公开(公告)号：CN118353606B

公开(公告)日：2024-08-20

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN118353606A

公开(公告)日：2024-07-16

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN117749534B

公开(公告)日：2024-05-07

申请号：CN202410190586.6

申请日：2024-02-21

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  王海燕 ,  景晓 ,  陈元 ,  向夏雨

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/36

Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体；其中，所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型；在所述网络安全知识图谱中，分别对两个所述实体进行路径查询以确定查询路径；根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。

公开(公告)号：CN116561322B

公开(公告)日：2023-09-12

申请号：CN202310788192.6

申请日：2023-06-30

Applicant: 鹏城实验室

Inventor： 王海燕 ,  鲍俊池 ,  罗翠 ,  杨伟民 ,  向夏雨 ,  李仕铸 ,  胡宇翔 ,  顾钊铨

IPC: G06F16/35 ,  G06F40/30 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06F40/284 ,  G06F40/295

Abstract: 本申请公开了网络信息的关系抽取方法、关系抽取装置及介质，关系抽取方法包括：获取网络信息的样本实例，网络信息的每个样本实例被标注出实体和实体对应的实体关系；按照实体关系的类别对样本实例进行小样本抽取，得到N个支持集和N个查询集，支持集中包括K个样本实例，查询集包括Q个样本实例，N、K和Q均为正整数；通过支持集和查询集对关系抽取模型进行训练；利用经过训练的关系抽取模型对网络信息的数据进行关系抽取。在本申请实施例中，在传统原型网络的基础上引入两个维度的特征信息和关系描述语义提高模型的分类性能和泛化能力，突出语句中的重要的语义特征，增强模型的准确性和鲁棒性。

公开(公告)号：CN116561337A

公开(公告)日：2023-08-08

申请号：CN202310437513.8

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 王新刚 ,  王海燕 ,  罗翠 ,  顾钊铨 ,  袁华平 ,  孟令逍 ,  周琥晨 ,  马昶昶 ,  闫昊

IPC: G06F16/36 ,  G06F16/28 ,  G06F16/2458 ,  G06F18/25

Abstract: 本申请实施例提供了一种网络攻击知识图谱生成方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：获取多源异构网络安全设备告警日志数据；对多源异构网络安全设备告警日志数据进行预处理得到格式化融合安全告警数据；根据预设实体参数和预设实体关系参数对格式化融合安全告警数据进行递归抽取处理得到属性字段数据；基于属性字段数据构造多组三元组数据；将多组三元组数据进行连接处理得到网络攻击知识图谱。本申请实施例能够使得网络攻击知识图谱生成的过程更加简便以及个性化。

公开(公告)号：CN116319076A

公开(公告)日：2023-06-23

申请号：CN202310540038.7

申请日：2023-05-15

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  贾焰 ,  方滨兴 ,  罗翠 ,  周可 ,  张欢 ,  张钧建 ,  王海燕

IPC: H04L9/40

Abstract: 本申请公开了一种恶意流量的检测方法、装置、设备及计算机可读存储介质，该方法包括：将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果，其中，各恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到；基于各初步检测结果以及各初步检测结果之间的相似度得到待检测流量数据的综合检测结果。即本申请使用多个不同恶意流量检测模型对待检测流量数据进行检测，再根据多个初步检测结果和各初步检测结果之间的相似度综合判断待检测流量数据是否为异常流量。在面对恶意流量的进攻时，各恶意流量检测模型之间可形成互补，有效避免恶意流量能够逃逸某一类型检测网络的检测，从而恶意流量的检测方法的鲁棒性。

公开(公告)号：CN116155788A

公开(公告)日：2023-05-23

申请号：CN202310419550.6

申请日：2023-04-19

Applicant: 鹏城实验室

Inventor： 陶莎 ,  王海燕 ,  杨树强 ,  郎林 ,  孙丽群

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种网络安全测试方法、装置、设备及可读存储介质，涉及网络安全技术领域，建立多维度关联性检索体系，基于预设测试需求在所述多维度关联性检索体系中匹配相应的若干目标测试模块，并根据若干所述目标测试模块各自对应的参数自动编排若干所述目标测试模块，得到若干测试组合，通过概率计算模型对所述若干测试组合间的概率占比进行计算，确定所述概率占比最大的所述测试组合为目标测试组合，运行基于所述目标测试组合生成的网络安全测试脚本，得到测试结果，实现高效评估网络安全状况的效果。

公开(公告)号：CN114679413B

公开(公告)日：2022-08-09

申请号：CN202210584246.2

申请日：2022-05-27

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  王海燕 ,  罗翠 ,  刘凯

IPC: H04L47/12

Abstract: 本发明属于计算机技术领域，公开了一种异构网络的拥塞控制方法、装置、设备及存储介质。该方法包括：确定广域网时延和数据中心网络时延；根据广域网时延生成对应的传输实例，并基于广域网对应的拥塞算法确定该传输实例对应的拥塞窗口；根据数据中心网络时延生成对应的传输实例，并基于数据中心网络对应的拥塞算法确定该传输实例对应的拥塞窗口；从两个拥塞窗口中选择较小的拥塞窗口作为目标拥塞窗口；基于目标拥塞窗口对待传输数据包进行传输。通过上述方式，根据数据包所流经的网络情况针对性地确定拥塞控制方案，提升了异构网络整体传输性能，解决了单一的拥塞算法无法适配异构网络的问题，优化用户体验。

公开(公告)号：CN114168962A

公开(公告)日：2022-03-11

申请号：CN202111317054.7

申请日：2021-11-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  韩伟红 ,  李润恒

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开一种漏洞数据的获得方法，包括：获取任务需求和目标网络的目标网络信息；基于任务需求，将多个目标漏洞扫描设备划分为多个设备组；获取多个设备组对应的多个漏洞扫描方式；将目标网络信息和多个漏洞扫描方式发送至多个设备组，以使多个设备组利用多个漏洞扫描方式和目标网络信息，对目标网络进行探测，获得多个设备组对应的多个漏洞数据；接收多个设备组反馈的多个漏洞数据，并对多个漏洞数据进行去重和融合操作，获得结果漏洞数据。本发明还公开一种漏洞数据的获得装置、终端设备以及计算机可读存储介质。利用本发明的方法，提高了多个漏洞数据的准确率，实现了提高最终的结果漏洞数据准确率的技术效果。

公开(公告)号：CN112291272A

公开(公告)日：2021-01-29

申请号：CN202011544700.9

申请日：2020-12-24

Applicant: 鹏城实验室

Inventor： 曲博 ,  王海燕 ,  赵辉

IPC: H04L29/06 ,  G06F16/28

Abstract: 本发明公开了一种网络威胁检测方法、装置、设备及计算机可读存储介质，该方法包括步骤：获取预设网络实体图模型；所述预设网络实体图模型包括至少一个实体和各所述实体之间的关系；所述至少一个实体包括用户行为；根据预设向量化算法对所述预设网络实体图模型进行向量化操作，得到网络实体表示向量；根据预设网络威胁检测算法对所述网络实体表示向量进行网络威胁检测，得到第一网络威胁检测结果。本发明在进行网络威胁检测的过程中，加入了各用户行为之间的关系，从而增加了第一网络威胁检测结果的影响因子，使得以此进行网络威胁检测所得到的第一网络威胁检测结果更加准确，提高了检测网络威胁的准确性。