-
公开(公告)号:CN111538991B
公开(公告)日:2020-11-03
申请号:CN202010658379.0
申请日:2020-07-09
Applicant: 鹏城实验室
Abstract: 本发明公开了一种对抗样本检测方法,包括以下步骤:将待检测文件样本输入恶意代码检测模型,以获得所述待检测文件样本对应的贡献度分布向量;基于各种良性样本对应的贡献度分布向量集以及所述贡献度分布向量进行离群分析,以确定所述贡献度分布向量是否为目标贡献度分布向量集的离群点;若所述贡献度分布向量为目标贡献度分布向量集的离群点,则确定所述待检测文件样本为对抗样本。本发明还公开了一种对抗样本检测装置及计算机可读存储介质。本发明通过贡献度分布向量准确检测对抗样本,并且由于良性样本包括各种良性训练样本,因此能够检测各种对抗样本,进一步提高对抗样本检测的准确性。
-
公开(公告)号:CN111556065A
公开(公告)日:2020-08-18
申请号:CN202010382958.7
申请日:2020-05-08
Applicant: 鹏城实验室 , 清华大学深圳国际研究生院
IPC: H04L29/06
Abstract: 本发明涉及网络安全技术领域,公开了一种钓鱼网站检测方法、装置及计算机可读存储介质。该钓鱼网站检测方法包括:获取待检测统一资源定位符URL,对待检测URL进行预处理,得到第一输入矩阵;将第一输入矩阵输入至特征提取子模型,得到特征矩阵;对第一输入矩阵进行处理,得到第二输入矩阵,并将第二输入矩阵输入至注意力参数提取子模型,得到注意力参数矩阵;将特征矩阵和注意力参数矩阵输入至网站分类子模型,得到分类结果,并根据分类结果确定待检测URL对应的网站是否为钓鱼网站。本发明能够在提高钓鱼网站检测及时性的同时,提高检测效率。
-
公开(公告)号:CN111538991A
公开(公告)日:2020-08-14
申请号:CN202010658379.0
申请日:2020-07-09
Applicant: 鹏城实验室
Abstract: 本发明公开了一种对抗样本检测方法,包括以下步骤:将待检测文件样本输入恶意代码检测模型,以获得所述待检测文件样本对应的贡献度分布向量;基于各种良性样本对应的贡献度分布向量集以及所述贡献度分布向量进行离群分析,以确定所述贡献度分布向量是否为目标贡献度分布向量集的离群点;若所述贡献度分布向量为目标贡献度分布向量集的离群点,则确定所述待检测文件样本为对抗样本。本发明还公开了一种对抗样本检测装置及计算机可读存储介质。本发明通过贡献度分布向量准确检测对抗样本,并且由于良性样本包括各种良性训练样本,因此能够检测各种对抗样本,进一步提高对抗样本检测的准确性。
-
公开(公告)号:CN111343204A
公开(公告)日:2020-06-26
申请号:CN202010420396.0
申请日:2020-05-18
Applicant: 鹏城实验室
Abstract: 本发明公开一种控制命令混淆方法、装置及计算机可读存储介质,所述控制命令混淆方法包括:接收第一数据;根据接收到的所述第一数据获取命令翻译模型并保存,所述命令翻译模型通过神经网络构建;接收第二数据,并确定接收到的所述第二数据中的混淆命令;根据所述命令翻译模型对所述混淆命令进行解析,得到所述混淆命令对应的控制命令。本发明提出了一种控制命令混淆方法、装置及计算机可读存储介质,通过采用神经网络构建的模型对混淆命令进行解析以获取原始的控制命令,其解析过程是不可见的,解决了现有网络通信中第三方通过监测解密过程以获取密钥,并通过密钥获取服务器与主机间传输的控制命令导致控制命令泄漏引发的安全的问题。
-
公开(公告)号:CN111291227A
公开(公告)日:2020-06-16
申请号:CN202010032824.2
申请日:2020-01-13
Applicant: 鹏城实验室
Abstract: 本发明公开了一种大数据分析方法,包括以下步骤:接收数据源节点发送的样本文件,获取所述样本文件中的样本数据和数据源地址信息;根据数据分析程序适配表,调度部署有数据分析程序的数据节点,驱动所述数据分析程序与所述样本数据进行适配,获得适配结果;在所述适配结果为所述数据分析程序与所述样本数据匹配时,将所述数据分析程序浮动至所述数据源地址信息对应的数据源节点,通过所述数据分析程序在数据源节点进行全量数据分析。本发明还公开了一种大数据分析装置、系统、设备和计算机存储介质。本发明在保证数据安全性的前提下,提高了大数据分析的效率。
-
Patent Agency Ranking
公开(公告)号:CN110837638A
公开(公告)日:2020-02-25
申请号:CN201911087368.5
