-
公开(公告)号:CN119363485B
公开(公告)日:2025-03-25
申请号:CN202411926248.0
申请日:2024-12-25
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质,涉及网络安全技术领域。该方法对于每个源地址数据列表,基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值,按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值,在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值;根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算,进而准确指示攻击源地址的风险概率,在较短时间内生成异常源地址的风险分析结果,对潜在危险做出快速响应,减少数据处理的复杂性,提高系统的风险处理效率。
-
公开(公告)号:CN118353723B
公开(公告)日:2024-10-01
申请号:CN202410781217.4
申请日:2024-06-18
Applicant: 鹏城实验室
Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质,属于网络安全技术领域。通过在当前增量步中,获取待检测的多个网络数据,并分别将各个网络数据输入到预设的攻击检测模型中,得到对应的攻击评估值;当攻击评估值的大小在预设的边界范围之内时,将相关的网络数据作为第一网络数据并添加到边界集中,否则,将相关的网络数据作为第二网络数据并添加到剩余集中;基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调,得到微调后的攻击检测模型;在下一个增量步到达之后,将边界集中的所述第一网络数据输入到微调后的攻击检测模型中,得到新的攻击评估值,根据新的攻击评估值确定攻击检测结果,能够提高攻击检测的效率。
-
公开(公告)号:CN118368148B
公开(公告)日:2024-09-17
申请号:CN202410793210.4
申请日:2024-06-19
Applicant: 鹏城实验室
Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质,该方法通过发送扫描任务到扫描设备,扫描任务中包括目标镜像数据,目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据;接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据;获取至少一个数据点期望结果,根据第一哈希函数计算数据点期望结果的数据点期望哈希向量,并根据数据点期望哈希向量得到至少一个数据集合;根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量,在数据集合中,根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据,提高在网络靶场中进行数据扫描的可靠性。
-
公开(公告)号:CN118364476A
公开(公告)日:2024-07-19
申请号:CN202410793203.4
申请日:2024-06-19
Applicant: 鹏城实验室
IPC: G06F21/57 , H04L9/40 , G06F16/215 , G06F16/28
Abstract: 本申请提供了一种漏洞关联的产品数据的处理方法、装置、设备及存储介质,方法包括:获取来自于公共数据库的第一产品数据集和第一漏洞数据集,以及获取来自于多个设备的第二产品数据集和第二漏洞数据集;根据第一漏洞数据和第一产品数据集得到多个漏洞实体对应的多个产品实体数据;基于漏洞实体和产品实体数据之间的关联关系,从多个产品实体数据中选取与第二漏洞数据集中的目标漏洞实体相关联的多个候选产品实体数据;从第二产品数据集中获取目标漏洞实体对应的目标产品信息,从多个候选产品实体数据中确定目标漏洞实体对应的目标产品实体数据,以实现关联漏洞的产品实体对齐,有效提高产品实体对齐的准确性和可靠性。
-
公开(公告)号:CN118353723A
公开(公告)日:2024-07-16
申请号:CN202410781217.4
申请日:2024-06-18
Applicant: 鹏城实验室
Abstract: 本公开实施例提供了一种攻击检测方法、装置、设备及介质,属于网络安全技术领域。通过在当前增量步中,获取待检测的多个网络数据,并分别将各个网络数据输入到预设的攻击检测模型中,得到对应的攻击评估值;当攻击评估值的大小在预设的边界范围之内时,将相关的网络数据作为第一网络数据并添加到边界集中,否则,将相关的网络数据作为第二网络数据并添加到剩余集中;基于当前剩余集中的第二网络数据对当前增量步中的攻击检测模型进行微调,得到微调后的攻击检测模型;在下一个增量步到达之后,将边界集中的所述第一网络数据输入到微调后的攻击检测模型中,得到新的攻击评估值,根据新的攻击评估值确定攻击检测结果,能够提高攻击检测的效率。
