： 陈元 ,  景晓 ,  袁华平 ,  顾钊铨 ,  高鹏飞 ,  关华 ,  王新刚 ,  周可 ,  李鉴明 ,  张欢

IPC: G06F16/36 ,  G06N5/022 ,  H04L9/40

Abstract: 本申请实施例提供了一种知识图谱构建方法和装置、电子设备及存储介质，属于网络安全技术领域。知识图谱构建方法包括：对在网络安全领域的数据库中获取的网络安全多源数据进行预处理，得到结构化数据，根据预设的需求规则和预设的网络安全场景定义实体字段与属性的关系表，得到网络安全关系表，根据网络安全实体在预先建立的规则库中筛选相应的抽取规则，得到目标抽取规则，根据目标抽取规则在结构化数据中自动识别并抽取相应的属性数据，得到网络安全属性数据，根据网络安全属性数据构建网络安全实体，并将网络安全实体进行关联，以构建网络安全的知识图谱，得到目标知识图谱。本申请实施例能够提高构建多维度的网络安全知识图谱的速率。

公开(公告)号：CN116232776A

公开(公告)日：2023-06-06

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。

公开(公告)号：CN120046758A

公开(公告)日：2025-05-27

申请号：CN202510512026.2

申请日：2025-04-23

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  王子雨 ,  石雨佳 ,  张欢 ,  梁栩健 ,  胡玮琪 ,  林文辉 ,  王新刚

IPC: G06N20/00 ,  G06N5/022 ,  G06F21/55

Abstract: 本申请实施例公开一种漏洞与攻击技战术关联分析大模型训练方法、装置及设备。根据网络安全知识图谱确定出每个网络漏洞对应的多个不同层级的关联实体，确定每个网络漏洞对应的网络漏洞特征和每个关联实体的实体特征；根据网络漏洞特征和实体特征确定出每个网络漏洞对应的聚合网络漏洞特征；根据不同聚合网络漏洞特征之间的相似度确定出每个网络漏洞对应的相似聚合网络漏洞特征；根据聚合网络漏洞特征和相似聚合网络漏洞特征确定出每个网络漏洞对应的提示文本并输入漏洞与攻击技战术关联分析大模型中，输出每个网络漏洞的预测安全分析结果；根据每个网络漏洞的标签安全分析结果和预测安全分析结果之间的差异对大模型进行训练，得到训练后的大模型。

公开(公告)号：CN118368148A

公开(公告)日：2024-07-19

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN116561337A

公开(公告)日：2023-08-08

申请号：CN202310437513.8

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 王新刚 ,  王海燕 ,  罗翠 ,  顾钊铨 ,  袁华平 ,  孟令逍 ,  周琥晨 ,  马昶昶 ,  闫昊

IPC: G06F16/36 ,  G06F16/28 ,  G06F16/2458 ,  G06F18/25

Abstract: 本申请实施例提供了一种网络攻击知识图谱生成方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：获取多源异构网络安全设备告警日志数据；对多源异构网络安全设备告警日志数据进行预处理得到格式化融合安全告警数据；根据预设实体参数和预设实体关系参数对格式化融合安全告警数据进行递归抽取处理得到属性字段数据；基于属性字段数据构造多组三元组数据；将多组三元组数据进行连接处理得到网络攻击知识图谱。本申请实施例能够使得网络攻击知识图谱生成的过程更加简便以及个性化。