公开(公告)号：CN117057330A

公开(公告)日：2023-11-14

申请号：CN202310884339.1

申请日：2023-07-18

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  方滨兴 ,  贾焰 ,  向夏雨 ,  廖清 ,  高翠芸 ,  景晓 ,  周可 ,  罗翠 ,  李润恒

IPC: G06F40/186 ,  G06F40/295 ,  G06F40/30 ,  G06N3/042

Abstract: 本发明实施例提供网络安全信息生成方法、装置、设备和存储介质，涉及信息安全技术领域。该方法首先将网络安全数据中的时空信息嵌入到语义实体向量中提升知识图谱的信息密度，然后融合实体向量和词向量增加语义信息，从而捕获更广泛的全局信息，实现有效的威胁信息挖掘，接着利用情景生成模型生成网络安全情景模板，再利用实体推荐模型为网络安全实体模板生成用于填充的实体，最后得到网络安全信息，通过这种方式整体提高网络安全信息挖掘准确率。

公开(公告)号：CN116707859A

公开(公告)日：2023-09-05

申请号：CN202310451491.0

申请日：2023-04-20

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  张志强 ,  王乐 ,  谭灏南 ,  邓建宇 ,  刘云晖 ,  李润恒 ,  王海燕

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214 ,  G06F18/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供了一种特征规则提取方法和装置、网络入侵检测方法和装置，属于网络安全技术领域。方法包括：获取入侵检测样本；对样本中特征数据进行扩展，得到扩展特征数据；根据扩展特征数据对标签数据的重要性程度及扩展特征数据之间的关联关系，选取得到候选特征数据集合；对多个候选特征数据集合进行聚类处理，得到多个聚类中心；计算候选特征数据的中心偏移值；根据中心偏移值在候选特征数据集合中确定目标特征数据；获取目标特征数据对应的特征扩展规则作为目标特征扩展规则。该方法能够提取到最适合入侵检测模型的特征扩展规则，从而可以提升从网络数据包中提取的特征的质量，进而提升了网络入侵检测的准确性。

公开(公告)号：CN116599705A

公开(公告)日：2023-08-15

申请号：CN202310475618.2

申请日：2023-04-25

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 贾焰 ,  顾钊铨 ,  李润恒 ,  张钧建 ,  谭昊 ,  张欢 ,  余涛 ,  袁华平 ,  罗翠 ,  谢敏容

IPC: H04L9/40 ,  H04L41/069 ,  G06F18/22 ,  G06F18/24

Abstract: 本发明公开了一种互联网攻击预测方法、系统、设备及介质，其方法包括：获取蠕虫攻击的告警信息；根据告警信息的源IP地址和目的IP地址进行分类聚合，得到源IP地址相同而目的IP地址不相同的聚合告警序列；对聚合告警序列进行相似性度量处理后得到目的IP地址不相同的告警信息之间的相关矩阵；通过相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，并根据关联强度预测蠕虫攻击的下一个攻击目标。本发明能够准确通过聚合告警序列提高了告警信息的可利用度，并将聚合告警序列转换为相关矩阵，根据相关矩阵获取蠕虫攻击在每个传播环节之间的关联强度，准确量化计算预测蠕虫攻击的下一个攻击目标，大大提高了预测的细粒度和精度。

公开(公告)号：CN111431865B

公开(公告)日：2022-01-04

申请号：CN202010130894.1

申请日：2020-02-28

Applicant: 四川亿览态势科技有限公司

Inventor： 任大章 ,  李润恒 ,  梁颖 ,  刘欢 ,  武宇 ,  李玉军 ,  谢敏容

IPC: H04L9/40

Abstract: 本发明公开了一种网络深度威胁检测方法，属于人工智能技术领域，通过获得深度威胁原理、生成海量样本图谱、生成样本向量集合、生成用户图谱、生成用户向量等步骤判断是否存在深度威胁，并且在将存在深度威胁的图谱存入海量样本图谱，实现检测能力的不断进化。本发明从图谱和向量空间的角度，进行深度威胁检测，检测较快且较为准确，在检测过程中可实现检测能力自主进化，有利于在检测的同时优化检测性能。

公开(公告)号：CN117194675A

公开(公告)日：2023-12-08

申请号：CN202311003967.0

申请日：2023-08-09

Applicant: 鹏城实验室 ,  电子科技大学(深圳)高等研究院 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  赵昂霄 ,  贾焰 ,  方滨兴 ,  景晓 ,  向夏雨 ,  李润恒 ,  谢敏容 ,  周琥晨 ,  王新刚

IPC: G06F16/36 ,  G06F18/214

Abstract: 本申请公开了MDATA图谱嵌入的评估方法及相关装置，涉及网络安全技术领域，通过获取包括MDATA静态图谱和MDATA时空图谱的目标MDATA图谱，并分别将MDATA静态图谱和MDATA时空图谱嵌入至向量空间，得到第一实体向量集和第二实体向量集，获取评估向量集并根据第一实体向量集和第二实体向量集对评估向量进行替换，得到第一测试向量集和第二测试向量集，然后分别对第一测试向量集和第二测试向量集中的每一测试向量进行评估得到评估集，根据评估向量在评估集中的排序顺序构建目标评估数据。因此本申请关联静态数据和对应的时空数据，可以准确评估MDATA图谱的嵌入效果，推动现有动态知识图谱的嵌入工作的发展。

