公开(公告)号：CN116720580A

公开(公告)日：2023-09-08

申请号：CN202310512306.4

申请日：2023-05-08

申请人： 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

发明人： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  谢禹舜 ,  景晓 ,  李润恒 ,  周可 ,  余涛 ,  谢敏容

IPC分类号： G06N5/022 ,  G06F18/214

摘要： 本申请实施例提供了一种知识图谱的知识补全方法、系统、电子设备及存储介质，属于网络安全技术领域。方法包括：获取知识数据，并将数据划分为训练集、验证集和测试集；利用初始向量表示模型对数据中的实体和关系进行预处理，形成嵌入时间信息的实体向量和关系向量；利用训练集训练初始向量表示模型，得到多个候选向量表示模型；利用验证集对多个候选向量表示模型进行验证，得到目标向量表示模型；通过目标向量表示模型对测试集中的实体向量和关系向量进行处理，以构建多个待检验知识；通过打分函数从多个待检验知识中，得到候选知识；对候选知识进行检验，并根据检验结果判断候选知识是否需要补充到知识图谱中。

公开(公告)号：CN116610812A

公开(公告)日：2023-08-18

申请号：CN202310468627.9

申请日：2023-04-23

申请人： 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

发明人： 顾钊铨 ,  贾焰 ,  龙宇 ,  李润恒 ,  谢禹舜 ,  魏松漩 ,  赵昂霄 ,  谢敏容 ,  周可

IPC分类号： G06F16/36 ,  H04L9/40

摘要： 本发明实施例提供图谱生成方法、攻击测验方法、装置、设备和介质，涉及网络安全技术领域。图谱生成方法获取至少一个网络攻击规则，对其进行解析得到攻击参数实体和攻击参数关系，并基于攻击参数实体和攻击参数关系构建表征空间信息的第一表示图谱；同时提取得到攻击时序实体和攻击时序关系，基于攻击时序实体和攻击时序关系构建表征时间信息的第二表示图谱，结合第一表示图谱和第二表示图谱得到网络攻击规则图谱。生成网络攻击规则的攻击参数实体和攻击时序实体，将攻击参数、空间特征和时间特征表示在同一层级的网络攻击规则图谱中，知识表示过程更直观，得到的网络攻击规则图谱在使用时能够快速查询或预测，提升网络攻击规则图谱的应用效率。

公开(公告)号：CN117194675A

公开(公告)日：2023-12-08

申请号：CN202311003967.0

申请日：2023-08-09

申请人： 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

发明人： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  方滨兴 ,  景晓 ,  向夏雨 ,  李润恒 ,  谢敏容 ,  周琥晨 ,  王新刚

IPC分类号： G06F16/36 ,  G06F18/214

摘要： 本申请公开了MDATA图谱嵌入的评估方法及相关装置，涉及网络安全技术领域，通过获取包括MDATA静态图谱和MDATA时空图谱的目标MDATA图谱，并分别将MDATA静态图谱和MDATA时空图谱嵌入至向量空间，得到第一实体向量集和第二实体向量集，获取评估向量集并根据第一实体向量集和第二实体向量集对评估向量进行替换，得到第一测试向量集和第二测试向量集，然后分别对第一测试向量集和第二测试向量集中的每一测试向量进行评估得到评估集，根据评估向量在评估集中的排序顺序构建目标评估数据。因此本申请关联静态数据和对应的时空数据，可以准确评估MDATA图谱的嵌入效果，推动现有动态知识图谱的嵌入工作的发展。

