公开(公告)号：CN118018255A

公开(公告)日：2024-05-10

申请号：CN202410075298.6

申请日：2024-01-18

Applicant: 鹏城实验室

Inventor： 肖锋 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项，并根据攻击检测数据确定第二基线配置检查项，获取各个第二基线配置检查项和第一基线配置检查项的配置项权重；最后基于基线配置检查项和配置项权重得到目标安全基线检查任务，并在预设检查时间，根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动，据此确定不同基线配置检查项的配置项权重，根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务，提升检查结果的准确性。

公开(公告)号：CN117811840A

公开(公告)日：2024-04-02

申请号：CN202410224265.3

申请日：2024-02-29

Applicant: 鹏城实验室

Inventor： 梁都成 ,  胡宁 ,  贾焰 ,  韩伟红 ,  马增协 ,  杨树强 ,  刘冀洵 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质，属于网络靶场技术领域。该方法包括：接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求；基于连接请求对第一分网络靶场和第二分网络靶场进行注册，当第一分网络靶场和第二分网络靶场均注册成功时，基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道；接着，获取第一分网络靶场待传输的第一原始数据，并对第一原始数据进行加密处理，得到加密后的第一目标数据；基于第一虚拟通信隧道，将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。

公开(公告)号：CN112637322A

公开(公告)日：2021-04-09

申请号：CN202011506623.8

申请日：2020-12-18

Applicant: 鹏城实验室

Inventor： 程运财 ,  薛瑞东

IPC: H04L29/08 ,  H04L12/935 ,  G06F16/14

Abstract: 本发明提出了一种服务器与交换机端口连接信息的查询系统，包括：服务器通讯模块、交换机通讯模块、调度模块、分析模块；服务器通讯模块用于采集服务器数据，根据服务器数据生成第一文件，并将第一文件发送至调度模块；交换机通讯模块用于采集交换机数据，根据交换机数据生成第二文件，并将第二文件发送至调度模块；调度模块接收到第一文件与第二文件后，将第一文件和第二文件发送至分析模块；分析模块根据第一文件和第二文件生成分析文件，并将分析文件反馈至调度模块；调度模块接收到分析文件后将分析文件进行显示；以调度模块为核心采集服务器和交换机的信息数据后，再通过分析模块实现自动查询服务器与交换机的基础信息以及连接关系的效果。

公开(公告)号：CN117097577B

公开(公告)日：2024-01-09

申请号：CN202311362322.6

申请日：2023-10-20

Applicant: 鹏城实验室

Inventor： 马增协 ,  胡宁 ,  韩伟红 ,  贾焰 ,  程运财 ,  梁都成

IPC: H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/62

Abstract: 本申请实施例提供了一种加密报文数据流分类方法、系统、电子设备及存储介质。方法包括：获取加密报文数据流，其中，加密报文数据流包括连续的多个加密报文数据包；按照时间先后顺序将加密报文数据流划分成多个报文片段，按照报文方向将报文片段划分为多个报文组，报文组内加密报文数据包的报文方向一致；在每个报文组中，根据加密报文数据包的报文长度确定报文组子图像的高、报文数量确定报文组子图像的宽和报文方向确定报文组子图像的方向，并根据多个报文组子图像生成片段图像；提取片段图像的图像特征，将前一时刻图像特征的历史分类结果与当前时刻的图像特征输入到报文分类网络中进行报文行为分类，得到报文行为的分类结果。

公开(公告)号：CN117097577A

公开(公告)日：2023-11-21

申请号：CN202311362322.6

申请日：2023-10-20

Applicant: 鹏城实验室

Inventor： 马增协 ,  胡宁 ,  韩伟红 ,  贾焰 ,  程运财 ,  梁都成

IPC: H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/62

Abstract: 本申请实施例提供了一种加密报文数据流分类方法、系统、电子设备及存储介质。方法包括：获取加密报文数据流，其中，加密报文数据流包括连续的多个加密报文数据包；按照时间先后顺序将加密报文数据流划分成多个报文片段，按照报文方向将报文片段划分为多个报文组，报文组内加密报文数据包的报文方向一致；在每个报文组中，根据加密报文数据包的报文长度确定报文组子图像的高、报文数量确定报文组子图像的宽和报文方向确定报文组子图像的方向，并根据多个报文组子图像生成片段图像；提取片段图像的图像特征，将前一时刻图像特征的历史分类结果与当前时刻的图像特征输入到报文分类网络中进行报文行为分类，得到报文行为的分类结果。