申请日:2019-11-08
Applicant: 鹏城实验室 , 清华大学深圳国际研究生院
Abstract: 本申请公开了一种勒索软件的检测方法、装置、设备及存储介质,以待检测软件的特征数据作为勒索软件分类模型的输入数据,并基于特征数据调整勒索软件分类模型中所包括的第一神经元网络,由此得到第二神经元网络。显然经过调整,第二神经元网络可以自适应地满足一定的量化误差约束,同时还能在不影响调整之前勒索软件分类模型分类结果的情况下,适应勒索软件分类模型没有学习过勒索软件新类型。所以本方法进一步触发勒索软件分类模型基于该第二神经元网络,输出勒索软件的分类。综上,本方法不仅可以识别已知类型的勒索软件的类型,也可以识别新类型的勒索软件的类型,并输出勒索软件的分类,由此提高了勒索软件分类的准确性。
-
公开(公告)号:CN115643234B
公开(公告)日:2025-04-29
申请号:CN202211263581.9
申请日:2022-10-11
Applicant: 鹏城实验室
IPC: H04L61/4511 , H04L9/40
Abstract: 本申请公开了一种域名解析方法、装置、设备及存储介质,该方法包括:获取用户提供的域名;对所述域名进行解析,确定所述域名中的全域名、权威域名、和顶级域名;基于所述全域名、所述权威域名、和所述顶级域名的顺序,在预设的保全数据库中进行逐级迭代查询,直至得到所述域名对应的地址。在本申请中,在获取到用户提供的域名后,通过从全域名到顶级域名的顺序,在保全数据库中由细到粗的进行逐级迭代查询,得到域名对应的地址,并不是从根域名到全域名进行迭代查询,减少了迭代查询的级数,从而减少了被攻击的节点,提高了对域名的防护效率。
-
公开(公告)号:CN119675907A
公开(公告)日:2025-03-21
申请号:CN202411680201.0
申请日:2024-11-22
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种网站访问控制方法、装置、计算机设备及可读存储介质。方法包括:获取用户浏览器针对目标网站发送的网站访问请求,通过远程浏览器代理服务将网站访问请求转发至目标网站中,并接收目标网站返回的目标证书;通过远程浏览器代理服务对目标证书进行验证,得到验证结果;当验证结果表征目标证书的验证状态为错误时,根据预先设置的保全策略数据表对目标证书进行查询,得到查询结果;当根据查询结果表征目标证书为可信证书时,控制远程浏览器代理服务对目标网站进行访问,得到网站访问请求对应的访问数据;将访问数据返回至用户浏览器。以此,能够有效地提高浏览器进行网站访问的稳定性。
-
公开(公告)号:CN119254541B
公开(公告)日:2025-03-04
申请号:CN202411770504.1
申请日:2024-12-04
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的联盟网站管理系统,包括多个根证书机构,根证书机构关联多个网站服务器,每个根证书机构存储有机构交叉签名证书,机构交叉签名证书基于共用虚拟根的虚拟根私钥生成,每个网络设备存储有共用虚拟根的虚拟根公钥;加密设备,加密设备至少用于存储虚拟根私钥;当网络设备进行目标网站的访问登录时,网络设备用于向目标网站对应的网站服务器发送目标网站的访问请求和虚拟根公钥,网站服务器用于获取对应的根证书机构的机构交叉签名证书,并根据机构交叉签名证书、访问请求和虚拟根公钥进行访问资格检验,并在访问资格检验通过后向网络设备发送允许访问信息,进而极大地提高了网络设备进行网站访问的可靠性和安全性。
-
公开(公告)号:CN119474156A
公开(公告)日:2025-02-18
申请号:CN202510057800.5
申请日:2025-01-14
Applicant: 鹏城实验室
IPC: G06F16/2455 , G06F16/215
Abstract: 本申请实施例提供了一种数据持久性估计方法、装置、电子设备、存储介质,属于数据处理技术领域。该方法包括:获取预设时间窗口内的原始数据流,原始数据流包括多个原始数据项,通过突发过滤器分别对每个原始数据项进行去重处理,得到多个目标数据项,针对每个目标数据项,通过冷过滤器获取目标数据项的热度类别,热度类别包括冷数据、温数据或者热数据,若热度类别指示目标数据项为冷数据或者温数据,则通过冷过滤器估计目标数据项的持久性值,若热度类别指示目标数据项为热数据,则通过热存储器估计目标数据项的持久性值,能够提高数据持久性估计的准确性。
-
-
-
-
-
-
-
-
-
Search Results
253
records
(took 0.059 seconds)