公开(公告)号：CN116702893A

公开(公告)日：2023-09-05

申请号：CN202310518784.6

申请日：2023-05-09

申请人： 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

发明人： 顾钊铨 ,  贾焰 ,  赵昂霄 ,  方滨兴 ,  李润恒 ,  谢禹舜 ,  龙宇 ,  魏松漩 ,  周可

IPC分类号： G06N5/02 ,  G06F18/214 ,  G06F16/36

摘要： 本申请公开了网络安全知识图谱的嵌入方法、装置及介质，方法包括：构建知识图谱嵌入模型的训练集；将训练集中的实体初始化为知识图谱嵌入模型的嵌入层实体向量，并将空间信息和时间信息分层嵌入到嵌入层实体向量；获取正样本并对正样本进行负采样操作，得到负样本；构建交叉熵损失函数，通过正样本和负样本对知识图谱嵌入模型进行训练；计算知识图谱嵌入模型的平均倒数排名，选取平均倒数排名中分数最高的知识图谱嵌入模型作为目标模型；根据链接预测对目标模型进行测试评估以确定目标模型的效能。在本发明实施例中，能够将网络安全知识的时间信息和空间信息映射到嵌入层，实现具有时空特性的网络安全知识在嵌入层的表示。

公开(公告)号：CN117318981A

公开(公告)日：2023-12-29

申请号：CN202311000479.4

申请日：2023-08-09

申请人： 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

发明人： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  景晓 ,  李润恒 ,  高翠芸 ,  张欢 ,  谢敏容

IPC分类号： H04L9/40

摘要： 本申请实施例提供了一种网络攻击预测方法、系统、电子设备及存储介质，属于数据处理技术领域。方法包括：获取每一时间点的网络数据图谱和对应的历史特征映射向量；对网络数据图谱进行向量化处理得到图谱嵌入向量，并得到各个时间点对应的网络RGB图，将当前时刻的网络RGB图进行特征映射处理，得到第一特征映射向量；将每一时刻的网络RGB图和每一时刻相邻的至少一张网络RGB图进行光流图转换，得到网络光流图；将网络光流图进行特征映射处理得到第二特征映射向量；根据第一特征映射向量和第二特征映射向量构建预测特征映射向量；根据预测特征映射向量和历史特征映射向量从历史攻击数据中筛选出预测攻击数据，得到网络攻击预测结果。

公开(公告)号：CN117057330A

公开(公告)日：2023-11-14

申请号：CN202310884339.1

申请日：2023-07-18

申请人： 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

发明人： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  向夏雨 ,  廖清 ,  高翠芸 ,  景晓 ,  周可 ,  罗翠 ,  李润恒

IPC分类号： G06F40/186 ,  G06F40/295 ,  G06F40/30 ,  G06N3/042

摘要： 本发明实施例提供网络安全信息生成方法、装置、设备和存储介质，涉及信息安全技术领域。该方法首先将网络安全数据中的时空信息嵌入到语义实体向量中提升知识图谱的信息密度，然后融合实体向量和词向量增加语义信息，从而捕获更广泛的全局信息，实现有效的威胁信息挖掘，接着利用情景生成模型生成网络安全情景模板，再利用实体推荐模型为网络安全实体模板生成用于填充的实体，最后得到网络安全信息，通过这种方式整体提高网络安全信息挖掘准确率。

公开(公告)号：CN116743448A

公开(公告)日：2023-09-12

申请号：CN202310652903.7

申请日：2023-06-02

申请人： 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

发明人： 顾钊铨 ,  魏松漩 ,  贾焰 ,  李润恒 ,  罗翠 ,  袁华平 ,  景晓 ,  陈元 ,  谢敏容

IPC分类号： H04L9/40 ,  H04L41/06

摘要： 本申请公开了异构设备告警数据的分析方法、分析装置及介质，方法包括：根据各个异构设备发出的多个样本告警数据，并对样本告警数据标注攻击类型，以形成告警数据与攻击类型的映射关系；对每条样本告警数据进行分词处理以及分组处理；确定分组得到的每种攻击类型的关键字及关键字的权重值，以得到映射字典；获取若干个目标告警数据，根据目标告警数据和映射字典确定在目标时间段内的攻击类型序列；对攻击类型序列进行聚合，得到融合告警数据；根据两个以上的所述融合告警数据进行攻击关联，组成攻击策略。根据本发明实施例，能够融合异构设备的告警数据，并从告警数据中抽取出攻击者的攻击策略，以便更好地防御和响应快速变化的网络攻击。

