公开(公告)号：CN113688631A

公开(公告)日：2021-11-23

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN116614263A

公开(公告)日：2023-08-18

申请号：CN202310481049.2

申请日：2023-04-27

Applicant: 鹏城实验室 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  邓建宇 ,  刘云晖 ,  谭灏南 ,  罗翠 ,  周可 ,  陈元

IPC: H04L9/40 ,  H04L41/16

Abstract: 本申请实施例提供了一种网络入侵检测的协同推演方法及装置、存储介质，根据不同主机之间的通信关系图构建目标元胞自动机，相比于传统的元胞自动机，目标元胞自动机的每个元胞配置有元胞数据属性，因此能够根据元胞数据属性对目标元胞自动机的所有元胞进行入侵检测，并且结合了模式匹配算法和隐马尔可夫模型基于元胞自身状态的时序关系和邻居元胞状态的空间关系进行协同推理预测，可以基于对目标元胞自动机上进行的状态计算和状态推理演化而实现入侵检测协同推演，不仅能够检测入侵攻击还能够预测入侵攻击的发展趋势，有利于提高网络入侵的攻击检测效率，从而为防御方的防御工作提供帮助。

公开(公告)号：CN116502088A

公开(公告)日：2023-07-28

申请号：CN202310476240.8

申请日：2023-04-26

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司 ,  广州大学

Inventor： 王乐 ,  张志强 ,  顾钊铨 ,  李润恒 ,  景晓 ,  余涛 ,  陈元 ,  孟令逍 ,  谢敏容

IPC: G06F18/214 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/006 ,  H04L9/40

Abstract: 本发明公开了一种网络入侵检测方法、系统、电子设备及存储介质，该方法通过将待检测数据输入至多个训练好的分类器中进行网络入侵检测，获得每个训练好的分类器输出的入侵检测结果；对每个第一萤火虫种群采用萤火虫算法进行萤火虫位置优化，获得目标萤火虫个体；将每个第一萤火虫种群的目标萤火虫个体组成新种群，找出新种群中符合目标条件的目标萤火虫个体，并将新种群中的目标萤火虫个体加入每个第一萤火虫种群中作为下一次迭代的第二萤火虫种群，直到萤火虫算法达到最大迭代次数，得到目标萤火虫个体的位置；根据多个权重系数和每个训练好的分类器输出的入侵检测结果，计算得到最终的入侵检测结果。本发明能够提高网络入侵检测的精确度。

公开(公告)号：CN113688631B

公开(公告)日：2023-06-09

申请号：CN202110764616.6

申请日：2021-07-05

Applicant: 广州大学 ,  鹏城实验室

Inventor： 周玲 ,  仇晶 ,  丁杰 ,  李鉴明 ,  方滨兴 ,  顾钊铨 ,  田志宏 ,  韩伟红 ,  王乐 ,  李树栋 ,  唐可可 ,  王海燕

IPC: G06F40/295 ,  G06F40/284 ,  G06F40/30 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明提供了一种嵌套命名实体识别方法、系统、计算机和存储介质，通过将待识别文本的第一文本词向量表示进行边界检测得到对应的边界词概率和边界文本向量表示，再采用条件随机场进行解码和标注得到第一实体识别结果，以及根据边界词概率和预设概率阈值判断边界文本向量表示中是否存在嵌套命名实体边界词，并在存在时，将相邻嵌套命名实体边界词之间的边界文本向量表示合并得到的第二文本词向量表示进行边界检测开始下一轮实体识别迭代，反之，停止迭代，将第一实体识别结果作为待识别文本的实体识别结果的方法，有效识别命名实体的边界且缩减了候选实体子序列的数目，有效降低命名实体的解码复杂度，进一步提高嵌套实体预测识别能力和实用性。

