公开(公告)号：CN111400715B

公开(公告)日：2020-11-03

申请号：CN202010497275.6

申请日：2020-06-04

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  张伟哲 ,  方滨兴 ,  张宾

IPC: G06F21/56

Abstract: 本发明公开了一种分类引擎诊断方法，包括：通过待检测分类引擎，确定各个恶意代码家族对应的原型样本；将各个原型样本输入预训练的加壳分类器，以获得各个原型样本对应的加壳映射向量；基于所述加壳映射向量，确定待检测分类引擎对各个恶意代码家族的依赖程度。本发明还公开了一种分类引擎诊断装置及计算机可读存储介质。本发明通过加壳映射向量准确确定分类引擎对各个恶意代码家族的依赖程度，使得分类引擎能够根据各个恶意代码家族的依赖程度准确区分加壳的恶意代码文件，同时通过根据依赖程度调整分类引擎，降低分类引擎对各个恶意代码家族的依赖程度，提高分类引擎对恶意代码文件的检测的准确性。

公开(公告)号：CN111400715A

公开(公告)日：2020-07-10

申请号：CN202010497275.6

申请日：2020-06-04

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  张伟哲 ,  方滨兴 ,  张宾

IPC: G06F21/56

Abstract: 本发明公开了一种分类引擎诊断方法，包括：通过待检测分类引擎，确定各个恶意代码家族对应的原型样本；将各个原型样本输入预训练的加壳分类器，以获得各个原型样本对应的加壳映射向量；基于所述加壳映射向量，确定待检测分类引擎对各个恶意代码家族的依赖程度。本发明还公开了一种分类引擎诊断装置及计算机可读存储介质。本发明通过加壳映射向量准确确定分类引擎对各个恶意代码家族的依赖程度，使得分类引擎能够根据各个恶意代码家族的依赖程度准确区分加壳的恶意代码文件，同时通过根据依赖程度调整分类引擎，降低分类引擎对各个恶意代码家族的依赖程度，提高分类引擎对恶意代码文件的检测的准确性。

公开(公告)号：CN117332039B

公开(公告)日：2024-07-02

申请号：CN202311218607.2

申请日：2023-09-20

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  贾焰 ,  张民 ,  顾钊铨 ,  齐佳音 ,  余跃 ,  徐春香 ,  张欢 ,  梁栩建 ,  谭昊

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：利用预设检测词表初步将包含敏感词的检测文本筛选出来，再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断，得到表征合规性的检测得分，这里检测得分越高表征检测文段的安全性越高。在后续检测过程中，本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果，而是预留一定的冗余，虽然一些检测文段的检测得分没有通过，但是其数量较少，则也可以认为其合规。通过多阶段检测，从粗粒度到细粒度进行合规判断，能够在整体上降低检测文本被误检的概率。

公开(公告)号：CN117332038B

公开(公告)日：2024-07-02

申请号：CN202311214190.2

申请日：2023-09-19

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  张民 ,  贾焰 ,  顾钊铨 ,  张欢 ,  李晶 ,  陈科海

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质，通过获取待测文本的至少一个单词序列；然后基于文本词在单词序列中的单词权重，生成单词序列的权重序列，并根据权重序列在文本词中选取掩码词，根据掩码词生成单词序列的掩码序列，并将掩码序列输入至少一个第一检测模型进行第一检测处理，得到掩码序列的第一检测得分，并基于第一检测得分得到掩码序列的检测概率向量；接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理，得到第二检测得分，并基于第二检测得分得到待测文本的检测结果，从而提高文本信息检测的准确度。

公开(公告)号：CN115776401B

公开(公告)日：2024-04-19

申请号：CN202211471171.3

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/214 ,  G06F18/241 ,  G06N3/045 ,  G06N5/02

Abstract: 本发明提供了基于少样本学习对网络攻击事件进行溯源的方法、装置，通过应用少样本学习技术处理APT组织的小规模数据，从而实现对网络攻击事件的APT组织溯源，基于已有的APT组织的数据构建APT组织攻击事件的表示矩阵；基于神经网络构建相似度匹配模型并进行训练；基于少样本学习技术，将已有完整的APT组织的数据构建为支撑集；使用预训练好的相似度匹配模型,计算由小规模的APT组织数据作为支撑集的每个组织的每个攻击事件的表示矩阵与目标攻击事件的表示矩阵之间相似度；将每个APT组织的多个攻击事件与目标攻击事件的相似度的平均值，作为目标攻击事件归属为对应APT组织时的关联紧密度数值，根据关联紧密度数值的大小，确定目标攻击事件的源头APT组织。

