公开(公告)号：CN118921190A

公开(公告)日：2024-11-08

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN116886379B

公开(公告)日：2024-05-14

申请号：CN202310907847.7

申请日：2023-07-21

Applicant: 鹏城实验室

Inventor： 张曼 ,  韩伟红 ,  贾焰 ,  鲁辉 ,  胡宁 ,  贾世准 ,  孙丽群 ,  陶莎 ,  马兰 ,  李小霞

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置，属于网络安全技术领域，本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建，无需增加额外的工作量，通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图，并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列，确定攻击序列中的实体为ATT&CK实体，并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径，根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图，因此，本申请能够提高网络攻击重构的效率和质量。

公开(公告)号：CN117692252B

公开(公告)日：2024-04-16

申请号：CN202410130660.5

申请日：2024-01-31

Applicant: 鹏城实验室

Inventor： 李小霞 ,  杨树强 ,  韩伟红 ,  贾焰 ,  贾世准 ,  鲁辉 ,  张添 ,  周密 ,  孙丽群 ,  张曼

IPC: H04L9/40 ,  H04L43/50

Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中，方法包括：从目标场景获取目标场景信息；对目标场景信息进行场景特征提取，得到网络拓扑特征和资产漏洞特征；计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度，得到相似度计算结果，其中，场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到；根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线，基于此，本发明实施例能够在渗透测试路线规划上有效提高测试效率，并可以快速找到相似场景的渗透路线，从而极大提升渗透路线的可复用性，有利于维护网络安全。

公开(公告)号：CN117768351A

公开(公告)日：2024-03-26

申请号：CN202410195726.9

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 张添 ,  贾焰 ,  韩伟红 ,  贾世准 ,  李小霞 ,  陈睿 ,  周密 ,  林文辉

IPC: H04L43/08 ,  H04L43/50 ,  H04L43/16 ,  H04L9/40 ,  H04L45/12 ,  H04W12/00 ,  H04W12/122

Abstract: 本申请实施例提出的车联网系统的干扰评估方法及相关设备，该方法通过首先获取车联网系统在正常网络状态下的正常网络路径图及其第一最短网络路径图，以及正常网络状态在被干扰后的干扰网络路径图及其第二最短网络路径图；接下来，基于第一网络节点和第二网络节点计算得到节点正定核，并基于节点正定核、第一子路径以及第二子路径计算得到边正定核；最后，基于节点正定核和边正定核计算得到第一最短网络路径图和第二最短网络路径图的相似评分，并基于相似评分得到正常网络的干扰程度评估结果，从而有效地提高实现车联网系统中评估干扰的实时性。

公开(公告)号：CN116886379A

公开(公告)日：2023-10-13

申请号：CN202310907847.7

申请日：2023-07-21

Applicant: 鹏城实验室

Inventor： 张曼 ,  韩伟红 ,  贾焰 ,  鲁辉 ,  胡宁 ,  贾世准 ,  孙丽群 ,  陶莎 ,  马兰 ,  李小霞

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击重构方法、模型的训练方法及相关装置，属于网络安全技术领域，本申请仅需要获取ATT&CK技战术的执行审计日志就可以完成攻击溯源图的构建，无需增加额外的工作量，通过解析执行审计日志后以实体作为节点、以事件表征的实体之间的因果关系作为边构建因果图，并且通过将实体存放于实体序列中以通过攻击识别模型来确定攻击序列，确定攻击序列中的实体为ATT&CK实体，并在因果图中确定ATT&CK实体所在的ATT&CK节点之间的目标路径，根据目标路径和ATT&CK节点将因果图转换为重构后的攻击溯源图，因此，本申请能够提高网络攻击重构的效率和质量。

公开(公告)号：CN116232715A

公开(公告)日：2023-06-06

申请号：CN202310155916.3

申请日：2023-02-13

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  鲁辉 ,  李树栋 ,  周密 ,  林文辉

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请公开了一种攻击树构建方法、装置、电子设备及可读存储介质，应用于网络安全技术领域，所述攻击树构建方法包括：获取网络攻击数据；根据所述网络攻击数据对应的应用对象类型，选取所述网络攻击数据对应的目标攻击矩阵框架；根据所述目标攻击矩阵框架确定所述网络攻击数据对应的攻击信息；根据所述攻击信息，构建所述网络攻击数据的攻击树。本申请解决了攻击树的使用局限性较高的技术问题。