公开(公告)号：CN116192527A

公开(公告)日：2023-05-30

申请号：CN202310210967.1

申请日：2023-03-07

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  杜磊 ,  方滨兴 ,  贾焰 ,  罗翠 ,  周可 ,  袁华平 ,  余涛 ,  陈元

IPC: H04L9/40

Abstract: 本申请公开了一种攻击流量检测规则生成方法、装置、设备及可读存储介质，该方法包括步骤：获取异常流量所携带的数据包，基于预设分类模型，从所述数据包中确定属于攻击流量的第一字节序列；基于预设标注模型，提取所述第一字节序列中的恶意特征；根据所述恶意特征和预设攻击模板，确定与所述恶意特征相邻的相关恶意特征，其中，所述预设攻击模板用于提取所述相关恶意特征；将所述恶意特征和所述相关恶意特征组成的集合映射至相应的规则关键字，生成检测规则。本申请可以准确地识别攻击流量并为其生成检测规则。

公开(公告)号：CN116167359A

公开(公告)日：2023-05-26

申请号：CN202310183236.2

申请日：2023-02-20

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  韩伟红 ,  罗翠 ,  周可 ,  王海燕 ,  谭昊 ,  张钧建

IPC: G06F40/211 ,  G06F40/289 ,  G06F40/268 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明公开了一种中心事件的提取方法、设备及介质，包括以下步骤：通过确定待提取文本中所包括的各单句分别与待提取文本的标题的相似度、各单句中所包括的触发词的第一权重，以及各单句中所包括的网络安全实体的第二权重后，根据各单句的相似度、第一权重和第二权重确定中心句，确定中心句中所包含的触发词，基于触发词确定中心句指向的事件类型，通过BiLSTM模型和CRF模型对中心句和事件类型进行计算，得到中心事件，通过三个维度来确定中心句，缩小了抽取范围，降低了次要事件对中心句的抽取的干扰，通过BiLSTM模型和CRF模型降低了流水线提取中心事件的方式存在的误差，以此提升了中心事件提取任务的便捷性和有效性。

公开(公告)号：CN115987687A

公开(公告)日：2023-04-18

申请号：CN202310259847.0

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  林凯瀚 ,  亓玉璐 ,  马兰

IPC: H04L9/40

Abstract: 本发明属于网络安全，公开了一种网络攻击取证方法、装置、设备及存储介质。该方法包括：对待取证设备进行网络监控，根据目标抓包工具采集所述待取证设备的全流量日志；对所述全流量日志进行文件加密，得到加密监控数据；根据预设特征筛选方式和样本采集日志对初始识别模型进行模型训练，得到目标攻击识别模型；根据所述加密监控数据和所述目标攻击识别模型进行攻击识别，确定网络攻击类型；根据所述网络攻击类型完成对所述待取证设备的网络攻击取证。通过上述方式，保证了数据的完整性和安全性，既不会存在隐私泄露的情况，同时能够在真实场景下精准的发现和追踪网络中的攻击，并保证网络攻击取证过程的完整性。

公开(公告)号：CN118353723B

公开(公告)日：2024-10-01

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。

公开(公告)号：CN118368148B

公开(公告)日：2024-09-17

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118364476A

公开(公告)日：2024-07-19

申请号：CN202410793203.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 王新刚 ,  顾钊铨 ,  景晓 ,  孟令逍 ,  周琥晨 ,  余涛 ,  关华 ,  袁华平

IPC: G06F21/57 ,  H04L9/40 ,  G06F16/215 ,  G06F16/28

Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质，方法包括：获取来自于公共数据库的第一产品数据集和第一漏洞数据集，以及获取来自于多个设备的第二产品数据集和第二漏洞数据集；根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据；基于漏洞实体和产品实体数据之间的关联关系，从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据；从第二产品数据集中获取目标漏洞实体对应的目标产品信息，从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据，以实现关联漏洞的产品实体对齐，有效提高产品实体对齐的准确性和可靠性。

公开(公告)号：CN118353723A

公开(公告)日：2024-07-16

申请号：CN202410781217.4

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  李鉴明 ,  贾焰 ,  闫昊 ,  陈元 ,  张志强 ,  刘浩 ,  杜磊

IPC: H04L9/40 ,  G06N20/00

Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质，属于网络安全技术领域。通过在当前增量步中，获取待检测的多个网络数据，并分别将各个网络数据输入到预设的攻击检测模型中，得到对应的攻击评估值；当攻击评估值的大小在预设的边界范围之内时，将相关的网络数据作为第一网络数据并添加到边界集中，否则，将相关的网络数据作为第二网络数据并添加到剩余集中；基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调，得到微调后的攻击检测模型；在下一个增量步到达之后，将边界集中的所述第一网络数据输入到微调后的攻击检测模型中，得到新的攻击评估值，根据新的攻击评估值确定攻击检测结果，能够提高攻击检测的效率。

公开(公告)号：CN117332039B

公开(公告)日：2024-07-02

申请号：CN202311218607.2

申请日：2023-09-20

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  贾焰 ,  张民 ,  顾钊铨 ,  齐佳音 ,  余跃 ,  徐春香 ,  张欢 ,  梁栩建 ,  谭昊

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：利用预设检测词表初步将包含敏感词的检测文本筛选出来，再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断，得到表征合规性的检测得分，这里检测得分越高表征检测文段的安全性越高。在后续检测过程中，本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果，而是预留一定的冗余，虽然一些检测文段的检测得分没有通过，但是其数量较少，则也可以认为其合规。通过多阶段检测，从粗粒度到细粒度进行合规判断，能够在整体上降低检测文本被误检的概率。

公开(公告)号：CN117332038B

公开(公告)日：2024-07-02

申请号：CN202311214190.2

申请日：2023-09-19

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  张民 ,  贾焰 ,  顾钊铨 ,  张欢 ,  李晶 ,  陈科海

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质，通过获取待测文本的至少一个单词序列；然后基于文本词在单词序列中的单词权重，生成单词序列的权重序列，并根据权重序列在文本词中选取掩码词，根据掩码词生成单词序列的掩码序列，并将掩码序列输入至少一个第一检测模型进行第一检测处理，得到掩码序列的第一检测得分，并基于第一检测得分得到掩码序列的检测概率向量；接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理，得到第二检测得分，并基于第二检测得分得到待测文本的检测结果，从而提高文本信息检测的准确度。

公开(公告)号：CN116866089B

公开(公告)日：2024-01-30

申请号：CN202311132870.X

申请日：2023-09-05

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  贾焰 ,  顾钊铨 ,  李树栋 ,  梅阳阳

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于孪生胶囊网络的网络流量检测方法及其装置，方法包括以下步骤：获取流量数据，并对流量数据进行图像化处理得到灰度图信息；将灰度图信息输入到预设的孪生胶囊网络，得到灰度图信息与孪生胶囊网络的类中心特征之间的距离值，其中，孪生胶囊网络包括多个结构相同的胶囊网络，胶囊网络的损失函数由三元组损失函数和中心损失函数确定，胶囊网络内胶囊间的相似度矩阵由胶囊的向量点积确定；根据距离值，得到检测结果。通过改进胶囊网络的损失函数，使得孪生胶囊网络能更好地区分样本间的相似性，通过相似度矩阵提高孪生胶囊网络的特征提取效率，保证网络流量的检测效率和精准性。