公开(公告)号：CN118432859A

公开(公告)日：2024-08-02

申请号：CN202410405279.5

申请日：2024-04-03

Applicant: 鹏城实验室

Inventor： 吴志良 ,  贾焰 ,  韩伟红 ,  贾世准 ,  陈睿 ,  李小霞 ,  周密 ,  张添 ,  林文辉

IPC: H04L9/40

Abstract: 本申请实施例提供网络靶场流量数据分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法包括：获取网络靶场在网络通信过程中产生的流量数据，对流量数据进行解析得到流量特征，将流量特征与安全数据库中的安全攻击信息进行比对得到对应的攻击技术数据，获取多个安全流量规则，将流量数据和流量特征与安全流量规则进行逐一匹配得到匹配结果，当根据匹配结果确定流量数据为异常流量数据时，利用安全技术矩阵对攻击技术数据进行过滤得到攻击数据矩阵，基于攻击技术数据和攻击数据矩阵进行安全评级得到流量数据的安全等级。通过逐层判断减少误报和漏报的可能性，更全面地进行安全检测，提升流量数据的检测准确率。

公开(公告)号：CN118300834A

公开(公告)日：2024-07-05

申请号：CN202410377179.6

申请日：2024-03-28

Applicant: 鹏城实验室

Inventor： 陈睿 ,  贾焰 ,  韩伟红 ,  贾世准 ,  张添 ,  吴志良 ,  周密 ,  李小霞 ,  林文辉

IPC: H04L9/40

Abstract: 本申请实施例提供了一种基于网络靶场的攻击流量生成方法、装置及相关设备，属于网络安全技术领域。方法包括：获取流量需求信息和预设的攻击工具知识图谱；在攻击工具知识图谱的多个攻击工具中，确定满足流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具；根据目标攻击工具构建网络靶场，并在网络靶场中部署目标攻击工具对应的第一虚拟服务器和第二虚拟服务器；基于目标攻击工具生成攻击数据包，通过第一虚拟服务器向第二虚拟服务器发送攻击数据包进行模拟攻击，并在发送攻击数据包的过程中施加网络损伤，提取攻击数据包模拟攻击过程中产生的网络流量，得到目标攻击流量。本申请实施例能够提高基于网络靶场生成的攻击流量的质量。

公开(公告)号：CN117692905A

公开(公告)日：2024-03-12

申请号：CN202410147818.X

申请日：2024-02-02

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  李树栋 ,  杨树强 ,  张添 ,  李小霞 ,  张曼 ,  林文辉 ,  周密 ,  陈睿 ,  吴志良

IPC: H04W12/122 ,  H04W4/44 ,  H04L9/40

Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性，有利于及时确定网络安全防御策略，从而提升汽车网络安全防御能力。

公开(公告)号：CN116389175B

公开(公告)日：2023-08-22

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116389175A

公开(公告)日：2023-07-04

申请号：CN202310666046.6

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  顾钊铨 ,  杨明盛 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  黄珺 ,  陈睿 ,  殷丽华

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08 ,  H04L41/16

Abstract: 本申请提供了流量数据检测方法、训练方法、系统、设备及介质，属于网络流量数据检测或人工智能技术领域。方法包括：获取待检测的网络流量数据；将网络流量数据输入到流量数据检测模型中，流量数据检测模型设置有主干网络和主干网络的孪生网络；通过孪生网络对网络流量数据进行特征提取，得到网络流量数据的二分类特征；通过主干网络对网络流量数据进行特征提取，得到网络流量数据的第一多分类特征，将二分类特征和第一多分类特征进行特征融合，得到第二多分类特征；基于二分类特征和第二多分类特征检测得到网络流量数据的流量分类结果。本申请利用孪生网络二分类特征来增强主干网络多分类特征，可以提高网络流量数据类别检测的准确度。

公开(公告)号：CN116136877A

公开(公告)日：2023-05-19

申请号：CN202310151815.9

申请日：2023-02-22

Applicant: 鹏城实验室

Inventor： 贾焰 ,  吴志良 ,  吉青利 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  陈睿 ,  黄珺 ,  杨杰

IPC: G06F16/81 ,  G06F16/906 ,  G06F16/907

Abstract: 本申请公开了一种网络靶场数据管理方法、装置、设备及可读存储介质，该方法包括步骤：获取网络靶场内攻防双方所使用的攻防工和攻防工具的属性数据；对攻防工具和属性数据进行分类处理，得到分类结果；输入分类结果至预设的元数据模型，以供元数据模型根据分类结果，生成格式统一的元数据结构，对属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；其中，预设的元数据模型为根据预设映射规则，构建得到的对攻防工具和所述属性数据进行分析和管理的元数据模型。本申请实现了对网络靶场内的涉及使用的攻防工具和其对应属性数据进行分类，并输入至元数据模型中进行统一化处理和管理，从而提高了对网络靶场数据进行管理的效率。

公开(公告)号：CN116319835A

公开(公告)日：2023-06-23

申请号：CN202310522968.X

申请日：2023-05-10

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  杨明盛 ,  贾焰 ,  韩伟红 ,  张家伟 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: H04L67/1095 ,  H04L41/14

Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质，属于网络安全领域，本申请应用于所述联邦靶场中的分靶场，所述联邦靶场还包括主靶场，分靶场获取所述主靶场下发的数据同步命令；分靶场基于所述数据同步命令，开通与所述主靶场之间的数据传输通道，并通过所述数据传输通道与所述主靶场进行数据同步，在接收到数据同步命令时，临时为数据同步提供了专门的数据传输通道，无需人工操作，即可基于所述数据同步命令自动进行数据同步，提高了数据同步效率。

公开(公告)号：CN118972087A

公开(公告)日：2024-11-15

申请号：CN202410877244.1

申请日：2024-07-01

Applicant: 鹏城实验室

Inventor： 杨明盛 ,  贾焰 ,  韩伟红 ,  张彦春 ,  张家伟 ,  黄珺 ,  吉青利 ,  吴志良 ,  杨杰 ,  李宗哲 ,  陈睿

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：联合漏洞描述信息、服务配置信息和预设的推导规则，从目标网络中筛选得到多个存在漏洞的主机；联合服务配置信息、网络配置信息和推导规则，从存在漏洞的多个主机中筛选得到多个风险主机，并得到各风险主机之间的攻击状态转移信息；根据攻击状态转移信息对风险主机进行分组，并确定各风险分组之间的分组攻击路径；根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机；基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。

公开(公告)号：CN117692905B

公开(公告)日：2024-05-07

申请号：CN202410147818.X

申请日：2024-02-02

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  李树栋 ,  杨树强 ,  张添 ,  李小霞 ,  张曼 ,  林文辉 ,  周密 ,  陈睿 ,  吴志良

IPC: H04W12/122 ,  H04W4/44 ,  H04L9/40

Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性，有利于及时确定网络安全防御策略，从而提升汽车网络安全防御能力。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。