公开(公告)号：CN111464567B

公开(公告)日：2020-11-03

申请号：CN202010549829.2

申请日：2020-06-16

Applicant: 鹏城实验室

Inventor： 向文丽 ,  杨树强 ,  陈依群 ,  张伟哲 ,  曲博 ,  范琦琦

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种攻防靶场系统的配置方法、装置及存储介质，包括：根据预设的配置信息以及云平台的接口信息生成拓扑脚本；获取攻防靶场系统中的虚拟机的镜像；根据拓扑脚本以及虚拟机的镜像生成攻防靶场系统的运行脚本。本发明提高了攻防靶场系统的配置效率。

公开(公告)号：CN111464567A

公开(公告)日：2020-07-28

申请号：CN202010549829.2

申请日：2020-06-16

Applicant: 鹏城实验室

Inventor： 向文丽 ,  杨树强 ,  陈依群 ,  张伟哲 ,  曲博 ,  范琦琦

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种攻防靶场系统的配置方法、装置及存储介质，包括：根据预设的配置信息以及云平台的接口信息生成拓扑脚本；获取攻防靶场系统中的虚拟机的镜像；根据拓扑脚本以及虚拟机的镜像生成攻防靶场系统的运行脚本。本发明提高了攻防靶场系统的配置效率。

公开(公告)号：CN111259391A

公开(公告)日：2020-06-09

申请号：CN202010030862.4

申请日：2020-01-09

Applicant: 鹏城实验室

Inventor： 曲博 ,  冯禹铭 ,  马兰 ,  向文丽 ,  罗翠 ,  范琦琦 ,  刘鹏辉

IPC: G06F21/56

Abstract: 本发明公开了一种文件恶意评分方法、装置、设备及计算机可读存储介质，所述文件恶意评分方法包括以下步骤：获取被检测文件对应的文件流水数据；基于所述文件流水数据以及第一预设算法，确定所述被检测文件的文件关联图；基于所述文件关联图以及第二预设算法，确定所述被检测文件中未知文件的文件恶意评分。本发明利用文件与外部事物的关联关系建立文件关联图，提高了对恶意文件的检测能力，同时，对文件关联图应用多种第二预设算法，增加了对未知文件的恶意性评分的可靠性以及可信度，从而更好地识别恶意性文件。

公开(公告)号：CN111259391B

公开(公告)日：2022-04-19

申请号：CN202010030862.4

申请日：2020-01-09

Applicant: 鹏城实验室

Inventor： 曲博 ,  冯禹铭 ,  马兰 ,  向文丽 ,  罗翠 ,  范琦琦 ,  刘鹏辉

IPC: G06F21/56

Abstract: 本发明公开了一种文件恶意评分方法、装置、设备及计算机可读存储介质，所述文件恶意评分方法包括以下步骤：获取被检测文件对应的文件流水数据；基于所述文件流水数据以及第一预设算法，确定所述被检测文件的文件关联图；基于所述文件关联图以及第二预设算法，确定所述被检测文件中未知文件的文件恶意评分。本发明利用文件与外部事物的关联关系建立文件关联图，提高了对恶意文件的检测能力，同时，对文件关联图应用多种第二预设算法，增加了对未知文件的恶意性评分的可靠性以及可信度，从而更好地识别恶意性文件。