公开(公告)号：CN118820606B

公开(公告)日：2024-12-17

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN118820606A

公开(公告)日：2024-10-22

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN116405325B

公开(公告)日：2023-09-12

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标场景知识图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN116319835B

公开(公告)日：2023-08-25

申请号：CN202310522968.X

申请日：2023-05-10

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  杨明盛 ,  贾焰 ,  韩伟红 ,  张家伟 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: H04L67/1095 ,  H04L41/14

Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质，属于网络安全领域，本申请应用于所述联邦靶场中的分靶场，所述联邦靶场还包括主靶场，分靶场获取所述主靶场下发的数据同步命令；分靶场基于所述数据同步命令，开通与所述主靶场之间的数据传输通道，并通过所述数据传输通道与所述主靶场进行数据同步，在接收到数据同步命令时，临时为数据同步提供了专门的数据传输通道，无需人工操作，即可基于所述数据同步命令自动进行数据同步，提高了数据同步效率。

公开(公告)号：CN116405325A

公开(公告)日：2023-07-07

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标知识场景图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN115952496B

公开(公告)日：2023-06-20

申请号：CN202310108532.6

申请日：2023-02-14

Applicant: 鹏城实验室

Inventor： 黄珺 ,  李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  陈睿 ,  杨杰 ,  吉青利 ,  吴志良

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明属于计算机领域，公开了一种防御方法、装置、设备及存储介质。该方法包括：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略；并对防御策略进行环境冲突检测，确定目标防御策略。相对于现有的手动安装部署防御工具的方式，本发明上述方式能够提高防御效率，避免防御工具交叉使用导致的防御冲突。

公开(公告)号：CN116074114B

公开(公告)日：2023-06-13

申请号：CN202310204781.5

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 陈睿 ,  吴志良 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  吉青利 ,  黄珺 ,  杨杰

IPC: H04L9/40

Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质，该方法包括：获取对抗演练中的防御场景信息；根据所述防御场景信息，将第一防御技战术加入至技战术组合，其中，所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术，所述技战术组合为已编排的所述第一防御技战术的集合；将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合，根据所述第一防御技战术和所述第二防御技战术，计算得到技战术覆盖率，其中，所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。

公开(公告)号：CN116232753A

公开(公告)日：2023-06-06

申请号：CN202310296532.3

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  李宗哲 ,  韩伟红 ,  张家伟 ,  陈睿 ,  吉青利 ,  杨杰 ,  吴志良

IPC: H04L9/40

Abstract: 本发明公开了一种网络靶场工具部署方法、装置、设备及存储介质，该方法包括：接收用户基于前端页面生成的部署任务，并基于所述部署任务自动生成部署方案，其中，所述部署任务中携带生成部署方案的演练工具，以及所需要部署的目标虚拟机；将所述部署方案发送至所述目标虚拟机中，以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。本申请可以在网络靶场进行攻防对抗演练时为选手提供高效的工具部署效率。

公开(公告)号：CN116170225A

公开(公告)日：2023-05-26

申请号：CN202310184902.4

申请日：2023-02-16

Applicant: 鹏城实验室

Inventor： 杨杰 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  吉青利 ,  黄珺 ,  吴志良

IPC: H04L9/40 ,  H04L43/50

Abstract: 本申请公开了一种基于网络靶场的系统测试方法、装置、设备及存储介质，该方法包括步骤：获取待测试数据；从预设数据库中确定与所述待测试数据对应的已知攻击事件；根据所述已知攻击事件，编排测试用技战术链；根据所述测试用技战术链，测试所述待测试数据对应的系统的安全性，得到测试结果。本申请实现了通过待测试数据，从数据库中筛选与其对应的已知攻击事件，并根据已知攻击事件，编排测试用技战术链，从而可根据该测试用技战术链对待测试数据对应的系统的安全性，进而得到测试结果，即通过制定测试流程的标准，以及确定测试范围，从而保证对基于网络靶场的系统测试的精准性。

公开(公告)号：CN118972087A

公开(公告)日：2024-11-15

申请号：CN202410877244.1

申请日：2024-07-01

Applicant: 鹏城实验室

Inventor： 杨明盛 ,  贾焰 ,  韩伟红 ,  张彦春 ,  张家伟 ,  黄珺 ,  吉青利 ,  吴志良 ,  杨杰 ,  李宗哲 ,  陈睿

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：联合漏洞描述信息、服务配置信息和预设的推导规则，从目标网络中筛选得到多个存在漏洞的主机；联合服务配置信息、网络配置信息和推导规则，从存在漏洞的多个主机中筛选得到多个风险主机，并得到各风险主机之间的攻击状态转移信息；根据攻击状态转移信息对风险主机进行分组，并确定各风险分组之间的分组攻击路径；根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机；基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。