-
公开(公告)号:CN118611949A
公开(公告)日:2024-09-06
申请号:CN202410805549.1
申请日:2024-06-20
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种恶意网际协议地址分析方法、装置、设备及可读存储介质。方法包括:搭建用于捕获恶意攻击行为的诱捕环境,并启用诱捕环境;确定对诱捕环境发起恶意攻击的恶意网际协议地址,并从诱捕环境中获取各恶意网际协议地址的攻击信息;针对每个恶意网际协议地址,从预先设置的威胁数据库中查询恶意网际协议地址的历史指标信息;根据历史指标信息对攻击信息进行特征融合,得到每个恶意网际协议地址的融合特征信息;基于多个恶意网际协议地址对应的多个融合特征信息,分别在各特征维度下对多个恶意网际协议地址进行攻击属性的分析,得到各特征维度下的恶意网际协议地址分析结果。以此,能够提高对恶意网际协议地址分析的效率和准确性。
-
公开(公告)号:CN116319077A
公开(公告)日:2023-06-23
申请号:CN202310542342.5
申请日:2023-05-15
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品,属于网络检测技术领域。该方法包括:获取至少两台安全设备的告警日志数据;根据预设的字段融合规则将每一所述告警日志数据进行融合处理,得到目标日志数据;其中,每一所述安全设备的所述目标日志数据的格式相同;从所述目标日志数据提取出实体信息和关系数据;根据所述实体信息和所述关系数据构建实体关系数据;将所述实体关系数据导入至预设的数据库;获取待检测的攻击节点信息;基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找,得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。
-
公开(公告)号:CN116192527A
公开(公告)日:2023-05-30
申请号:CN202310210967.1
申请日:2023-03-07
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种攻击流量检测规则生成方法、装置、设备及可读存储介质,该方法包括步骤:获取异常流量所携带的数据包,基于预设分类模型,从所述数据包中确定属于攻击流量的第一字节序列;基于预设标注模型,提取所述第一字节序列中的恶意特征;根据所述恶意特征和预设攻击模板,确定与所述恶意特征相邻的相关恶意特征,其中,所述预设攻击模板用于提取所述相关恶意特征;将所述恶意特征和所述相关恶意特征组成的集合映射至相应的规则关键字,生成检测规则。本申请可以准确地识别攻击流量并为其生成检测规则。
-
公开(公告)号:CN119646579A
公开(公告)日:2025-03-18
申请号:CN202411757021.8
申请日:2024-11-29
Applicant: 鹏城实验室
IPC: G06F18/24 , G06F16/215
Abstract: 本申请实施例提供一种数据处理方法、装置、存储介质及计算机设备,包括:从至少两个数据源获取每个数据源提报的数据;比对每个数据源对应的数据与预设数据库中的数据,确定每个数据源的匹配率、误报率以及漏报率;基于每个数据源的匹配率、误报率以及漏报率,确定每个数据源的质量分数;获取每个数据的指标值,将不同数据源提报的相同指标值的目标数据进行归类;获取归类数据中每个目标数据的数据置信度评分;基于每个目标数据的数据置信度评分以及每个目标数据对应的数据源的质量分数,确定归类数据的归类评分,有效地确定每个数据源的质量分数,并对来自不同数据源的相同数据进行归类,通过每个数据源的质量分数提供归类数据的可靠性评估。
-
公开(公告)号:CN116319077B
公开(公告)日:2023-08-22
申请号:CN202310542342.5
申请日:2023-05-15
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种网络攻击检测方法和装置、设备、存储介质和产品,属于网络检测技术领域。该方法包括:获取至少两台安全设备的告警日志数据;根据预设的字段融合规则将每一所述告警日志数据进行融合处理,得到目标日志数据;其中,每一所述安全设备的所述目标日志数据的格式相同;从所述目标日志数据提取出实体信息和关系数据;根据所述实体信息和所述关系数据构建实体关系数据;将所述实体关系数据导入至预设的数据库;获取待检测的攻击节点信息;基于所述数据库的多跳查询能力分析规则和所述攻击节点信息在所述数据库中进行攻击关系查找,得到目标关联攻击关系。本申请实施例能够提升网络攻击检测的关联性。
-
Patent Agency Ranking
