公开(公告)号：CN118353606B

公开(公告)日：2024-08-20

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN117313695B

公开(公告)日：2024-07-30

申请号：CN202311138419.9

申请日：2023-09-01

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  齐佳音 ,  贾焰 ,  顾钊铨 ,  谭昊

IPC: G06F40/205 ,  G06F40/237 ,  G06F16/901 ,  G06F16/903 ,  G06F16/35 ,  G06F21/62

Abstract: 本申请实施例提供了一种文本敏感性检测方法、装置、电子设备及计算机可读存储介质，属于智能识别技术领域。该方法包括：获取待检测文本内容；对待检测文本内容进行脱敏处理得到多个脱敏文本；根据预设的AC自动机对各个脱敏文本进行匹配处理，在脱敏文本匹配为独立性敏感文本的情况下，根据预训练的上下文敏感信息检测模型对相应的脱敏文本进行检测处理得到检测结果；在检测结果表征对应的脱敏文本为上下文敏感文本的情况下，对脱敏文本进行屏蔽处理；在检测结果表征对应的脱敏文本不为上下文敏感文本的情况下，输出脱敏文本。本申请实施例使得文本敏感性检测的过程更加稳定可靠。

公开(公告)号：CN118368148A

公开(公告)日：2024-07-19

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118353606A

公开(公告)日：2024-07-16

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN118018260A

公开(公告)日：2024-05-10

申请号：CN202410104530.4

申请日：2024-01-24

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的检测方法、系统、设备及介质，包括：获取待检测网络中多个连续的网络流量数据，并提取每个网络流量数据中的多个流量特征；对所有的流量特征分别进行数据标准化转换，得到转换后在同一数值范围内的多个特征值；依次将每个网络流量数据下的各个特征值，分别作为多通道的像素点中各个通道的数值，得到多个像素点，并依次将连续的多个网络流量数据对应的各个像素点进行拼接，得到待检测网络的流量特征图像；将流量特征图像输入到预先训练好的攻击阶段分类模型中，得到攻击阶段分类结果，并根据攻击阶段分类结果确定待检测网络中网络攻击行为所处的目标攻击阶段。本申请能够提高对不同攻击阶段识别的效率和准确率。

公开(公告)号：CN118018255A

公开(公告)日：2024-05-10

申请号：CN202410075298.6

申请日：2024-01-18

Applicant: 鹏城实验室

Inventor： 肖锋 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项，并根据攻击检测数据确定第二基线配置检查项，获取各个第二基线配置检查项和第一基线配置检查项的配置项权重；最后基于基线配置检查项和配置项权重得到目标安全基线检查任务，并在预设检查时间，根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动，据此确定不同基线配置检查项的配置项权重，根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务，提升检查结果的准确性。

公开(公告)号：CN117749534B

公开(公告)日：2024-05-07

申请号：CN202410190586.6

申请日：2024-02-21

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  王海燕 ,  景晓 ,  陈元 ,  向夏雨

IPC: H04L9/40 ,  G06F16/33 ,  G06F16/36

Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质，属于网络安全技术领域。该方法包括：基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体；其中，所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型；在所述网络安全知识图谱中，分别对两个所述实体进行路径查询以确定查询路径；根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。

公开(公告)号：CN117332039A

公开(公告)日：2024-01-02

申请号：CN202311218607.2

申请日：2023-09-20

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  贾焰 ,  张民 ,  顾钊铨 ,  齐佳音 ,  余跃 ,  徐春香 ,  张欢 ,  梁栩建 ,  谭昊

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/289 ,  G06F40/30

Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：利用预设检测词表初步将包含敏感词的检测文本筛选出来，再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断，得到表征合规性的检测得分，这里检测得分越高表征检测文段的安全性越高。在后续检测过程中，本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果，而是预留一定的冗余，虽然一些检测文段的检测得分没有通过，但是其数量较少，则也可以认为其合规。通过多阶段检测，从粗粒度到细粒度进行合规判断，能够在整体上降低检测文本被误检的概率。

公开(公告)号：CN116915514B

公开(公告)日：2023-12-12

申请号：CN202311181884.0

申请日：2023-09-14

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40 ,  H04L12/40 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/049 ,  G06F123/02

Abstract: 汽车的入侵检测效率和性能。本申请公开了基于双向时间卷积网络的入侵检测方法、装置及智能汽车，针对具有时间相关特性的CAN消息数据，本申请将CAN消息数据转化成特征向量，并引入时间卷积网络进行入侵检测，其中对于时间卷积网络，通过双向滑窗方法获取CAN消息数据流量的双向时间域的特征序列信息，得到正向特征序列和反向特征序列，然后通过堆叠时间序列网络残差块提取正向特征序列和反向特征序列深层次的序列特征，并使用加性融合策略进行特征融合，最后利用更加稳健的

公开(公告)号：CN116865996A

公开(公告)日：2023-10-10

申请号：CN202310645362.5

申请日：2023-06-01

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  李润恒 ,  谭昊 ,  罗翠 ,  景晓 ,  张钧建 ,  张欢 ,  孟令逍 ,  张家伟 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络传输数据的检测方法和装置、计算机设备及存储介质，属于网络安全技术领域。该方法包括：获取待检测的网络传输数据；基于语义表征模型对网络传输数据进行特征提取，得到时域特征数据；将网络传输数据转换为时序序列数据，并对时序序列数据进行时频转换，得到第一频域特征数据；提取网络传输数据的统计特征，并基于统计特征生成表征图像；对表征图像进行频域转换，得到第二频域特征数据；基于时域特征数据、第一频域特征数据和第二频域特征数据进行数据检测，得到待检测的网络传输数据的检测结果。本申请实施例能够提升对网络传输数据进行检测的检测效率和检测准确性。