公开(公告)号：CN115550250B

公开(公告)日：2023-04-07

申请号：CN202211463460.9

申请日：2022-11-17

Applicant: 鹏城实验室

Inventor： 马增协 ,  王海燕 ,  刘凯 ,  黄勇 ,  程运财

IPC: H04L45/30 ,  H04L45/121 ,  H04L1/1867

Abstract: 本申请公开了一种小流报文重传方法、系统、电子设备及存储介质，所述小流报文重传方法应用于报文发送端，包括以下步骤：获取小流报文；根据预设小流重传报文识别算法从所述小流报文中识别小流重传报文；将所述小流重传报文发送至预设快速传输通道，通过网卡驱动将所述小流重传报文发送至报文接收端。本申请解决了现有技术重传小流报文的时效性较差的技术问题。

公开(公告)号：CN119996089A

公开(公告)日：2025-05-13

申请号：CN202510466557.2

申请日：2025-04-15

Applicant: 鹏城实验室

Inventor： 黄秋花 ,  程运财 ,  胡宁 ,  刘凯 ,  申帅永 ,  周逸菲 ,  肖锋

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提出的物理隔离网络的数据检测系统，系统包括：多个网络组，每个网络组包括多个网络设备和数据采集器，网络设备包括服务器、安全设备、路由和交换网络设备中的至少一种，每两个网络组之间的数据不互通，每个网络组的边缘设置有对应的存储服务器和边缘网关，数据采集器用于实时采集对应的网络组中多个网络设备的网络监测数据，并将网络监测数据单向传输至对应的边缘网关的监控服务程序，再由监控服务程序远程持久化到存储服务器；中心监控服务器，中心监控服务器用于从每个网络组的边缘网关读取所关联的存储服务器中的网络监测数据，在提高物理隔离的网络靶场中进行数据采集的安全性的同时，还降低了部署数据检测系统的资源成本。

公开(公告)号：CN118132303A

公开(公告)日：2024-06-04

申请号：CN202410207997.1

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 程运财 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  肖锋

IPC: G06F11/07 ,  G06F18/2433

Abstract: 本申请实施例提供了一种云服务设备的检测方法、装置、设备及可读存储介质，通过获取云服务设备对应的检查清单，根据检查清单中包含的多项待检测的资源项配置云服务设备对应的设备检测实例；执行设备检测实例，从云服务设备采集每个资源项对应的资源参数，得到设备检测数据；按照多个检测项类别对设备检测数据进行结构化处理，得到结构化数据集，结构化数据集包括多个检测项类别以及检测项类别的特征值；针对检测项类别的特征值，对云服务设备中的资源项进行异常判定，得到资源项的检测结果；基于检测项类别的特征值以及资源项的检测结果，生成云服务设备的检测报告。本申请能够提高对云服务设备检测的效率和稳定性，且提高检测的准确性。

公开(公告)号：CN117811840B

公开(公告)日：2024-05-14

申请号：CN202410224265.3

申请日：2024-02-29

Applicant: 鹏城实验室

Inventor： 梁都成 ,  胡宁 ,  贾焰 ,  韩伟红 ,  马增协 ,  杨树强 ,  刘冀洵 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质，属于网络靶场技术领域。该方法包括：接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求；基于连接请求对第一分网络靶场和第二分网络靶场进行注册，当第一分网络靶场和第二分网络靶场均注册成功时，基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道；接着，获取第一分网络靶场待传输的第一原始数据，并对第一原始数据进行加密处理，得到加密后的第一目标数据；基于第一虚拟通信隧道，将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。

公开(公告)号：CN116436876A

公开(公告)日：2023-07-14

申请号：CN202310438895.6

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 刘冀洵 ,  曲博 ,  方滨兴 ,  贾焰 ,  胡宁 ,  程运财 ,  肖锋

IPC: H04L49/354 ,  H04L12/46

Abstract: 本申请公开了一种数据报文处理方法、装置、电子设备及可读存储介质，应用于通信技术领域，所述数据报文处理方法包括：获取待处理数据报文，并通过所述数据平面对所述待处理数据报文进行解析得到报文信息；通过所述数据平面根据所述报文信息判断是否采用虚拟扩展局域网VXLAN对所述待处理数据报文进行处理；若是，则将所述待处理数据报文进行报文头封装得到VXLAN报文，并对所述VXLAN报文进行处理。本申请解决了数据报文的处理效率较低的技术问题。