公开(公告)号：CN118921190B

公开(公告)日：2025-04-22

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN119383008B

公开(公告)日：2025-03-25

申请号：CN202411852690.3

申请日：2024-12-16

Applicant: 鹏城实验室

Inventor： 马增协 ,  李文军 ,  胡宁 ,  韩伟红 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/028

Abstract: 本申请实施例公开一种数据流检测方法、装置、计算机设备及存储介质。其中，通过获取待检测网络中的数据流，确定数据流的五元组信息；根据预设哈希函数确定出数据流的哈希值，确定哈希值在预设哈希桶数组中确定出数据流对应的目标哈希桶；将五元组信息和预设哈希桶数组中已保存五元组信息进行对比得到对比结果，根据对比结果在目标哈希桶中确定出数据流对应的存储位置；确定数据流对应的出现窗口次数和平均网络速率，将数据流对应的出现窗口次数、平均网络速率和五元组信息存储在目标哈希桶的存储位置内，以更新保存的哈希桶数据；根据哈希桶数据确定出平均网络速率和出现窗口次数不满足预设条件的目标数据流，对目标数据流进行网络安全检测。

公开(公告)号：CN119363485A

公开(公告)日：2025-01-24

申请号：CN202411926248.0

申请日：2024-12-25

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  余涛 ,  周密 ,  周可

IPC: H04L9/40

Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法对于每个源地址数据列表，基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值，按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值；根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算，进而准确指示攻击源地址的风险概率，在较短时间内生成异常源地址的风险分析结果，对潜在危险做出快速响应，减少数据处理的复杂性，提高系统的风险处理效率。

公开(公告)号：CN117540730B

公开(公告)日：2024-10-18

申请号：CN202311316116.1

申请日：2023-10-10

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  余跃 ,  贾焰 ,  王晖 ,  顾钊铨 ,  梁栩健 ,  徐春香 ,  张凡

IPC: G06F40/279 ,  G06F18/24 ,  G06F16/33 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本标注方法和装置、计算机设备及存储介质，属于人工智能技术领域。该方法包括：获取原始文本和原始标注信息；对原始文本分类得到自动标注信息；接收由标注端对原始文本扩展得到同义文本，根据自动标注信息对同义文本筛选的扩展文本；将扩展文本和原始文本拼接得到候选文本，将自动标注信息和原始标注信息拼接得到候选标注信息；获取候选文本中候选标注信息的标注类别数量；根据标注类别数量对候选标注信息筛选得到目标标注信息；获取目标标注信息的标注比例；若标注比例低于预设比例阈值，生成反馈信息至专家系统以接收专家标注信息；将专家标注信息和候选文本组合得到目标文本数据。本申请实施例能够提高文本标注质量。

公开(公告)号：CN118353606B

公开(公告)日：2024-08-20

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN117313695B

公开(公告)日：2024-07-30

申请号：CN202311138419.9

申请日：2023-09-01

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  齐佳音 ,  贾焰 ,  顾钊铨 ,  谭昊

IPC: G06F40/205 ,  G06F40/237 ,  G06F16/901 ,  G06F16/903 ,  G06F16/35 ,  G06F21/62

Abstract: 本申请实施例提供了一种文本敏感性检测方法、装置、电子设备及计算机可读存储介质，属于智能识别技术领域。该方法包括：获取待检测文本内容；对待检测文本内容进行脱敏处理得到多个脱敏文本；根据预设的AC自动机对各个脱敏文本进行匹配处理，在脱敏文本匹配为独立性敏感文本的情况下，根据预训练的上下文敏感信息检测模型对相应的脱敏文本进行检测处理得到检测结果；在检测结果表征对应的脱敏文本为上下文敏感文本的情况下，对脱敏文本进行屏蔽处理；在检测结果表征对应的脱敏文本不为上下文敏感文本的情况下，输出脱敏文本。本申请实施例使得文本敏感性检测的过程更加稳定可靠。

公开(公告)号：CN118368148A

公开(公告)日：2024-07-19

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118353606A

公开(公告)日：2024-07-16

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN118018260A

公开(公告)日：2024-05-10

申请号：CN202410104530.4

申请日：2024-01-24

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  韩伟红 ,  贾焰 ,  李树栋 ,  顾钊铨 ,  林凯瀚

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的检测方法、系统、设备及介质，包括：获取待检测网络中多个连续的网络流量数据，并提取每个网络流量数据中的多个流量特征；对所有的流量特征分别进行数据标准化转换，得到转换后在同一数值范围内的多个特征值；依次将每个网络流量数据下的各个特征值，分别作为多通道的像素点中各个通道的数值，得到多个像素点，并依次将连续的多个网络流量数据对应的各个像素点进行拼接，得到待检测网络的流量特征图像；将流量特征图像输入到预先训练好的攻击阶段分类模型中，得到攻击阶段分类结果，并根据攻击阶段分类结果确定待检测网络中网络攻击行为所处的目标攻击阶段。本申请能够提高对不同攻击阶段识别的效率和准确率。

公开(公告)号：CN118018255A

公开(公告)日：2024-05-10

申请号：CN202410075298.6

申请日：2024-01-18

Applicant: 鹏城实验室

Inventor： 肖锋 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项，并根据攻击检测数据确定第二基线配置检查项，获取各个第二基线配置检查项和第一基线配置检查项的配置项权重；最后基于基线配置检查项和配置项权重得到目标安全基线检查任务，并在预设检查时间，根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动，据此确定不同基线配置检查项的配置项权重，根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务，提升检查结果的准确性。