公开(公告)号：CN116614260A

公开(公告)日：2023-08-18

申请号：CN202310470871.9

申请日：2023-04-25

申请人： 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

发明人： 贾焰 ,  顾钊铨 ,  龙宇 ,  方滨兴 ,  李润恒 ,  袁华平 ,  罗翠 ,  景晓

IPC分类号： H04L9/40 ,  G06F16/901 ,  G06F16/903 ,  G06F16/909 ,  G06F16/36 ,  G06N5/022

摘要： 本申请公开了复杂网络攻击检测方法、系统、电子设备及存储介质，涉及网络安全技术领域。通过获取待检测的告警信息，提取其关键信息生成MDATA待匹配节点，关键信息包括地址特征和时间特征，MDATA待匹配节点包括根据地址特征生成的地址实体和根据时间特征生成的时间实体，然后将MDATA待匹配节点与MDATA图数据库中的MDATA子图进行匹配，若匹配成功，则将该MDATA待匹配节点设置为匹配节点并加入攻击序列，通过不断获取待检测的告警信息，重复上述过程直至符合预设条件，则根据攻击序列输出对应的复杂网络攻击。由此，通过实时获取告警，生成具有时空特征的MDATA待匹配节点，并与MDATA图数据库的进行匹配，有效去除了虚警，提高了复杂网络攻击的检测速度和准确性。

公开(公告)号：CN116599705A

公开(公告)日：2023-08-15

申请号：CN202310475618.2

申请日：2023-04-25

申请人： 鹏城实验室 ,  四川亿览态势科技有限公司

发明人： 贾焰 ,  顾钊铨 ,  李润恒 ,  张钧建 ,  谭昊 ,  张欢 ,  余涛 ,  袁华平 ,  罗翠 ,  谢敏容

IPC分类号： H04L9/40 ,  H04L41/069 ,  G06F18/22 ,  G06F18/24

摘要： 本发明公开了一种互联网攻击预测方法、系统、设备及介质，其方法包括：获取蠕虫攻击的告警信息；根据告警信息的源IP地址和目的IP地址进行分类聚合，得到源IP地址相同而目的IP地址不相同的聚合告警序列；对聚合告警序列进行相似性度量处理后得到目的IP地址不相同的告警信息之间的相关矩阵；通过相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，并根据关联强度预测蠕虫攻击的下一个攻击目标。本发明能够准确通过聚合告警序列提高了告警信息的可利用度，并将聚合告警序列转换为相关矩阵，根据相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，准确量化计算预测蠕虫攻击的下一个攻击目标，大大提高了预测的细粒度和精度。

公开(公告)号：CN117278245A

公开(公告)日：2023-12-22

申请号：CN202310928294.3

申请日：2023-07-26

申请人： 鹏城实验室 ,  广州大学 ,  四川亿览态势科技有限公司

发明人： 顾钊铨 ,  贾焰 ,  方滨兴 ,  马昶昶 ,  景晓 ,  李润恒 ,  向夏雨 ,  周可 ,  罗翠 ,  袁华平

IPC分类号： H04L9/40

摘要： 本申请公开了针对互联网仿真场景的数据采集方法、装置及存储介质，方法包括：对互联网仿真场景进行漏洞扫描，并对扫描得到的漏洞进行分类，得到漏洞归集；将漏洞归集与预设的攻击类型分类数据集进行关联，得到与漏洞归集对应的基础攻击，攻击类型分类数据集包括漏洞与入侵攻击行为的对应关系；根据基础攻击和预设的攻击模型框架确定终端侧的数据源，以及根据基础攻击和预设的流量检测规则库确定流量侧的流量检测规则，攻击模型框架包括攻击类型与数据源的对应关系；基于漏洞归集与数据源、流量检测规则对应关系进行靶向数据采集。在本发明实施例中，能够仅针对漏洞或弱点进行数据采集来支撑入侵检测，从而减少数据采集的系统开销。