-
Patent Agency Ranking
公开(公告)号:CN117332039B
公开(公告)日:2024-07-02
申请号:CN202311218607.2
申请日:2023-09-20
Applicant: 鹏城实验室
IPC: G06F16/33 , G06F16/35 , G06F40/289 , G06F40/30
Abstract: 本申请实施例提供文本检测方法、装置、设备和存储介质,涉及人工智能技术领域。该方法包括:利用预设检测词表初步将包含敏感词的检测文本筛选出来,再利用多个安全检测模型对初筛后的检测文本更细粒度的合规性判断,得到表征合规性的检测得分,这里检测得分越高表征检测文段的安全性越高。在后续检测过程中,本实施例并不仅简单地将所有检测文段的检测得分通过作为合规性结果,而是预留一定的冗余,虽然一些检测文段的检测得分没有通过,但是其数量较少,则也可以认为其合规。通过多阶段检测,从粗粒度到细粒度进行合规判断,能够在整体上降低检测文本被误检的概率。
-
公开(公告)号:CN117332038B
公开(公告)日:2024-07-02
申请号:CN202311214190.2
申请日:2023-09-19
Applicant: 鹏城实验室
IPC: G06F16/33 , G06F16/35 , G06F40/289 , G06F40/216
Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质,通过获取待测文本的至少一个单词序列;然后基于文本词在单词序列中的单词权重,生成单词序列的权重序列,并根据权重序列在文本词中选取掩码词,根据掩码词生成单词序列的掩码序列,并将掩码序列输入至少一个第一检测模型进行第一检测处理,得到掩码序列的第一检测得分,并基于第一检测得分得到掩码序列的检测概率向量;接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理,得到第二检测得分,并基于第二检测得分得到待测文本的检测结果,从而提高文本信息检测的准确度。
-
公开(公告)号:CN116866089B
公开(公告)日:2024-01-30
申请号:CN202311132870.X
申请日:2023-09-05
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L43/028 , H04L43/045 , G06N3/045 , G06N3/08
Abstract: 本发明公开了一种基于孪生胶囊网络的网络流量检测方法及其装置,方法包括以下步骤:获取流量数据,并对流量数据进行图像化处理得到灰度图信息;将灰度图信息输入到预设的孪生胶囊网络,得到灰度图信息与孪生胶囊网络的类中心特征之间的距离值,其中,孪生胶囊网络包括多个结构相同的胶囊网络,胶囊网络的损失函数由三元组损失函数和中心损失函数确定,胶囊网络内胶囊间的相似度矩阵由胶囊的向量点积确定;根据距离值,得到检测结果。通过改进胶囊网络的损失函数,使得孪生胶囊网络能更好地区分样本间的相似性,通过相似度矩阵提高孪生胶囊网络的特征提取效率,保证网络流量的检测效率和精准性。
-
公开(公告)号:CN117354165A
公开(公告)日:2024-01-05
申请号:CN202311160386.8
申请日:2023-09-07
Applicant: 鹏城实验室
Abstract: 本申请实施例提供了一种网络靶场资源共享方法、系统、电子设备及存储介质,属于网络安全领域。方法包括:获取用于构建靶场的多个原子资源,并对多个原子资源进行一致性描述,得到每个原子资源对应的资源描述信息,其中,每个原子资源具有唯一对应的种类;对多个原子资源进行用途划分,将对应用途下的多个原子资源组成组合资源;基于至少一个组合资源建立第一网络靶场;响应于第二网络靶场的资源共享请求,在第一网络靶场中,确定对应的原子资源和组合资源中的至少一项为目标资源;根据目标资源下的各个资源描述信息生成资源共享信息,并向第二网络靶场发送资源共享信息。本申请能够降低网络靶场互联的工作量,提高资源共享的效率。
-
公开(公告)号:CN117332038A
公开(公告)日:2024-01-02
申请号:CN202311214190.2
申请日:2023-09-19
Applicant: 鹏城实验室
IPC: G06F16/33 , G06F16/35 , G06F40/289 , G06F40/216
Abstract: 本申请实施例提供了一种文本信息检测方法、装置、设备和存储介质,通过获取待测文本的至少一个单词序列;然后基于文本词在单词序列中的单词权重,生成单词序列的权重序列,并根据权重序列在文本词中选取掩码词,根据掩码词生成单词序列的掩码序列,并将掩码序列输入至少一个第一检测模型进行第一检测处理,得到掩码序列的第一检测得分,并基于第一检测得分得到掩码序列的检测概率向量;接下来将每个单词序列对应的检测概率向量依次输入第二检测模型进行第二检测处理,得到第二检测得分,并基于第二检测得分得到待测文本的检测结果,从而提高文本信息检测的准确度。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.039 seconds)
