公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。

公开(公告)号：CN113688631B

公开(公告)日：2023-06-09

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN116502088A

公开(公告)日：2023-07-28

申请号：CN202310476240.8

申请日：2023-04-26

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  李润恒 ,  景晓 ,  余涛 ,  陈元 ,  孟令逍 ,  谢敏容

IPC: G06F18/214 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/006 ,  H04L9/40

Abstract: 本发明公开了一种网络入侵检测方法、系统、电子设备及存储介质，该方法通过将待检测数据输入至多个训练好的分类器中进行网络入侵检测，获得每个训练好的分类器输出的入侵检测结果；对每个第一萤火虫种群采用萤火虫算法进行萤火虫位置优化，获得目标萤火虫个体；将每个第一萤火虫种群的目标萤火虫个体组成新种群，找出新种群中符合目标条件的目标萤火虫个体，并将新种群中的目标萤火虫个体加入每个第一萤火虫种群中作为下一次迭代的第二萤火虫种群，直到萤火虫算法达到最大迭代次数，得到目标萤火虫个体的位置；根据多个权重系数和每个训练好的分类器输出的入侵检测结果，计算得到最终的入侵检测结果。本发明能够提高网络入侵检测的精确度。

公开(公告)号：CN112214791A

公开(公告)日：2021-01-12

申请号：CN202011015760.1

申请日：2020-09-24

Applicant: 广州大学 ,  鹏城实验室

Inventor： 孙哲 ,  殷丽华 ,  万俊平 ,  李超 ,  罗熙 ,  顾钊铨 ,  张伟哲

IPC: G06F21/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于强化学习的隐私策略优化方法、系统及可读存储介质，所述方法包括：在移动端部署输入样本特征提取器，在云端部署输入样本重构器、目标分类器及隐私分类器，以完成初始模型的初始化；通过测试样本集对初始模型进行测试，将测试信息、当前的超参数和层数存储于为一信息单元；将信息单元的状态信息输入超参数优化器中进行超参数信息优化方案的选择、执行与优化方案奖励值的计算，并根据计算结果进行超参数优化器样本的增加、优化方案价值的更新及超参数优化器网络参数的更新；通过当前超参数优化器网络对初始模型进行优化，并获取最终的超参数优化结果和层数n。本发明能够在尽量不降低业务准确率的情况下提高隐私保护效果。

公开(公告)号：CN112214791B

公开(公告)日：2023-04-18

申请号：CN202011015760.1

申请日：2020-09-24

Applicant: 广州大学 ,  鹏城实验室

Inventor： 孙哲 ,  殷丽华 ,  万俊平 ,  李超 ,  罗熙 ,  顾钊铨 ,  张伟哲

IPC: G06F21/62 ,  G06N3/0442 ,  G06N3/092

Abstract: 本发明公开了一种基于强化学习的隐私策略优化方法、系统及可读存储介质，所述方法包括：在移动端部署输入样本特征提取器，在云端部署输入样本重构器、目标分类器及隐私分类器，以完成初始模型的初始化；通过测试样本集对初始模型进行测试，将测试信息、当前的超参数和层数存储于为一信息单元；将信息单元的状态信息输入超参数优化器中进行超参数信息优化方案的选择、执行与优化方案奖励值的计算，并根据计算结果进行超参数优化器样本的增加、优化方案价值的更新及超参数优化器网络参数的更新；通过当前超参数优化器网络对初始模型进行优化，并获取最终的超参数优化结果和层数n。本发明能够在尽量不降低业务准确率的情况下提高隐私保护效果。

公开(公告)号：CN113688631A

公开(公告)日：2021-11-23

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN120046758A

公开(公告)日：2025-05-27

申请号：CN202510512026.2

申请日：2025-04-23

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  王子雨 ,  石雨佳 ,  张欢 ,  梁栩健 ,  胡玮琪 ,  林文辉 ,  王新刚

IPC: G06N20/00 ,  G06N5/022 ,  G06F21/55

Abstract: 本申请实施例公开一种漏洞与攻击技战术关联分析大模型训练方法、装置及设备。根据网络安全知识图谱确定出每个网络漏洞对应的多个不同层级的关联实体，确定每个网络漏洞对应的网络漏洞特征和每个关联实体的实体特征；根据网络漏洞特征和实体特征确定出每个网络漏洞对应的聚合网络漏洞特征；根据不同聚合网络漏洞特征之间的相似度确定出每个网络漏洞对应的相似聚合网络漏洞特征；根据聚合网络漏洞特征和相似聚合网络漏洞特征确定出每个网络漏洞对应的提示文本并输入漏洞与攻击技战术关联分析大模型中，输出每个网络漏洞的预测安全分析结果；根据每个网络漏洞的标签安全分析结果和预测安全分析结果之间的差异对大模型进行训练，得到训练后的大模型。

公开(公告)号：CN119945798A

公开(公告)日：2025-05-06

申请号：CN202510398821.3

申请日：2025-04-01

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  胡宇翔 ,  李仕铸 ,  廖文豪 ,  景晓 ,  向夏雨 ,  罗翠 ,  周琥晨 ,  李海

IPC: H04L9/40

Abstract: 本申请实施例提供了一种基于溯源图匹配的威胁事件检测方法、装置、设备及介质。方法包括：获取查询图和溯源图；将查询图和溯源图输入至目标模型，得到查询图对应的第一节点嵌入矩阵，及溯源图对应的第二节点嵌入矩阵；通过目标模型，对目标函数进行同构距离最小化计算，得到第一节点嵌入矩阵与第二节点嵌入矩阵之间的目标置换矩阵；通过目标置换矩阵，将第二节点嵌入矩阵置换为目标节点嵌入矩阵，并确定目标节点嵌入矩阵与第一节点嵌入矩阵之间的目标同构距离；当目标同构距离小于预设预警距离阈值时，基于目标节点嵌入矩阵与第二节点嵌入矩阵之间的元素位置对齐关系，输出威胁事件检测结果。以此，能够提高对威胁事件检测的准确性。

公开(公告)号：CN118921190B

公开(公告)日：2025-04-22

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。