公开(公告)号：CN117082142A

公开(公告)日：2023-11-17

申请号：CN202310967232.3

申请日：2023-08-03

Applicant: 鹏城实验室

Inventor： 邱欣逸 ,  贾焰 ,  方滨兴 ,  胡宁

IPC: H04L67/568 ,  H04L67/1097 ,  H04L69/22

Abstract: 本申请实施例公开了一种数据包缓存方法、装置、电子设备及存储介质，涉及数据处理技术领域。其中，数据包缓存方法通过根据预配置的匹配条件和处理逻辑对请求数据包进行处理，在缓存中快速响应并根据预设的构造逻辑构造响应数据包，可以根据实际需求对不同的应用程序的匹配条件、处理逻辑和构造逻辑进行配置，有效提高了内核缓存机制的可扩展性和响应速度，并在缓存表没有对应的响应数据时及时在应用程序响应后更新缓存，有效提高了缓存命中率。

公开(公告)号：CN116827655A

公开(公告)日：2023-09-29

申请号：CN202310837306.1

申请日：2023-07-07

Applicant: 鹏城实验室

Inventor： 张硕 ,  严定宇 ,  刘亚萍 ,  贾焰 ,  杨茂森 ,  黄帅 ,  胡灿林 ,  周逸菲 ,  许名广

IPC: H04L9/40

Abstract: 本申请实施例提供了一种流量检测加速方法和系统、电子设备及存储介质，属于通信技术领域。本申请的流量加速硬件子系统能够根据预先设定的第一异常流量特征表对流量检测中的流量数据进行异常匹配，对成功匹配的流量数据采取异常处理，并将未成功匹配的流量数据通过数据处理中心模块转至流量检测子系统，以使得流量检测子系统对待识别数据进行流量检测，其中，流量加速硬件子系统为硬件系统，流量检测子系统为软件系统，即通过软硬件结合的方式，提高了流量检测的速度和流量检测的效率。

公开(公告)号：CN116389175B

公开(公告)日：2023-08-22

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116389175A

公开(公告)日：2023-07-04

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116306632A

公开(公告)日：2023-06-23

申请号：CN202310172469.2

申请日：2023-02-21

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  周可 ,  景晓 ,  王乐 ,  谭昊 ,  张钧建 ,  唐可可 ,  张登辉

IPC: G06F40/289 ,  G06F40/30 ,  G06F40/117 ,  G06N7/01 ,  G06N3/045 ,  G06N3/0499

Abstract: 本申请公开了一种网络威胁信息标注方法、装置、电子设备及可读存储介质，应用于网络安全技术领域，所述网络威胁信息标注方法包括：获取目标文本，其中，所述目标文本携带网络威胁信息；对所述目标文本进行语句拆分，得到至少一条目标语句；根据各所述目标语句和网络威胁标签预测模型，分别对各所述目标语句的网络威胁类型进行预测，得到网络威胁信息标签，并根据各所述网络威胁信息标签分别对各所述目标语句进行标注。本申请解决了网络威胁信息的标注效率低的技术问题。

公开(公告)号：CN116304708A

公开(公告)日：2023-06-23

申请号：CN202310306282.7

申请日：2023-03-21

Applicant: 鹏城实验室

Inventor： 曲博 ,  王蔚然 ,  李聪 ,  李翔 ,  韩伟红 ,  贾焰 ,  方滨兴

IPC: G06F18/214 ,  G06F18/22 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请公开了基于超图学习的任务执行方法、装置、电子设备及可读存储介质，应用于图神经网络技术领域，所述基于超图学习的任务执行方法包括：获取待执行任务对应的任务节点的节点特征，其中，所述任务节点为初始超图中的任一超节点；将所述节点特征输入至所述初始超图对应的预设超图学习模型，得到节点嵌入特征，其中，所述预设超图学习模型由超节点集、超边集、边依赖节点权重集和超边权重集共同确定的概率转移矩阵构建得到；根据所述节点嵌入特征和所述待执行任务对应的任务嵌入特征之间的特征相似度，执行所述待执行任务。本申请解决了当前实际应用场景下相关任务的执行效果差的技术问题。

