公开(公告)号：CN116132221A

公开(公告)日：2023-05-16

申请号：CN202310351232.0

申请日：2023-04-04

Applicant: 鹏城实验室

Inventor： 向文丽 ,  王海燕 ,  杨树强 ,  韩伟红 ,  仇晶

IPC: H04L12/46 ,  H04L41/14 ,  H04L9/40

Abstract: 本申请公开了一种网络靶场平台的虚实互联方法、装置、设备及存储介质，该方法包括：获取实物机或虚拟机的请求信息；基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。在本申请中，预先将每个实物机与虚拟机都相互连接，在某一实物机需要连通某一虚拟机时，直接更换实物机与虚拟机的连通关系，即可实现将目标实物机与目标虚拟机互联，可以直接根据请求信息更新连接的实物机与虚拟机，进而提高了实物机与虚拟机互联的灵活性。

公开(公告)号：CN116074114A

公开(公告)日：2023-05-05

申请号：CN202310204781.5

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 陈睿 ,  吴志良 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  吉青利 ,  黄珺 ,  杨杰

IPC: H04L9/40

Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质，该方法包括：获取对抗演练中的防御场景信息；根据所述防御场景信息，将第一防御技战术加入至技战术组合，其中，所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术，所述技战术组合为已编排的所述第一防御技战术的集合；将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合，根据所述第一防御技战术和所述第二防御技战术，计算得到技战术覆盖率，其中，所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。

公开(公告)号：CN115941600A

公开(公告)日：2023-04-07

申请号：CN202310241352.5

申请日：2023-03-14

Applicant: 鹏城实验室

Inventor： 马增协 ,  王海燕 ,  胡宁 ,  韩伟红 ,  梁都成

IPC: H04L47/10 ,  H04L47/50 ,  H04L9/40

Abstract: 本发明公开了一种报文分流方法、系统与计算机可读存储介质，该方法应用于接收端，该方法包括：接收发送端发送的加密报文数据，并获取所述加密报文数据中的加密字段，所述加密报文数据是所述发送端基于所述接收端的公钥对待发送报文数据加密得到的；基于所述加密字段在预设处理器集合中确定目标处理器，并将所述加密报文数据分流到所述目标处理器对应的等待队列中。本发明通过提取加密报文数据的加密字段，在不进行解密的情况下，确定加密报文数据对应的目标处理器，并将加密报文数据分流到目标处理器对应的等待队列中，提高接收端在对加密报文数据进行分流时的效率，并且降低导致加密报文数据阻塞的可能性，提高网络带宽性能。

公开(公告)号：CN115858806A

公开(公告)日：2023-03-28

申请号：CN202211471180.2

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: G06F16/36 ,  G06F16/28 ,  G06F18/214 ,  G06F40/295 ,  G06F21/55

Abstract: 本发明提供了基于双曲面嵌入表示技术的网络攻击事件溯源方法及装置，能够提升对于攻击事件的攻击组织溯源的准确性，包括步骤：从未知晓发起攻击者的网络攻击事件中抽取出与APT组织相关的知识图谱三元组；通过预训练的欧式空间内的嵌入向量矩阵将三元组中的实体和关系进行向量化表示；使用黎曼流形变换技术将实体和关系的嵌入向量转换成流行空间中的双曲面；更新已获得的三元组中实体和关系的双曲面；基于更新的三元组的双曲面构建答复空间的双曲面；计算已有三元组中APT组织实体的双曲面与答复空间的双曲面的距离；取距离最小的APT组织实体作为推理得到的APT组织，将推理得到的APT组织作为发起网络攻击事件的APT组织。

公开(公告)号：CN115827889A

公开(公告)日：2023-03-21

申请号：CN202211471177.0

申请日：2022-11-23

Applicant: 中国人民解放军国防科技大学 ,  鹏城实验室

Inventor： 韩跃 ,  陈恺 ,  赵学臣 ,  田磊 ,  方滨兴 ,  韩伟红 ,  李爱平 ,  江荣 ,  周斌 ,  王晔 ,  涂宏魁 ,  于晗 ,  刘子牛 ,  尚颖丹

IPC: G06F16/36 ,  G06N5/04 ,  G06N3/0475 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明提供了一种基于参数生成器推理网络攻击中APT组织信息的方法、装置，其实现了更准确的知识图谱的推理补全，有助于网络空间安全行业的APT组织信息的检测、追踪与溯源工作，包括对已有的满足APT组织知识图谱的三元组的文本数据进行向量化表示；提取APT组织的三元组的嵌入向量数据中的关系嵌入向量，训练用于生成推理缺失实体的上下文参数的参数生成器；构建APT组织知识图谱推理模型，从最新的攻击数据中提取出三元组数据，对于缺失实体的部分三元组数据，将关系数据向量化表示后输入到训练好的参数生成器中，输出上下文参数；将已知实体和上下文参数输入推理模型，输出三元组中的缺失实体，作为APT组织信息。

