公开(公告)号：CN116561337A

公开(公告)日：2023-08-08

申请号：CN202310437513.8

申请日：2023-04-20

Applicant: 鹏城实验室

Inventor： 王新刚 ,  王海燕 ,  罗翠 ,  顾钊铨 ,  袁华平 ,  孟令逍 ,  周琥晨 ,  马昶昶 ,  闫昊

IPC: G06F16/36 ,  G06F16/28 ,  G06F16/2458 ,  G06F18/25

Abstract: 本申请实施例提供了一种网络攻击知识图谱生成方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：获取多源异构网络安全设备告警日志数据；对多源异构网络安全设备告警日志数据进行预处理得到格式化融合安全告警数据；根据预设实体参数和预设实体关系参数对格式化融合安全告警数据进行递归抽取处理得到属性字段数据；基于属性字段数据构造多组三元组数据；将多组三元组数据进行连接处理得到网络攻击知识图谱。本申请实施例能够使得网络攻击知识图谱生成的过程更加简便以及个性化。

公开(公告)号：CN118353723B

公开(公告)日：2024-10-01

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。

公开(公告)号：CN118353723A

公开(公告)日：2024-07-16

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。

公开(公告)号：CN116545779B

公开(公告)日：2023-10-03

申请号：CN202310823366.8

申请日：2023-07-06

Applicant: 鹏城实验室

Inventor： 王海燕 ,  杨伟民 ,  顾钊铨 ,  鲍俊池 ,  周可 ,  廖文豪 ,  罗富财 ,  闫昊

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06F40/295 ,  G06F18/214 ,  G06F18/241

Abstract: 本申请实施例提供网络安全命名实体识别方法、装置、设备和存储介质，涉及网络安全技术领域。该方法利用标注样本同时输入原型网络模型、预训练模型和自训练模型，得到三个输出值输入相关性编码模型得到预测输出值，再根据预测输出值对命名实体识别网络进行训练，然后利用半监督的方式结合命名实体识别网络对未标注样本进行标注，更新标注样本集合后继续训练命名实体识别网络，直至训练完成，利用训练后的命名实体识别网络进行命名实体识别。本申请实施例通过半监督的学习方式对未标注样本进行标注，扩充样本集合，提高命名实体识别网络的训练精度，从而提升命名实体识别网络的识别准确率，能够更好地适应网络安全中小样本的命名实体识别场景。

公开(公告)号：CN116545779A

公开(公告)日：2023-08-04

申请号：CN202310823366.8

申请日：2023-07-06

Applicant: 鹏城实验室

Inventor： 王海燕 ,  杨伟民 ,  顾钊铨 ,  鲍俊池 ,  周可 ,  廖文豪 ,  罗富财 ,  闫昊

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06F40/295 ,  G06F18/214 ,  G06F18/241

Abstract: 本申请实施例提供网络安全命名实体识别方法、装置、设备和存储介质，涉及网络安全技术领域。该方法利用标注样本同时输入原型网络模型、预训练模型和自训练模型，得到三个输出值输入相关性编码模型得到预测输出值，再根据预测输出值对命名实体识别网络进行训练，然后利用半监督的方式结合命名实体识别网络对未标注样本进行标注，更新标注样本集合后继续训练命名实体识别网络，直至训练完成，利用训练后的命名实体识别网络进行命名实体识别。本申请实施例通过半监督的学习方式对未标注样本进行标注，扩充样本集合，提高命名实体识别网络的训练精度，从而提升命名实体识别网络的识别准确率，能够更好地适应网络安全中小样本的命名实体识别场景。