公开(公告)号：CN116051963A

公开(公告)日：2023-05-02

申请号：CN202310196889.4

申请日：2023-03-03

Applicant: 鹏城实验室

Inventor： 林凯瀚 ,  韩伟红 ,  顾钊铨 ,  李树栋 ,  梅阳阳 ,  亓玉璐 ,  马兰

IPC: G06V10/82 ,  G06V10/40 ,  G06V10/77 ,  G06N3/0464 ,  G06N3/06 ,  G06N3/08

Abstract: 本申请公开了一种流量数据的异常检测方法、装置、设备及存储介质，该方法包括：获取流量数据，对流量数据进行图像化处理，得到图像化数据；基于预设的浅层特征提取网络，提取图像化数据的浅层特征；将浅层特征输入到预设的混合网络中，基于混合网络对浅层特征进行处理，输出流量数据是否异常的检测结果；其中，混合网络至少包括Xception网络、ViT网络与胶囊网络，且Xception网络、ViT网络与胶囊网络均对浅层特征进行处理，得到所对应的确定流量数据是否为异常数据的判断结果，检测结果是基于判断结果融合得到的。在本申请中，利用混合网络提高模型的泛化性，进而提高流量数据异常检测的准确率。

公开(公告)号：CN119484152A

公开(公告)日：2025-02-18

申请号：CN202510036950.8

申请日：2025-01-09

Applicant: 鹏城实验室

Inventor： 袁华平 ,  罗翠 ,  顾钊铨 ,  周密 ,  向夏雨 ,  余涛 ,  李海

IPC: H04L9/40 ,  H04L61/4535 ,  H04L61/45 ,  G06F18/214

Abstract: 本申请实施例公开一种地址安全评估模型训练方法、装置、设备及介质。其中，通过获取告警日志数据以及告警日志数据中每个告警日志对应的源互联网协议地址；根据告警日志数据和预设网络安全知识库，确定出每个源互联网协议地址对应的战术，并根据战术生成对应的攻击维度特征；确定每个源互联网协议地址在预设时间窗口内的访问信息，基于访问信息生成对应的行为维度特征；在互联网协议地址信息库中获取每个源互联网协议地址对应的标识信息，并基于标识信息生成对应的标识维度特征；根据每个源互联网协议地址对应的攻击维度特征、行为维度特征和标识维度特征生成训练数据，通过训练数据对地址安全评估模型进行迭代训练得到训练后的地址安全评估模型。

公开(公告)号：CN119383008A

公开(公告)日：2025-01-28

申请号：CN202411852690.3

申请日：2024-12-16

Applicant: 鹏城实验室

Inventor： 马增协 ,  李文军 ,  胡宁 ,  韩伟红 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/028

Abstract: 本申请实施例公开一种数据流检测方法、装置、计算机设备及存储介质。其中，通过获取待检测网络中的数据流，确定数据流的五元组信息；根据预设哈希函数确定出数据流的哈希值，确定哈希值在预设哈希桶数组中确定出数据流对应的目标哈希桶；将五元组信息和预设哈希桶数组中已保存五元组信息进行对比得到对比结果，根据对比结果在目标哈希桶中确定出数据流对应的存储位置；确定数据流对应的出现窗口次数和平均网络速率，将数据流对应的出现窗口次数、平均网络速率和五元组信息存储在目标哈希桶的存储位置内，以更新保存的哈希桶数据；根据哈希桶数据确定出平均网络速率和出现窗口次数不满足预设条件的目标数据流，对目标数据流进行网络安全检测。

公开(公告)号：CN118611949A

公开(公告)日：2024-09-06

申请号：CN202410805549.1

申请日：2024-06-20

Applicant: 鹏城实验室

Inventor： 余涛 ,  顾钊铨 ,  景晓 ,  袁华平 ,  孟令逍 ,  关华 ,  王新刚 ,  陈元 ,  周琥晨

IPC: H04L9/40

Abstract: 本申请实施例提供了一种恶意网际协议地址分析方法、装置、设备及可读存储介质。方法包括：搭建用于捕获恶意攻击行为的诱捕环境，并启用诱捕环境；确定对诱捕环境发起恶意攻击的恶意网际协议地址，并从诱捕环境中获取各恶意网际协议地址的攻击信息；针对每个恶意网际协议地址，从预先设置的威胁数据库中查询恶意网际协议地址的历史指标信息；根据历史指标信息对攻击信息进行特征融合，得到每个恶意网际协议地址的融合特征信息；基于多个恶意网际协议地址对应的多个融合特征信息，分别在各特征维度下对多个恶意网际协议地址进行攻击属性的分析，得到各特征维度下的恶意网际协议地址分析结果。以此，能够提高对恶意网际协议地址分析的效率和准确性。