公开(公告)号：CN118536603B

公开(公告)日：2024-12-24

申请号：CN202410754029.2

申请日：2024-06-12

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  李超洋 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  刘川意

IPC: G06N5/04 ,  G06N3/0455 ,  G06N3/0464 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明涉及生成式人工智能技术领域，公开了一种基于因果微调的个性化文生图模型构建及文生图方法，包括：将多个主体的多个参考图像、文本描述分别进行合并增强得到多个合并增强图像及合并文本描述；利用预设因果解耦算法，从各主体的文本描述、合并文本描述及合并增强图像中分别提取出保护身份的文本表征、身份相关及身份无关的视觉表征；将其输入预设因果推理模型，得到交叉注意力映射图；将交叉注意力映射图与对应主体身份相关的视觉表征对齐。本发明通过主体感知的因果解耦来鉴别主体身份相关的信息和身份无关的信息，保护主体身份信息，通过交叉注意力引导使每个主体的文本属性与视觉属性因果对齐，避免主体间混淆文生图的有效性、可控性。

公开(公告)号：CN114168962B

公开(公告)日：2024-12-10

申请号：CN202111317054.7

申请日：2021-11-08

Applicant: 鹏城实验室

Inventor： 罗翠 ,  王海燕 ,  韩伟红 ,  李润恒

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开一种漏洞数据的获得方法，包括：获取任务需求和目标网络的目标网络信息；基于任务需求，将多个目标漏洞扫描设备划分为多个设备组；获取多个设备组对应的多个漏洞扫描方式；将目标网络信息和多个漏洞扫描方式发送至多个设备组，以使多个设备组利用多个漏洞扫描方式和目标网络信息，对目标网络进行探测，获得多个设备组对应的多个漏洞数据；接收多个设备组反馈的多个漏洞数据，并对多个漏洞数据进行去重和融合操作，获得结果漏洞数据。本发明还公开一种漏洞数据的获得装置、终端设备以及计算机可读存储介质。利用本发明的方法，提高了多个漏洞数据的准确率，实现了提高最终的结果漏洞数据准确率的技术效果。

公开(公告)号：CN118132303A

公开(公告)日：2024-06-04

申请号：CN202410207997.1

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 程运财 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  肖锋

IPC: G06F11/07 ,  G06F18/2433

Abstract: 本申请实施例提供了一种云服务设备的检测方法、装置、设备及可读存储介质，通过获取云服务设备对应的检查清单，根据检查清单中包含的多项待检测的资源项配置云服务设备对应的设备检测实例；执行设备检测实例，从云服务设备采集每个资源项对应的资源参数，得到设备检测数据；按照多个检测项类别对设备检测数据进行结构化处理，得到结构化数据集，结构化数据集包括多个检测项类别以及检测项类别的特征值；针对检测项类别的特征值，对云服务设备中的资源项进行异常判定，得到资源项的检测结果；基于检测项类别的特征值以及资源项的检测结果，生成云服务设备的检测报告。本申请能够提高对云服务设备检测的效率和稳定性，且提高检测的准确性。

公开(公告)号：CN118075030A

公开(公告)日：2024-05-24

申请号：CN202410472119.2

申请日：2024-04-19

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L41/16

Abstract: 本公开提供了一种网络攻击检测方法、装置、电子设备及存储介质，方法包括：获取一次参考攻击对应的参考攻击警报序列向量，基于参考攻击警报序列向量，生成基础攻击警报序列向量；基于基础攻击警报序列向量，生成样本警报序列向量；将样本警报序列向量输入顺序连接的时序卷积网络和分类器，得到样本警报序列向量对应的样本检测攻击阶段，并基于样本检测攻击阶段训练时序卷积网络和分类器；将目标攻击警报序列向量输入训练好的时序卷积网络和分类器，得到实际检测攻击阶段，并利用实际检测攻击阶段检测网络攻击。本公开实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。

公开(公告)号：CN117811840B

公开(公告)日：2024-05-14

申请号：CN202410224265.3

申请日：2024-02-29

Applicant: 鹏城实验室

Inventor： 梁都成 ,  胡宁 ,  贾焰 ,  韩伟红 ,  马增协 ,  杨树强 ,  刘冀洵 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质，属于网络靶场技术领域。该方法包括：接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求；基于连接请求对第一分网络靶场和第二分网络靶场进行注册，当第一分网络靶场和第二分网络靶场均注册成功时，基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道；接着，获取第一分网络靶场待传输的第一原始数据，并对第一原始数据进行加密处理，得到加密后的第一目标数据；基于第一虚拟通信隧道，将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。