-
公开(公告)号:CN119646579A
公开(公告)日:2025-03-18
申请号:CN202411757021.8
申请日:2024-11-29
Applicant: 鹏城实验室
IPC: G06F18/24 , G06F16/215
Abstract: 本申请实施例提供一种数据处理方法、装置、存储介质及计算机设备,包括:从至少两个数据源获取每个数据源提报的数据;比对每个数据源对应的数据与预设数据库中的数据,确定每个数据源的匹配率、误报率以及漏报率;基于每个数据源的匹配率、误报率以及漏报率,确定每个数据源的质量分数;获取每个数据的指标值,将不同数据源提报的相同指标值的目标数据进行归类;获取归类数据中每个目标数据的数据置信度评分;基于每个目标数据的数据置信度评分以及每个目标数据对应的数据源的质量分数,确定归类数据的归类评分,有效地确定每个数据源的质量分数,并对来自不同数据源的相同数据进行归类,通过每个数据源的质量分数提供归类数据的可靠性评估。
-
公开(公告)号:CN116074105B
公开(公告)日:2024-12-10
申请号:CN202310122054.4
申请日:2023-02-06
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L41/069 , H04L41/14
Abstract: 本申请公开了一种网络攻击数据集构建方法、装置、电子设备及可读存储介质,应用于互联网技术领域,所述网络攻击数据集构建方法包括:获取网络仿真验证平台中存储的网络攻击流量包;确定所述网络攻击流量包对应的平台单步攻击日志数据,并根据所述平台单步攻击日志数据,在所述网络攻击流量包中确定目标攻击流量包;根据所述目标攻击流量包和所述目标攻击流量包对应的特征,构建网络攻击数据集。本申请解决了网络攻击数据集的构建效率低的技术问题。
-
公开(公告)号:CN116257643B
公开(公告)日:2023-08-25
申请号:CN202310515242.3
申请日:2023-05-09
Applicant: 鹏城实验室
IPC: G06F16/36 , G06F16/901 , G06F40/279
Abstract: 本申请公开了一种跨语言实体对齐方法、装置、设备及可读存储介质,该方法包括步骤:获取待融合的跨语言知识图谱,以及获取跨语言知识图谱对应的第一对齐种子;将跨语言知识图谱内的文本翻译成统一语言文本,并对统一语言文本对应的实体向量进行初步对齐,得到初步对齐结果;确定实体向量间的相似度,并将大于等于第一预设相似度的相似度所对应的统一语言文本作为第二对齐种子;根据第一对齐种子和第二对齐种子,按照文本相似度和/或语义相似度,分批调整初步对齐结果中的实体向量;将调整后的实体向量中相似度最高的实体向量进行对齐,得到目标对齐结果。本申请实现了根据文本相似度和语义相似度,分批调整初步对齐结果,得到目标对齐结果。
-
公开(公告)号:CN116319077B
公开(公告)日:2023-08-22
申请号:CN202310542342.5
申请日:2023-05-15
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品,属于网络检测技术领域。该方法包括:获取至少两台安全设备的告警日志数据;根据预设的字段融合规则将每一所述告警日志数据进行融合处理,得到目标日志数据;其中,每一所述安全设备的所述目标日志数据的格式相同;从所述目标日志数据提取出实体信息和关系数据;根据所述实体信息和所述关系数据构建实体关系数据;将所述实体关系数据导入至预设的数据库;获取待检测的攻击节点信息;基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找,得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。
-
公开(公告)号:CN116074105A
公开(公告)日:2023-05-05
申请号:CN202310122054.4
申请日:2023-02-06
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L41/069 , H04L41/14
Abstract: 本申请公开了一种网络攻击数据集构建方法、装置、电子设备及可读存储介质,应用于互联网技术领域,所述网络攻击数据集构建方法包括:获取网络仿真验证平台中存储的网络攻击流量包;确定所述网络攻击流量包对应的平台单步攻击日志数据,并根据所述平台单步攻击日志数据,在所述网络攻击流量包中确定目标攻击流量包;根据所述目标攻击流量包和所述目标攻击流量包对应的特征,构建网络攻击数据集。本申请解决了网络攻击数据集的构建效率低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN114679395A