公开(公告)号：CN117354165A

公开(公告)日：2024-01-05

申请号：CN202311160386.8

申请日：2023-09-07

Applicant: 鹏城实验室

Inventor： 贾焰 ,  方滨兴 ,  胡宁 ,  郑涛 ,  马增协 ,  周可 ,  顾钊铨

IPC: H04L41/14 ,  H04L67/60

Abstract: 本申请实施例提供了一种网络靶场资源共享方法、系统、电子设备及存储介质，属于网络安全领域。方法包括：获取用于构建靶场的多个原子资源，并对多个原子资源进行一致性描述，得到每个原子资源对应的资源描述信息，其中，每个原子资源具有唯一对应的种类；对多个原子资源进行用途划分，将对应用途下的多个原子资源组成组合资源；基于至少一个组合资源建立第一网络靶场；响应于第二网络靶场的资源共享请求，在第一网络靶场中，确定对应的原子资源和组合资源中的至少一项为目标资源；根据目标资源下的各个资源描述信息生成资源共享信息，并向第二网络靶场发送资源共享信息。本申请能够降低网络靶场互联的工作量，提高资源共享的效率。

公开(公告)号：CN117332038A

公开(公告)日：2024-01-02

申请号：CN202311214190.2

申请日：2023-09-19

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  张民 ,  贾焰 ,  顾钊铨 ,  张欢 ,  李晶 ,  陈科海

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质，通过获取待测文本的至少一个单词序列；然后基于文本词在单词序列中的单词权重，生成单词序列的权重序列，并根据权重序列在文本词中选取掩码词，根据掩码词生成单词序列的掩码序列，并将掩码序列输入至少一个第一检测模型进行第一检测处理，得到掩码序列的第一检测得分，并基于第一检测得分得到掩码序列的检测概率向量；接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理，得到第二检测得分，并基于第二检测得分得到待测文本的检测结果，从而提高文本信息检测的准确度。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN117240787A

公开(公告)日：2023-12-15

申请号：CN202311511700.2

申请日：2023-11-14

Applicant: 鹏城实验室

Inventor： 贾焰 ,  方滨兴 ,  刘冀洵 ,  胡宁 ,  黄秋花

IPC: H04L47/125 ,  H04L49/111

Abstract: 本申请实施例提供了一种交换机负载均衡方法、装置、电子设备及计算机可读存储介质，属于网络设备技术领域。该方法包括：获取用户负载均衡请求信息；根据所述用户负载均衡请求信息生成负载均衡配置流表；对所述负载均衡配置流表进行分析处理得到负载均衡选定策略；根据所述负载均衡选定策略对交换机进行负载均衡调度处理。本申请实施例能够提高负载均衡的灵活性，以更好地适应各种复杂的负载均衡场景的需求。

公开(公告)号：CN116232776B

公开(公告)日：2023-08-25

申请号：CN202310515237.2

申请日：2023-05-09

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  胡宁 ,  张钧建 ,  罗翠 ,  周可 ,  孟令逍 ,  王新刚 ,  关华

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明涉及网络安全的技术领域，尤其涉及一种跳板攻击检测方法、装置、终端设备及计算机存储介质，该方法包括：获取所述初始物理系统在预设的预测时间节点发送给所述目标物理系统的实际流量时间序列，其中，所述实际流量时间序列是指所述初始物理系统发送给所述目标物理系统的内网通信数据包在所述预测时间节点的实际流量变化值；基于预设的指数平滑模型获取预测流量时间序列，其中，所述预测流量时间序列是指所述初始物理系统与所述目标物理系统在所述预测时间节点进行正常交互的预测流量变化值；根据所述预测流量时间序列和所述实际流量时间序列进行跳板攻击检测。本发明提高了跳板攻击检测的效率。