公开(公告)号：CN118972087A

公开(公告)日：2024-11-15

申请号：CN202410877244.1

申请日：2024-07-01

Applicant: 鹏城实验室

Inventor： 杨明盛 ,  贾焰 ,  韩伟红 ,  张彦春 ,  张家伟 ,  黄珺 ,  吉青利 ,  吴志良 ,  杨杰 ,  李宗哲 ,  陈睿

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击方案推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：联合漏洞描述信息、服务配置信息和预设的推导规则，从目标网络中筛选得到多个存在漏洞的主机；联合服务配置信息、网络配置信息和推导规则，从存在漏洞的多个主机中筛选得到多个风险主机，并得到各风险主机之间的攻击状态转移信息；根据攻击状态转移信息对风险主机进行分组，并确定各风险分组之间的分组攻击路径；根据漏洞描述信息对各风险主机进行多维度评分得到的风险量化值确定多个目标风险主机；基于分组攻击路径和多个目标风险主机生成目标攻击路径对应的目标模拟攻击方案。本申请能够提高网络攻击方案的生成效率。

公开(公告)号：CN116488888A

公开(公告)日：2023-07-25

申请号：CN202310421329.4

申请日：2023-04-12

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  陈睿 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吉青利 ,  吴志良 ,  杨杰 ,  杨明盛 ,  黄珺 ,  李宗哲

IPC: H04L9/40 ,  H04L41/40

Abstract: 本申请实施例提供了一种安全测试工具防窃取方法及网络靶场系统、电子设备，通过对安全测试工具设置靶场标识，再将携带有靶场标识的安全测试工具分配给选手虚拟机进行攻防演练，在演练过程中实时检测选手虚拟机向把场外部网络发送的数据，当检测到数据中携带有靶场标识，则能够确认该数据为安全测试工具或安全测试工具的部分，并对该数据进行拦截；同时通过授权认证服务器对安全测试工具进行授权认证，授权认证通过之后的安全测试装置才能够被安装或使用。本申请实施例从网络靶场系统层面和软件层面对安全测试工具进行双重保护，能够适应不同攻防演练场景，进一步增加安全测试工具防护的全面性。

公开(公告)号：CN116414521A

公开(公告)日：2023-07-11

申请号：CN202310262045.5

申请日：2023-03-09

Applicant: 鹏城实验室

Inventor： 贾焰 ,  杨明盛 ,  黄珺 ,  方滨兴 ,  韩伟红 ,  张家伟 ,  李宗哲 ,  吴志良 ,  杨杰 ,  吉青利 ,  陈睿

IPC: G06F9/455 ,  G06F8/61

Abstract: 本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

公开(公告)号：CN116405256A

公开(公告)日：2023-07-07

申请号：CN202310239249.7

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 黄珺 ,  杨明盛 ,  方滨兴 ,  贾焰 ,  韩伟红 ,  张家伟 ,  吴志良 ,  杨杰 ,  陈睿 ,  吉青利 ,  李宗哲

IPC: H04L9/40 ,  H04L67/141 ,  G06F40/289 ,  G06F40/253

Abstract: 本发明实施例提供网络连接构建方法、装置、设备和存储介质，涉及人工智能技术领域。该方法包括：通过获取的网络连接文本信息进行词法分析，生成文本词法分析结构，再基于文本词法分析结构和预设字段标识生成半结构化字段内容，根据半结构化字段内容生成半结构化网络数据，载根据半结构化网络数据构建网络连接。由于采用词法分析的方式自动提取文本信息中的词法结构，再基于词法结构提取半结构化字段内容，克服了半结构化网络数据的数据结构学习门槛较高，导致无法满足及时联动响应的需求的问题，同时根据半结构化字段内容构建网络连接，避免人工部署导致的构建效率较低的问题，进而达到了提高网络防御路线的构建效率和准确率的效果。