公开(公告)日:2022-06-28
申请号:CN202210584224.6
申请日:2022-05-27
Applicant: 鹏城实验室
Abstract: 本发明属于计算机技术领域,公开了一种异构网络的数据传输探测方法及系统,包括:异构网络中的边界路由器接收待传输数据包;在待传输数据包的预设头部信息中添加数据传输信息;按照对应的网络传输策略对待传输数据包进行传输,以使传输行为分析单元在接收到目标数据包时,从目标数据包的预设头部信息中提取目标数据传输信息,根据目标数据传输信息分析异构网络传输路径以及异构网络传输情况。本发明中边界路由器在数据包头部信息中增加数据传输信息,使得传输行为分析单元可以依据数据包的头部信息对数据包的传输路径和传输延迟进行分析,探测出边界路由器所属的各个异构子平台的网络传输情况。
-
公开(公告)号:CN111259391B
公开(公告)日:2022-04-19
申请号:CN202010030862.4
申请日:2020-01-09
Applicant: 鹏城实验室
IPC: G06F21/56
Abstract: 本发明公开了一种文件恶意评分方法、装置、设备及计算机可读存储介质,所述文件恶意评分方法包括以下步骤:获取被检测文件对应的文件流水数据;基于所述文件流水数据以及第一预设算法,确定所述被检测文件的文件关联图;基于所述文件关联图以及第二预设算法,确定所述被检测文件中未知文件的文件恶意评分。本发明利用文件与外部事物的关联关系建立文件关联图,提高了对恶意文件的检测能力,同时,对文件关联图应用多种第二预设算法,增加了对未知文件的恶意性评分的可靠性以及可信度,从而更好地识别恶意性文件。
-
公开(公告)号:CN112104674B
公开(公告)日:2021-05-11
申请号:CN202011282103.3
申请日:2020-11-17
Applicant: 鹏城实验室
Abstract: 本发明公开了一种网络仿真平台攻击检测召回率自动测试方法,包括以下步骤:控制台获取在网络仿真平台中设置的待攻击的目标工程及攻击参数,对待攻击的目标工程发起攻击;网络仿真平台检测攻击事件并生成安全日志;控制台根据安全日志提取正确检测到的攻击事件,结合所述攻击参数自动计算网络仿真平台的攻击检测召回率。本发明还公开了一种装置及计算机可读存储介质,解决了现有技术中还存在攻击检测召回率不准确以及需要较高的人工成本的问题。
-
公开(公告)号:CN119988985A
公开(公告)日:2025-05-13
申请号:CN202510459014.8
申请日:2025-04-14
Applicant: 鹏城实验室
IPC: G06F18/214 , G06F18/22 , G06F18/23 , G06F16/3329 , G06N5/04
Abstract: 本申请实施例提供一种模型训练方法、装置、存储介质及计算机设备,包括:生成多个第一安全任务描述,聚类划分得到安全任务描述簇。获取安全参考数据,确定其与簇内描述的相似度,据此确定每个参考数据对应的目标安全任务描述。基于此生成第一输入指令,指令要求依据安全参考数据和目标安全任务描述生成问答数据。将该指令输入训练后的生成模型,得到对应的问答数据。再把问答数据输入训练后的安全任务模型进行微调,从而得到微调后的安全任务模型。此流程先聚类安全任务描述,再结合参考数据生成指令,利用生成模型获取问答数据,最终实现对安全任务模型的微调,显著提升模型在特定领域回答的准确性。
-
公开(公告)号:CN119363485B
公开(公告)日:2025-03-25
申请号:CN202411926248.0
申请日:2024-12-25
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质,涉及网络安全技术领域。该方法对于每个源地址数据列表,基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值,按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值,在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值;根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算,进而准确指示攻击源地址的风险概率,在较短时间内生成异常源地址的风险分析结果,对潜在危险做出快速响应,减少数据处理的复杂性,提高系统的风险处理效率。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.02 seconds)