公开(公告)号：CN116707859A

公开(公告)日：2023-09-05

申请号：CN202310451491.0

申请日：2023-04-20

Applicant: 鹏城实验室 ,  四川亿览态势科技有限公司

Inventor： 顾钊铨 ,  张志强 ,  王乐 ,  谭灏南 ,  邓建宇 ,  刘云晖 ,  李润恒 ,  王海燕

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214 ,  G06F18/24 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供了一种特征规则提取方法和装置、网络入侵检测方法和装置，属于网络安全技术领域。方法包括：获取入侵检测样本；对样本中特征数据进行扩展，得到扩展特征数据；根据扩展特征数据对标签数据的重要性程度及扩展特征数据之间的关联关系，选取得到候选特征数据集合；对多个候选特征数据集合进行聚类处理，得到多个聚类中心；计算候选特征数据的中心偏移值；根据中心偏移值在候选特征数据集合中确定目标特征数据；获取目标特征数据对应的特征扩展规则作为目标特征扩展规则。该方法能够提取到最适合入侵检测模型的特征扩展规则，从而可以提升从网络数据包中提取的特征的质量，进而提升了网络入侵检测的准确性。

公开(公告)号：CN118921190B

公开(公告)日：2025-04-22

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN118921190A

公开(公告)日：2024-11-08

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN116319033A

公开(公告)日：2023-06-23

申请号：CN202310301284.7

申请日：2023-03-17

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  谭昊 ,  张欢 ,  张钧建 ,  王乐 ,  余涛 ,  陈元 ,  周可

IPC: H04L9/40 ,  H04L41/142 ,  G06F18/23213

Abstract: 本发明公开了一种网络入侵攻击检测方法、装置、设备及存储介质，属于网络安全技术领域，该方法包括：获取未知入侵数据，将所述未知入侵数据转换为第一特征向量；对所述第一特征向量进行语义映射处理，得到第一语义向量；确定所述第一语义向量与预设网络入侵语义库中的各个攻击语义向量之间的语义相似度；根据所述语义相似度判断所述未知入侵数据的网络入侵攻击类型。本发明通过语义相似度匹配判断未知入侵数据的网络入侵攻击类型，实现了提高检测网络中未知攻击的速度的技术效果。

公开(公告)号：CN116306632A

公开(公告)日：2023-06-23

申请号：CN202310172469.2

申请日：2023-02-21

Applicant: 鹏城实验室

Inventor： 顾钊铨 ,  贾焰 ,  张欢 ,  方滨兴 ,  周可 ,  景晓 ,  王乐 ,  谭昊 ,  张钧建 ,  唐可可 ,  张登辉

IPC: G06F40/289 ,  G06F40/30 ,  G06F40/117 ,  G06N7/01 ,  G06N3/045 ,  G06N3/0499

Abstract: 本申请公开了一种网络威胁信息标注方法、装置、电子设备及可读存储介质，应用于网络安全技术领域，所述网络威胁信息标注方法包括：获取目标文本，其中，所述目标文本携带网络威胁信息；对所述目标文本进行语句拆分，得到至少一条目标语句；根据各所述目标语句和网络威胁标签预测模型，分别对各所述目标语句的网络威胁类型进行预测，得到网络威胁信息标签，并根据各所述网络威胁信息标签分别对各所述目标语句进行标注。本申请解决了网络威胁信息的标注效率低的技术问题。

公开(公告)号：CN119416205A

公开(公告)日：2025-02-11

申请号：CN202411292720.X

申请日：2024-09-14

Applicant: 广州大学

Inventor： 王乐 ,  徐颖慧 ,  刘治彤 ,  林尧

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/09 ,  G06N3/0985

Abstract: 本发明公开了一种基于遗忘学习和隐式超梯度的后门防御方法，方法包括：假设后门标签，生成标签相应可能的后门触发器并进行参数搜索，获取静态后门触发器，添加扰动，令优化器向偏离正确标签方向优化后门标签，适配动态后门触发器；利用均衡样本进行概率叠加；根据静态触发器和动态触发器的参数、以及预测概率累加分布，计算后门标签的综合得分，计算目标标签；提取模型特征等信息为训练集，将训练后的后门检测模型用于模型后门检测；构造混合数据集，将混合数据集进行数据增强；利用增强数据集合对分类模型进行遗忘训练和多阶段的隐式超梯度训练，将分类模型的后门删除。本发明有效地从神经网络模型中删除后门，以确保模型的安全性和可靠性。