公开(公告)号：CN116192527A

公开(公告)日：2023-05-30

申请号：CN202310210967.1

申请日：2023-03-07

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  杜磊 ,  方滨兴 ,  贾焰 ,  罗翠 ,  周可 ,  袁华平 ,  余涛 ,  陈元

IPC: H04L9/40

Abstract: 本申请公开了一种攻击流量检测规则生成方法、装置、设备及可读存储介质，该方法包括步骤：获取异常流量所携带的数据包，基于预设分类模型，从所述数据包中确定属于攻击流量的第一字节序列；基于预设标注模型，提取所述第一字节序列中的恶意特征；根据所述恶意特征和预设攻击模板，确定与所述恶意特征相邻的相关恶意特征，其中，所述预设攻击模板用于提取所述相关恶意特征；将所述恶意特征和所述相关恶意特征组成的集合映射至相应的规则关键字，生成检测规则。本申请可以准确地识别攻击流量并为其生成检测规则。

公开(公告)号：CN116170221A

公开(公告)日：2023-05-26

申请号：CN202310178300.8

申请日：2023-02-20

Applicant: 鹏城实验室

Inventor： 曲博 ,  景晓 ,  刘亚 ,  韩伟红 ,  贾焰 ,  方滨兴

IPC: H04L9/40

Abstract: 本申请涉及网络安全的技术领域，尤其涉及一种网络事件检测方法、装置、终端设备及计算机存储介质，该方法包括：根据多个原始网络事件中的原始日志数据构建事件关系属性时间子图；从所述事件关系属性时间子图中按照预设的五元组属性对目标网络事件中的目标日志数据进行查找，得到与所述目标网络事件对应的目标图节点，其中，所述目标网络事件是指多个原始网络事件中的任一一个所述原始网络事件；按照预设的边关系类型对所述目标图节点进行图表示学习，得到所述目标图节点的特征表示数据；根据所述特征表示数据对所述目标网络事件进行检测，得到所述目标网络事件的检测结果。本申请提高了对网络事件进行异常检测的性能。

公开(公告)号：CN116167359A

公开(公告)日：2023-05-26

申请号：CN202310183236.2

申请日：2023-02-20

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  韩伟红 ,  罗翠 ,  周可 ,  王海燕 ,  谭昊 ,  张钧建

IPC: G06F40/211 ,  G06F40/289 ,  G06F40/268 ,  G06F18/22 ,  G06N3/0442

Abstract: 本发明公开了一种中心事件的提取方法、设备及介质，包括以下步骤：通过确定待提取文本中所包括的各单句分别与待提取文本的标题的相似度、各单句中所包括的触发词的第一权重，以及各单句中所包括的网络安全实体的第二权重后，根据各单句的相似度、第一权重和第二权重确定中心句，确定中心句中所包含的触发词，基于触发词确定中心句指向的事件类型，通过BiLSTM模型和CRF模型对中心句和事件类型进行计算，得到中心事件，通过三个维度来确定中心句，缩小了抽取范围，降低了次要事件对中心句的抽取的干扰，通过BiLSTM模型和CRF模型降低了流水线提取中心事件的方式存在的误差，以此提升了中心事件提取任务的便捷性和有效性。

公开(公告)号：CN116136877A

公开(公告)日：2023-05-19

申请号：CN202310151815.9

申请日：2023-02-22

Applicant: 鹏城实验室

Inventor： 贾焰 ,  吴志良 ,  吉青利 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  陈睿 ,  黄珺 ,  杨杰

IPC: G06F16/81 ,  G06F16/906 ,  G06F16/907

Abstract: 本申请公开了一种网络靶场数据管理方法、装置、设备及可读存储介质，该方法包括步骤：获取网络靶场内攻防双方所使用的攻防工和攻防工具的属性数据；对攻防工具和属性数据进行分类处理，得到分类结果；输入分类结果至预设的元数据模型，以供元数据模型根据分类结果，生成格式统一的元数据结构，对属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；其中，预设的元数据模型为根据预设映射规则，构建得到的对攻防工具和所述属性数据进行分析和管理的元数据模型。本申请实现了对网络靶场内的涉及使用的攻防工具和其对应属性数据进行分类，并输入至元数据模型中进行统一化处理和管理，从而提高了对网络靶场数据进行管理的效率。