-
公开(公告)号:CN117768351B
公开(公告)日:2024-05-07
申请号:CN202410195726.9
申请日:2024-02-22
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的车联网系统的干扰评估方法及相关设备,该方法通过首先获取车联网系统在正常网络状态下的正常网络路径图及其第一最短网络路径图,以及正常网络状态在被干扰后的干扰网络路径图及其第二最短网络路径图;接下来,基于第一网络节点和第二网络节点计算得到节点正定核,并基于节点正定核、第一子路径以及第二子路径计算得到边正定核;最后,基于节点正定核和边正定核计算得到第一最短网络路径图和第二最短网络路径图的相似评分,并基于相似评分得到正常网络的干扰程度评估结果,从而有效地提高实现车联网系统中评估干扰的实时性。
-
公开(公告)号:CN114866280B
公开(公告)日:2023-08-25
申请号:CN202210301045.7
申请日:2022-03-25
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L41/142
Abstract: 本发明公开了一种安全评估方法、装置、设备与计算机可读存储介质,属于数据推送技术领域。本发明安全评估方法通过将车路云系统划分为分系统级、部件级等,并构建层次结构模型,进而计算分系统内各个部件的攻击手段量化值和各个部件的攻击效果量化值,基于攻击手段量化值和攻击效果量化值,计算得到分系统内各个部件的安全脆弱性水平值,再根据各部件的安全脆弱性水平量化值,计算分系统的安全风险值,将所有分系统的安全风险值相加,计算得到整体安全态势评估值,实现车路云协同系统安全态势的弹性计算。
-
公开(公告)号:CN114866280A
公开(公告)日:2022-08-05
申请号:CN202210301045.7
申请日:2022-03-25
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L41/142
Abstract: 本发明公开了一种安全评估方法、装置、设备与计算机可读存储介质,属于数据推送技术领域。本发明安全评估方法通过将车路云系统划分为分系统级、部件级等,并构建层次结构模型,进而计算分系统内各个部件的攻击手段量化值和各个部件的攻击效果量化值,基于攻击手段量化值和攻击效果量化值,计算得到分系统内各个部件的安全脆弱性水平值,再根据各部件的安全脆弱性水平量化值,计算分系统的安全风险值,将所有分系统的安全风险值相加,计算得到整体安全态势评估值,实现车路云协同系统安全态势的弹性计算。
-
公开(公告)号:CN118921190B
公开(公告)日:2025-04-22
申请号:CN202410918446.6
申请日:2024-07-09
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质,属于网络安全技术领域。该方法包括:基于预先设定好的抽取模型,对获取到的样本情报信息进行三元组特征抽取,得到正样本和负样本;利用初始的生成器得到扩增更新后与正样本数量匹配的负样本;利用初始的判别器对正样本和数量扩增后的负样本进行判别,并根据判别结果对生成器和判别器进行训练,得到训练后的判别器;获取目标情报信息,并基于抽取模型,对目标情报信息进行三元组特征抽取,得到正信息和负信息;将正信息和负信息输入训练后的判别器中,得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。
-
公开(公告)号:CN117692905B
公开(公告)日:2024-05-07
申请号:CN202410147818.X
申请日:2024-02-02
Applicant: 鹏城实验室
IPC: H04W12/122 , H04W4/44 , H04L9/40
Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果,并确定每个预设网络攻击效果对应的至少一条网络攻击路径,以得到多条网络攻击路径;根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数;根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试,得到第一网络攻击路径对应的测试结果;基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性,有利于及时确定网络安全防御策略,从而提升汽车网络安全防御能力。
-
Patent Agency Ranking
公开(公告)号:CN117692252A
公开(公告)日:2024-03-12
申请号:CN202410130660.5
申请日:2024-01-31
Applicant: 鹏城实验室
Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中,方法包括:从目标场景获取目标场景信息;对目标场景信息进行场景特征提取,得到网络拓扑特征和资产漏洞特征;计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度,得到相似度计算结果,其中,场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到;根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线,基于此,本发明实施例能够在渗透测试路线规划上有效提高测试效率,并可以快速找到相似场景的渗透路线,从而极大提升渗透路线的可复用性,有利于维护网络安全。
-
公开(公告)号:CN118432859A
公开(公告)日:2024-08-02
申请号:CN202410405279.5
申请日:2024-04-03
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供网络靶场流量数据分析方法、装置、设备和存储介质,涉及网络安全技术领域。该方法包括:获取网络靶场在网络通信过程中产生的流量数据,对流量数据进行解析得到流量特征,将流量特征与安全数据库中的安全攻击信息进行比对得到对应的攻击技术数据,获取多个安全流量规则,将流量数据和流量特征与安全流量规则进行逐一匹配得到匹配结果,当根据匹配结果确定流量数据为异常流量数据时,利用安全技术矩阵对攻击技术数据进行过滤得到攻击数据矩阵,基于攻击技术数据和攻击数据矩阵进行安全评级得到流量数据的安全等级。通过逐层判断减少误报和漏报的可能性,更全面地进行安全检测,提升流量数据的检测准确率。
-
公开(公告)号:CN118300834A
公开(公告)日:2024-07-05
申请号:CN202410377179.6
申请日:2024-03-28
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种基于网络靶场的攻击流量生成方法、装置及相关设备,属于网络安全技术领域。方法包括:获取流量需求信息和预设的攻击工具知识图谱;在攻击工具知识图谱的多个攻击工具中,确定满足流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具;根据目标攻击工具构建网络靶场,并在网络靶场中部署目标攻击工具对应的第一虚拟服务器和第二虚拟服务器;基于目标攻击工具生成攻击数据包,通过第一虚拟服务器向第二虚拟服务器发送攻击数据包进行模拟攻击,并在发送攻击数据包的过程中施加网络损伤,提取攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量。本申请实施例能够提高基于网络靶场生成的攻击流量的质量。
-
公开(公告)号:CN118138303A
公开(公告)日:2024-06-04
申请号:CN202410248476.0
申请日:2024-03-04
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L41/0677
Abstract: 本申请实施例提供网络靶场的采集链路传输评估方法及相关装置,涉及网络安全技术领域。该方法利用目标虚拟机将特征流量报文发送至靶标服务器,在特征流量报文的发送过程中,获取每个目标流量节点上的流量数据,将流量数据发送至由多个采集节点依次连接构成的、单向的采集网络链路中,对位于采集网络链路末端的存储节点的采集数据进行特征提取,基于提取结果生成采集网络链路的传输评估结果。通过目标虚拟机和靶标服务器进行特征流量报文的传输测试,将采集的流量数据发送至采集网络链路,无需分析所有采集节点的采集数据,仅根据末端的采集数据即可判断采集网络链路的传输是否异常,需要分析的数据少,降低检测耗时、复杂性以检测成本。
-
公开(公告)号:CN117692905A
公开(公告)日:2024-03-12
申请号:CN202410147818.X
申请日:2024-02-02
Applicant: 鹏城实验室
IPC: H04W12/122 , H04W4/44 , H04L9/40
Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果,并确定每个预设网络攻击效果对应的至少一条网络攻击路径,以得到多条网络攻击路径;根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数;根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试,得到第一网络攻击路径对应的测试结果;基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性,有利于及时确定网络安全防御策略,从而提升汽车网络安全防御能力。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.021 seconds)
