公开(公告)号：CN117057330A

公开(公告)日：2023-11-14

申请号：CN202310884339.1

申请日：2023-07-18

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  向夏雨 ,  廖清 ,  高翠芸 ,  景晓 ,  周可 ,  罗翠 ,  李润恒

IPC: G06F40/186 ,  G06F40/295 ,  G06F40/30 ,  G06N3/042

Abstract: 本发明实施例提供网络安全信息生成方法、装置、设备和存储介质，涉及信息安全技术领域。该方法首先将网络安全数据中的时空信息嵌入到语义实体向量中提升知识图谱的信息密度，然后融合实体向量和词向量增加语义信息，从而捕获更广泛的全局信息，实现有效的威胁信息挖掘，接着利用情景生成模型生成网络安全情景模板，再利用实体推荐模型为网络安全实体模板生成用于填充的实体，最后得到网络安全信息，通过这种方式整体提高网络安全信息挖掘准确率。

公开(公告)号：CN117318981A

公开(公告)日：2023-12-29

申请号：CN202311000479.4

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  景晓 ,  李润恒 ,  高翠芸 ,  张欢 ,  谢敏容

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络攻击预测方法、系统、电子设备及存储介质，属于数据处理技术领域。方法包括：获取每一时间点的网络数据图谱和对应的历史特征映射向量；对网络数据图谱进行向量化处理得到图谱嵌入向量，并得到各个时间点对应的网络RGB图，将当前时刻的网络RGB图进行特征映射处理，得到第一特征映射向量；将每一时刻的网络RGB图和每一时刻相邻的至少一张网络RGB图进行光流图转换，得到网络光流图；将网络光流图进行特征映射处理得到第二特征映射向量；根据第一特征映射向量和第二特征映射向量构建预测特征映射向量；根据预测特征映射向量和历史特征映射向量从历史攻击数据中筛选出预测攻击数据，得到网络攻击预测结果。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC: H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

Abstract: 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN117194675A

公开(公告)日：2023-12-08

申请号：CN202311003967.0

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  方滨兴 ,  景晓 ,  向夏雨 ,  李润恒 ,  谢敏容 ,  周琥晨 ,  王新刚

IPC: G06F16/36 ,  G06F18/214

Abstract: 本申请公开了MDATA图谱嵌入的评估方法及相关装置，涉及网络安全技术领域，通过获取包括MDATA静态图谱和MDATA时空图谱的目标MDATA图谱，并分别将MDATA静态图谱和MDATA时空图谱嵌入至向量空间，得到第一实体向量集和第二实体向量集，获取评估向量集并根据第一实体向量集和第二实体向量集对评估向量进行替换，得到第一测试向量集和第二测试向量集，然后分别对第一测试向量集和第二测试向量集中的每一测试向量进行评估得到评估集，根据评估向量在评估集中的排序顺序构建目标评估数据。因此本申请关联静态数据和对应的时空数据，可以准确评估MDATA图谱的嵌入效果，推动现有动态知识图谱的嵌入工作的发展。

公开(公告)号：CN116702893A

公开(公告)日：2023-09-05

申请号：CN202310518784.6

申请日：2023-05-09

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  贾焰 ,  赵昂霄 ,  方滨兴 ,  李润恒 ,  谢禹舜 ,  龙宇 ,  魏松漩 ,  周可

IPC: G06N5/02 ,  G06F18/214 ,  G06F16/36

Abstract: 本申请公开了网络安全知识图谱的嵌入方法、装置及介质，方法包括：构建知识图谱嵌入模型的训练集；将训练集中的实体初始化为知识图谱嵌入模型的嵌入层实体向量，并将空间信息和时间信息分层嵌入到嵌入层实体向量；获取正样本并对正样本进行负采样操作，得到负样本；构建交叉熵损失函数，通过正样本和负样本对知识图谱嵌入模型进行训练；计算知识图谱嵌入模型的平均倒数排名，选取平均倒数排名中分数最高的知识图谱嵌入模型作为目标模型；根据链接预测对目标模型进行测试评估以确定目标模型的效能。在本发明实施例中，能够将网络安全知识的时间信息和空间信息映射到嵌入层，实现具有时空特性的网络安全知识在嵌入层的表示。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

Applicant: 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC: H04L9/40

Abstract: 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。

公开(公告)号：CN117952205B

公开(公告)日：2024-06-18

申请号：CN202410346521.6

申请日：2024-03-26

Applicant: 电子科技大学(深圳)高等研究院 ,  电子科技大学 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  王海燕 ,  方滨兴 ,  张小松 ,  谭润楠 ,  王乐 ,  牛伟纳 ,  张登辉