公开(公告)号:CN116560982A
公开(公告)日:2023-08-08
申请号:CN202310447807.9
申请日:2023-04-20
Applicant: 鹏城实验室
IPC: G06F11/36
Abstract: 本公开提供了数据库测试方法、装置、设备和介质。该数据库测试方法包括:获取针对待测试的源数据库的测试任务;基于测试任务,建立与源数据库匹配的测试数据库;获取第一测试套件中的第一测试用例;利用测试数据表运行第一测试用例,并在运行结束后返回测试结果;删除测试数据表中用于运行第一测试用例生成的数据,以便利用测试数据表运行第一测试套件中的下一个第一测试用例;当第一测试套件中的第一测试用例全部运行后,删除测试数据库。本公开实施例能够提高了数据库测试的准确性与稳定性。本公开实施例可应用于联邦靶场等大规模分布式环境的数据库测试等场景。
-
公开(公告)号:CN116502088A
公开(公告)日:2023-07-28
申请号:CN202310476240.8
申请日:2023-04-26
Applicant: 鹏城实验室 , 四川亿览态势科技有限公司 , 广州大学
IPC: G06F18/214 , G06F18/2415 , G06F18/25 , G06N3/006 , H04L9/40
Abstract: 本发明公开了一种网络入侵检测方法、系统、电子设备及存储介质,该方法通过将待检测数据输入至多个训练好的分类器中进行网络入侵检测,获得每个训练好的分类器输出的入侵检测结果;对每个第一萤火虫种群采用萤火虫算法进行萤火虫位置优化,获得目标萤火虫个体;将每个第一萤火虫种群的目标萤火虫个体组成新种群,找出新种群中符合目标条件的目标萤火虫个体,并将新种群中的目标萤火虫个体加入每个第一萤火虫种群中作为下一次迭代的第二萤火虫种群,直到萤火虫算法达到最大迭代次数,得到目标萤火虫个体的位置;根据多个权重系数和每个训练好的分类器输出的入侵检测结果,计算得到最终的入侵检测结果。本发明能够提高网络入侵检测的精确度。
-
公开(公告)号:CN117749534A
公开(公告)日:2024-03-22
申请号:CN202410190586.6
申请日:2024-02-21
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质,属于网络安全技术领域。该方法包括:基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体;其中,所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型;在所述网络安全知识图谱中,分别对两个所述实体进行路径查询以确定查询路径;根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。
-
公开(公告)号:CN116756330A
公开(公告)日:2023-09-15
申请号:CN202310538747.1
申请日:2023-05-12
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种知识图谱构建方法和装置、电子设备及存储介质,属于网络安全技术领域。知识图谱构建方法包括:对在网络安全领域的数据库中获取的网络安全多源数据进行预处理,得到结构化数据,根据预设的需求规则和预设的网络安全场景定义实体字段与属性的关系表,得到网络安全关系表,根据网络安全实体在预先建立的规则库中筛选相应的抽取规则,得到目标抽取规则,根据目标抽取规则在结构化数据中自动识别并抽取相应的属性数据,得到网络安全属性数据,根据网络安全属性数据构建网络安全实体,并将网络安全实体进行关联,以构建网络安全的知识图谱,得到目标知识图谱。本申请实施例能够提高构建多维度的网络安全知识图谱的速率。
-
公开(公告)号:CN117749534B
公开(公告)日:2024-05-07
申请号:CN202410190586.6
申请日:2024-02-21
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种网络安全分析方法、装置、电子设备及计算机可读存储介质,属于网络安全技术领域。该方法包括:基于预设的网络安全知识图谱的网络安全实体集合中获取任意两个实体;其中,所述网络安全实体集合中的每一个所述实体表征一种网络安全知识类型;在所述网络安全知识图谱中,分别对两个所述实体进行路径查询以确定查询路径;根据所述查询路径确定网络安全分析结果。本申请实施例能够在海量网络安全知识中快速对网络中存在的威胁和漏洞进行分析评估处理。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.047 seconds)