公开(公告)号：CN117914783B

公开(公告)日：2024-07-02

申请号：CN202410316102.8

申请日：2024-03-20

Applicant: 鹏城实验室

Inventor： 周琥晨 ,  王新刚 ,  景晓 ,  顾钊铨 ,  余涛 ,  周可 ,  向夏雨 ,  罗翠 ,  袁华平

IPC: H04L45/7453 ,  H04L47/125 ,  H04L12/46

Abstract: 本申请实施例提供了一种流量数据的实时处理方法、装置、设备及存储介质，属于数据处理技术领域。该方法包括：获取至少一个虚拟局域网内不同会话对应产生的流量数据；确定每个流量数据对应的目标主机地址，并基于预设的一致性哈希函数，对各个目标主机地址分别进行哈希计算，得到各个流量数据对应的哈希索引值，其中，同一会话下的流量数据之间的哈希索引值相同；在预设的哈希环上，根据哈希索引值的大小，将每一会话下的流量数据均匀索引到对应第一分配位置下的处理节点中；通过各个处理节点对相应会话下的流量数据进行处理，得到各个会话下的流量数据处理结果。本申请能够实现流量数据地快速处理，提高了流量数据的处理效率。

公开(公告)号：CN118250095A

公开(公告)日：2024-06-25

申请号：CN202410658973.8

申请日：2024-05-27

Applicant: 鹏城实验室

Inventor： 关华 ,  顾钊铨 ,  景晓 ,  李海 ,  向夏雨 ,  周可 ,  孟令逍 ,  余涛 ,  王新刚

IPC: H04L9/40 ,  H04L61/59

Abstract: 本申请实施例提供了一种网际协议地址识别方法、装置、计算机设备及存储介质，属于互联网技术领域。方法包括：通过多个信息源获取目标网际协议地址的多个代理信息；从每个代理信息中提取目标网际协议地址对应的信息源和代理状态；获取每个信息源对应的历史属性信息，并根据历史属性信息确定每个信息源的多个信息评估值；针对每个信息源，基于各信息评估值与对应的设定指标的偏差度，确定每个信息源的目标置信度；基于每个信息源的代理状态，对多个信息源的目标置信度进行加权融合，得到融合置信度；基于融合置信度与目标代理阈值进行比较，并将得到的比较结果确定目标网际协议地址的目标代理状态。以此，能够提高网际协议地址识别的准确性。

公开(公告)号：CN117540730A

公开(公告)日：2024-02-09

申请号：CN202311316116.1

申请日：2023-10-10

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  余跃 ,  贾焰 ,  王晖 ,  顾钊铨 ,  梁栩健 ,  徐春香 ,  张凡

IPC: G06F40/279 ,  G06F18/24 ,  G06F16/33 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本标注方法和装置、计算机设备及存储介质，属于人工智能技术领域。该方法包括：获取原始文本和原始标注信息；对原始文本分类得到自动标注信息；接收由标注端对原始文本扩展得到同义文本，根据自动标注信息对同义文本筛选的扩展文本；将扩展文本和原始文本拼接得到候选文本，将自动标注信息和原始标注信息拼接得到候选标注信息；获取候选文本中候选标注信息的标注类别数量；根据标注类别数量对候选标注信息筛选得到目标标注信息；获取目标标注信息的标注比例；若标注比例低于预设比例阈值，生成反馈信息至专家系统以接收专家标注信息；将专家标注信息和候选文本组合得到目标文本数据。本申请实施例能够提高文本标注质量。

公开(公告)号：CN117318981A

公开(公告)日：2023-12-29

申请号：CN202311000479.4

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  景晓 ,  李润恒 ,  高翠芸 ,  张欢 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击预测方法、系统、电子设备及存储介质，属于数据处理技术领域。方法包括：获取每一时间点的网络数据图谱和对应的历史特征映射向量；对网络数据图谱进行向量化处理得到图谱嵌入向量，并得到各个时间点对应的网络RGB图，将当前时刻的网络RGB图进行特征映射处理，得到第一特征映射向量；将每一时刻的网络RGB图和每一时刻相邻的至少一张网络RGB图进行光流图转换，得到网络光流图；将网络光流图进行特征映射处理得到第二特征映射向量；根据第一特征映射向量和第二特征映射向量构建预测特征映射向量；根据预测特征映射向量和历史特征映射向量从历史攻击数据中筛选出预测攻击数据，得到网络攻击预测结果。

公开(公告)号：CN116389175B

公开(公告)日：2023-08-22

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116389175A

公开(公告)日：2023-07-04

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。