IPC: G06N5/022 ,  G06N5/04 ,  G06F18/214

Abstract: 本发明提供了一种针对知识图谱嵌入模型的后门攻击方法、系统及介质，该方法包括：基于目标KGE模型的应用场景，训练一个相同场景的受控KGE模型；基于攻击目标和已对齐实体对，推理目标KGE模型中的攻击路径；利用后门攻击方法攻击受控KGE模型，影响并更改受控KGE模型中已对齐实体#imgabs0#的向量表示；利用受控KGE模型和目标KGE模型之间已对齐的实体对，将攻击影响从受控KGE模型的实体#imgabs1#传递到目标KGE模型的实体#imgabs2#，改变目标KGE模型中已对齐实体#imgabs3#的向量表示；基于#imgabs4#的已更改向量，通过攻击路径，改变目标KGE模型中攻击目标实体#imgabs5#的向量表示，实现后门攻击。本发明无需操控目标KGE模型的全部训练数据即可实现攻击目的，具有更强的实用性，可适用于真实场景。

公开(公告)号：CN117952205A

公开(公告)日：2024-04-30

申请号：CN202410346521.6

申请日：2024-03-26

Applicant: 电子科技大学(深圳)高等研究院 ,  电子科技大学 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  王海燕 ,  方滨兴 ,  张小松 ,  谭润楠 ,  王乐 ,  牛伟纳 ,  张登辉

IPC: G06N5/022 ,  G06N5/04 ,  G06F18/214

Abstract: 本发明提供了一种针对知识图谱嵌入模型的后门攻击方法、系统及介质，该方法包括：基于目标KGE模型的应用场景，训练一个相同场景的受控KGE模型；基于攻击目标和已对齐实体对，推理目标KGE模型中的攻击路径；利用后门攻击方法攻击受控KGE模型，影响并更改受控KGE模型中已对齐实体#imgabs0#的向量表示；利用受控KGE模型和目标KGE模型之间已对齐的实体对，将攻击影响从受控KGE模型的实体#imgabs1#传递到目标KGE模型的实体#imgabs2#，改变目标KGE模型中已对齐实体#imgabs3#的向量表示；基于#imgabs4#的已更改向量，通过攻击路径，改变目标KGE模型中攻击目标实体#imgabs5#的向量表示，实现后门攻击。本发明无需操控目标KGE模型的全部训练数据即可实现攻击目的，具有更强的实用性，可适用于真实场景。

公开(公告)号：CN115774788B

公开(公告)日：2024-04-23

申请号：CN202211455237.X

申请日：2022-11-21

Applicant: 电子科技大学 ,  电子科技大学(深圳)高等研究院 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  方滨兴 ,  张小松 ,  王乐 ,  牛伟纳 ,  韩伟红 ,  李树栋 ,  张登辉 ,  谭润楠 ,  龙宇

IPC: G06F16/36 ,  G06N20/00

Abstract: 本发明公开了一种用于知识图谱嵌入模型的负采样方法，包括以下步骤：S1：初始化n个包含N个负样本的存储空间；S2：根据给定的正样本三元组，基于实体集合ε中全部实体生成负样本集合，通过均匀采样，从负样本集合中采样得到2*N1个负样本；S3：将步骤S2得到的若干个负样本添加至所储空间；S4：对存储空间中的负样本进行重要性评估；S5：对存储空间中所有负样本的重要性进行排序，保留重要性分数高的N3个样本；S6：从保留的负样本中均匀采样N个负样本组成HNS；S7：重复步骤S2‑S6n次；S8：对模型进行迭代训练。本发明提供的技术方案占用资源少，运行效率高，广泛适用于各种知识图谱模型。

公开(公告)号：CN117951528B

公开(公告)日：2024-07-02

申请号：CN202410339408.5

申请日：2024-03-25

Applicant: 电子科技大学(深圳)高等研究院 ,  电子科技大学 ,  广州大学

Inventor： 谢禹舜 ,  顾钊铨 ,  王海燕 ,  方滨兴 ,  张小松 ,  谭润楠 ,  王乐 ,  牛伟纳 ,  张登辉

IPC: G06F18/214 ,  G06F21/55 ,  G06N5/022 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/042

Abstract: 本发明公开一种用于知识图谱嵌入模型的对抗训练方法和系统，方法包括：基于各知识三元组正样本，生成并采样得到对应的负样本集合，利用正样本和负样本集合训练获得基础KGE模型；利用基于梯度的后门攻击方法、基于相似度的后门攻击方法和基于逻辑的后门攻击方法攻击基础KGE模型，得到对抗样本集合；将对抗样本集合添加到负样本集合中，形成强化负样本集合，利用大量正样本和强化负样本集合，训练得到强化KGE模型。本发明方法丰富了对抗样本的范围，使KGE模型可以抵御多种后门攻击，防御效果好，提高了KGE模型的安全性和鲁棒性。