公开(公告)号：CN116702893A

公开(公告)日：2023-09-05

申请号：CN202310518784.6

申请日：2023-05-09

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  电子科技大学(深圳)高等研究院

Inventor： 顾钊铨 ,  贾焰 ,  赵昂霄 ,  方滨兴 ,  李润恒 ,  谢禹舜 ,  龙宇 ,  魏松漩 ,  周可

IPC: G06N5/02 ,  G06F18/214 ,  G06F16/36

Abstract: 本申请公开了网络安全知识图谱的嵌入方法、装置及介质，方法包括：构建知识图谱嵌入模型的训练集；将训练集中的实体初始化为知识图谱嵌入模型的嵌入层实体向量，并将空间信息和时间信息分层嵌入到嵌入层实体向量；获取正样本并对正样本进行负采样操作，得到负样本；构建交叉熵损失函数，通过正样本和负样本对知识图谱嵌入模型进行训练；计算知识图谱嵌入模型的平均倒数排名，选取平均倒数排名中分数最高的知识图谱嵌入模型作为目标模型；根据链接预测对目标模型进行测试评估以确定目标模型的效能。在本发明实施例中，能够将网络安全知识的时间信息和空间信息映射到嵌入层，实现具有时空特性的网络安全知识在嵌入层的表示。

公开(公告)号：CN116502088A

公开(公告)日：2023-07-28

申请号：CN202310476240.8

申请日：2023-04-26

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  李润恒 ,  景晓 ,  余涛 ,  陈元 ,  孟令逍 ,  谢敏容

IPC: G06F18/214 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/006 ,  H04L9/40

Abstract: 本发明公开了一种网络入侵检测方法、系统、电子设备及存储介质，该方法通过将待检测数据输入至多个训练好的分类器中进行网络入侵检测，获得每个训练好的分类器输出的入侵检测结果；对每个第一萤火虫种群采用萤火虫算法进行萤火虫位置优化，获得目标萤火虫个体；将每个第一萤火虫种群的目标萤火虫个体组成新种群，找出新种群中符合目标条件的目标萤火虫个体，并将新种群中的目标萤火虫个体加入每个第一萤火虫种群中作为下一次迭代的第二萤火虫种群，直到萤火虫算法达到最大迭代次数，得到目标萤火虫个体的位置；根据多个权重系数和每个训练好的分类器输出的入侵检测结果，计算得到最终的入侵检测结果。本发明能够提高网络入侵检测的精确度。

公开(公告)号：CN108566364B

公开(公告)日：2021-01-12

申请号：CN201810036362.4

申请日：2018-01-15

Applicant: 中国人民解放军国防科技大学 ,  四川亿览态势科技有限公司

Inventor： 马凯 ,  江荣 ,  贾焰 ,  周斌 ,  李爱平 ,  杨树强 ,  韩伟红 ,  李润恒 ,  徐镜湖 ,  安伦 ,  亓玉璐 ,  杨行 ,  王伟 ,  林佳 ,  尚怀军

IPC: H04L29/06 ,  G06N3/02

Abstract: 本发明公开了一种基于神经网络的入侵检测方法，包括：步骤1)检测步骤，包括：嗅探捕获连接主机的流量信息，判断有哪些端口打开或者关闭，有哪些程序正在运行，并通过这些信息来判断系统是否收到了攻击或即将收到攻击；步骤2)数据预处理步骤，包括：给定大量的训练样本，并选择特征，再进行数据预处理，并识别异常；步骤3)攻击分类步骤，包括：通过决策树模型、支持向量机或者神经网络模型，使用神经网络算法来分类各种攻击；步骤4)警报步骤，包括:对于已经检测到的攻击事件予以通知，以便网络管理员能及时地做出决策，减少攻击行为带来的损失。

公开(公告)号：CN108256063B

公开(公告)日：2020-11-03

申请号：CN201810039839.4

申请日：2018-01-15

Applicant: 中国人民解放军国防科技大学 ,  四川亿览态势科技有限公司

Inventor： 尚怀军 ,  江荣 ,  贾焰 ,  周斌 ,  李爱平 ,  杨树强 ,  韩伟红 ,  李润恒 ,  徐镜湖 ,  安伦 ,  亓玉璐 ,  杨行 ,  马凯 ,  王伟 ,  林佳

IPC: G06F16/36 ,  G06F16/28 ,  G06F40/284 ,  G06F21/56

Abstract: 本发明公开了一种面向网络安全的知识库构建方法，包括：步骤1)构建一个网络安全领域本体，形成网络安全知识库的基础和基本骨架；步骤2)基于已经构建好的本体，整合已有的网络安全知识库，将异构的结构化网络安全知识融合到统一的知识库中；步骤3)训练网络安全命名实体识别器，从网络安全相关的短文本中识别出网络安全相关的实体，将从短文本中抽取的知识更新到网络安全知识库，使得网络安全知识库不断更新和迭代。

公开(公告)号：CN108270785B

公开(公告)日：2020-06-30

申请号：CN201810036765.9

申请日：2018-01-15

Applicant: 中国人民解放军国防科技大学 ,  四川亿览态势科技有限公司

Inventor： 王伟 ,  江荣 ,  贾焰 ,  周斌 ,  李爱平 ,  杨树强 ,  韩伟红 ,  李润恒 ,  徐镜湖 ,  安伦 ,  亓玉璐 ,  杨行 ,  马凯 ,  林佳 ,  尚怀军

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于知识图谱的分布式网络安全事件关联分析方法，具体包括以下几个步骤：步骤1)构造一个包括基础维、漏洞维、威胁维和报警事件维和攻击规则维五个维度的网络安全知识图谱；步骤2)在步骤1)构造的知识图谱的基础上，设计实现安全事件关联分析算法；步骤3)构建实时大数据分析平台，将步骤2)设计的关联分析算法应用于构建的大数据平台中，实现一个分布式关联分析系统。本发明充分利用了当前大数据处理分析相关技术用于应对大规模的数据量，将关联分析算法并行化，实现了基于知识图谱的分布式关联分析算法设计。