公开(公告)号：CN116074114A

公开(公告)日：2023-05-05

申请号：CN202310204781.5

申请日：2023-03-06

Applicant: 鹏城实验室

Inventor： 陈睿 ,  吴志良 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  李宗哲 ,  吉青利 ,  黄珺 ,  杨杰

IPC: H04L9/40

Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质，该方法包括：获取对抗演练中的防御场景信息；根据所述防御场景信息，将第一防御技战术加入至技战术组合，其中，所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术，所述技战术组合为已编排的所述第一防御技战术的集合；将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合，根据所述第一防御技战术和所述第二防御技战术，计算得到技战术覆盖率，其中，所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。

公开(公告)号：CN118820606B

公开(公告)日：2024-12-17

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN118820606A

公开(公告)日：2024-10-22

申请号：CN202411231176.8

申请日：2024-09-04

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  贾焰 ,  韩伟红 ,  张家伟 ,  杨明盛 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: G06F16/9535 ,  G06F21/57 ,  G06F18/213 ,  G06F16/36 ,  G06F18/22 ,  G06F40/289 ,  G06N3/08 ,  H04L9/40

Abstract: 本申请实施例提供了一种攻防工具智能推荐方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：获取漏洞信息和工具信息；将漏洞信息和工具信息输入预先训练好的第一智能推荐模型中，分别对漏洞信息和工具信息中进行特征提取处理，得到漏洞关键特征和工具关键特征；基于预设的技战术知识图谱确定漏洞关键特征对应的第一技术信息，和工具关键特征对应的第二技术信息；基于预先训练好的第二智能推荐模型，确定第一技术信息和第二技术信息之间的信息相似度；当信息相似度超过预设的相似度阈值时，确定工具信息与漏洞信息匹配，基于工具信息确定漏洞信息对应的攻防工具。本申请能够提高攻防工具推荐的准确度和效率。

公开(公告)号：CN116405325B

公开(公告)日：2023-09-12

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标场景知识图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。

公开(公告)号：CN116319835B

公开(公告)日：2023-08-25

申请号：CN202310522968.X

申请日：2023-05-10

Applicant: 鹏城实验室

Inventor： 李宗哲 ,  杨明盛 ,  贾焰 ,  韩伟红 ,  张家伟 ,  黄珺 ,  陈睿 ,  杨杰 ,  吴志良 ,  吉青利

IPC: H04L67/1095 ,  H04L41/14

Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质，属于网络安全领域，本申请应用于所述联邦靶场中的分靶场，所述联邦靶场还包括主靶场，分靶场获取所述主靶场下发的数据同步命令；分靶场基于所述数据同步命令，开通与所述主靶场之间的数据传输通道，并通过所述数据传输通道与所述主靶场进行数据同步，在接收到数据同步命令时，临时为数据同步提供了专门的数据传输通道，无需人工操作，即可基于所述数据同步命令自动进行数据同步，提高了数据同步效率。

公开(公告)号：CN116405325A

公开(公告)日：2023-07-07

申请号：CN202310666040.9

申请日：2023-06-07

Applicant: 鹏城实验室

Inventor： 张家伟 ,  陈睿 ,  贾焰 ,  方滨兴 ,  张彦春 ,  韩伟红 ,  黄珺 ,  吉青利 ,  杨杰 ,  吴志良 ,  李宗哲 ,  杨明盛 ,  殷丽华

IPC: H04L9/40 ,  H04L43/08 ,  G06F16/35

Abstract: 本申请涉及网络安全技术领域，提供了一种基于安全知识图谱的网络安全测试方法以及相关设备，该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱，再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试，且在每个安全测试阶段中，根据上一阶段获取的测试信息在目标知识场景图谱中确定当前阶段适用的测试工具，既可以实现自动化的网络安全测试，极大地提高网络安全测试的完整性和高效性，通过解构出目标场景知识图谱，又能够提高图谱匹配的速度和精确度，且在每个安全测试阶段中，能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导，实时适应测试对象的防御措施，从而提高测试效果。