公开(公告)号：CN118432859A

公开(公告)日：2024-08-02

申请号：CN202410405279.5

申请日：2024-04-03

Applicant: 鹏城实验室

Inventor： 吴志良 ,  贾焰 ,  韩伟红 ,  贾世准 ,  陈睿 ,  李小霞 ,  周密 ,  张添 ,  林文辉

IPC: H04L9/40

Abstract: 本申请实施例提供网络靶场流量数据分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法包括：获取网络靶场在网络通信过程中产生的流量数据，对流量数据进行解析得到流量特征，将流量特征与安全数据库中的安全攻击信息进行比对得到对应的攻击技术数据，获取多个安全流量规则，将流量数据和流量特征与安全流量规则进行逐一匹配得到匹配结果，当根据匹配结果确定流量数据为异常流量数据时，利用安全技术矩阵对攻击技术数据进行过滤得到攻击数据矩阵，基于攻击技术数据和攻击数据矩阵进行安全评级得到流量数据的安全等级。通过逐层判断减少误报和漏报的可能性，更全面地进行安全检测，提升流量数据的检测准确率。

公开(公告)号：CN118300834A

公开(公告)日：2024-07-05

申请号：CN202410377179.6

申请日：2024-03-28

Applicant: 鹏城实验室

Inventor： 陈睿 ,  贾焰 ,  韩伟红 ,  贾世准 ,  张添 ,  吴志良 ,  周密 ,  李小霞 ,  林文辉

IPC: H04L9/40

Abstract: 本申请实施例提供了一种基于网络靶场的攻击流量生成方法、装置及相关设备，属于网络安全技术领域。方法包括：获取流量需求信息和预设的攻击工具知识图谱；在攻击工具知识图谱的多个攻击工具中，确定满足流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具；根据目标攻击工具构建网络靶场，并在网络靶场中部署目标攻击工具对应的第一虚拟服务器和第二虚拟服务器；基于目标攻击工具生成攻击数据包，通过第一虚拟服务器向第二虚拟服务器发送攻击数据包进行模拟攻击，并在发送攻击数据包的过程中施加网络损伤，提取攻击数据包模拟攻击过程中产生的网络流量，得到目标攻击流量。本申请实施例能够提高基于网络靶场生成的攻击流量的质量。

公开(公告)号：CN117692905A

公开(公告)日：2024-03-12

申请号：CN202410147818.X

申请日：2024-02-02

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  李树栋 ,  杨树强 ,  张添 ,  李小霞 ,  张曼 ,  林文辉 ,  周密 ,  陈睿 ,  吴志良

IPC: H04W12/122 ,  H04W4/44 ,  H04L9/40

Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性，有利于及时确定网络安全防御策略，从而提升汽车网络安全防御能力。

公开(公告)号：CN116389175B

公开(公告)日：2023-08-22

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116389175A

公开(公告)日：2023-07-04

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116136877A

公开(公告)日：2023-05-19

申请号：CN202310151815.9

申请日：2023-02-22

Applicant: 鹏城实验室

Inventor： 贾焰 ,  吴志良 ,  吉青利 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  陈睿 ,  黄珺 ,  杨杰

IPC: G06F16/81 ,  G06F16/906 ,  G06F16/907

Abstract: 本申请公开了一种网络靶场数据管理方法、装置、设备及可读存储介质，该方法包括步骤：获取网络靶场内攻防双方所使用的攻防工和攻防工具的属性数据；对攻防工具和属性数据进行分类处理，得到分类结果；输入分类结果至预设的元数据模型，以供元数据模型根据分类结果，生成格式统一的元数据结构，对属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；其中，预设的元数据模型为根据预设映射规则，构建得到的对攻防工具和所述属性数据进行分析和管理的元数据模型。本申请实现了对网络靶场内的涉及使用的攻防工具和其对应属性数据进行分类，并输入至元数据模型中进行统一化处理和管理，从而提高了对网络靶场数据进行管理的效率。

公开(公告)号：CN117768351B

公开(公告)日：2024-05-07

申请号：CN202410195726.9

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 张添 ,  贾焰 ,  韩伟红 ,  贾世准 ,  李小霞 ,  陈睿 ,  周密 ,  林文辉

IPC: H04L43/08 ,  H04L43/50 ,  H04L43/16 ,  H04L9/40 ,  H04L45/12 ,  H04W12/00 ,  H04W12/122

Abstract: 本申请实施例提出的车联网系统的干扰评估方法及相关设备，该方法通过首先获取车联网系统在正常网络状态下的正常网络路径图及其第一最短网络路径图，以及正常网络状态在被干扰后的干扰网络路径图及其第二最短网络路径图；接下来，基于第一网络节点和第二网络节点计算得到节点正定核，并基于节点正定核、第一子路径以及第二子路径计算得到边正定核；最后，基于节点正定核和边正定核计算得到第一最短网络路径图和第二最短网络路径图的相似评分，并基于相似评分得到正常网络的干扰程度评估结果，从而有效地提高实现车联网系统中评估干扰的实时性。

公开(公告)号：CN115952496A

公开(公告)日：2023-04-11

申请号：CN202310108532.6

申请日：2023-02-14

Applicant: 鹏城实验室

Inventor： 黄珺 ,  李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  陈睿 ,  杨杰 ,  吉青利 ,  吴志良

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明属于计算机领域，公开了一种防御方法、装置、设备及存储介质。该方法包括：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略；并对防御策略进行环境冲突检测，确定目标防御策略。相对于现有的手动安装部署防御工具的方式，本发明上述方式能够提高防御效率，避免防御工具交叉使用导致的防御冲突。

公开(公告)号：CN117768351A

公开(公告)日：2024-03-26

申请号：CN202410195726.9

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 张添 ,  贾焰 ,  韩伟红 ,  贾世准 ,  李小霞 ,  陈睿 ,  周密 ,  林文辉

IPC: H04L43/08 ,  H04L43/50 ,  H04L43/16 ,  H04L9/40 ,  H04L45/12 ,  H04W12/00 ,  H04W12/122

Abstract: 本申请实施例提出的车联网系统的干扰评估方法及相关设备，该方法通过首先获取车联网系统在正常网络状态下的正常网络路径图及其第一最短网络路径图，以及正常网络状态在被干扰后的干扰网络路径图及其第二最短网络路径图；接下来，基于第一网络节点和第二网络节点计算得到节点正定核，并基于节点正定核、第一子路径以及第二子路径计算得到边正定核；最后，基于节点正定核和边正定核计算得到第一最短网络路径图和第二最短网络路径图的相似评分，并基于相似评分得到正常网络的干扰程度评估结果，从而有效地提高实现车联网系统中评估干扰的实时性。

公开(公告)号：CN116319835A

公开(公告)日：2023-06-23

申请号：CN202310522968.X

申请日：2023-05-10

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  杨明盛 ,  贾焰 ,  韩伟红 ,  张家伟 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: H04L67/1095 ,  H04L41/14

Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质，属于网络安全领域，本申请应用于所述联邦靶场中的分靶场，所述联邦靶场还包括主靶场，分靶场获取所述主靶场下发的数据同步命令；分靶场基于所述数据同步命令，开通与所述主靶场之间的数据传输通道，并通过所述数据传输通道与所述主靶场进行数据同步，在接收到数据同步命令时，临时为数据同步提供了专门的数据传输通道，无需人工操作，即可基于所述数据同步命令自动进行数据同步，提高了数据同步效率。