公开(公告)号：CN110674370A

公开(公告)日：2020-01-10

申请号：CN201910899351.3

申请日：2019-09-23

Applicant: 鹏城实验室

Inventor： 张伟哲 ,  乔延臣 ,  张宾 ,  武化龙

IPC: G06F16/903 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种域名识别方法及装置、存储介质及电子设备。该方法通过获取待识别域名；按预先设置的提取规则，对所述待识别域名进行关键字提取，得到所述待识别域名对应的关键字信息；对所述关键字信息进行预处理，得到与所述待识别域名对应的检测信息；将所述检测信息输入至预先构建的域名识别模型中，得到与所述待识别域名对应的识别结果。应用本发明实施例提供的域名识别方法，能够应用域名识别模型，确定待识别域名是否为DGA域名，提高了检测效率，进而能够及时的抵御DGA域名攻击。

公开(公告)号：CN117692253A

公开(公告)日：2024-03-12

申请号：CN202410138227.6

申请日：2024-02-01

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  杨书徒 ,  张琴和

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请公开了一种域名的保全方法、系统及存储介质，涉及计算机技术领域，保全方法包括：获取客户端发送的待解析域名；根据待解析域名向本域根服务器发送第一获取请求，以使本域根服务器返回响应于第一获取请求得到的本域顶级域服务器的地址；根据本域顶级域服务器的地址向本域顶级域服务器发送第二获取请求，以使本域顶级域服务器根据权威域数据返回与待解析域名对应的权威域服务器的地址；向待解析域名对应的权威域服务器发送子域名查询请求，以使权威域服务器返回响应于子域名查询请求得到的待解析域名所对应的地址；将待解析域名所对应的地址发送给客户端。本申请能够缓解权威域被劫持的风险。

公开(公告)号：CN110191057B

公开(公告)日：2020-08-11

申请号：CN201910209925.X

申请日：2019-03-19

Applicant: 鹏城实验室

Inventor： 张宾 ,  刘鹏辉 ,  张伟哲 ,  武化龙 ,  张加佳 ,  周颖

IPC: H04L12/741 ,  H04L12/743

Abstract: 本发明公开了一种路由查找方法及路由设备，包括多组TCAM芯片，每组芯片保存有一份路由表项分割，所有芯片组保存的路由表项分割组成路由表；路由设备确定出数据包的目标IP地址对应的分割号；再将家庭TCAM芯片组确定为目标TCAM芯片组，在目标TCAM芯片组中查找目标IP对应的路由表项。由于TCAM芯片内存储的路由表项可进行一次性并行访问，因此路由表项保存于TCAM芯片组可以实现路由设备高效率的查找路由表项。并且路由表中的路由表项分割后分配给各组TCAM芯片，降低了每组TACM芯片自身保存的路由表项的数量，提高了在TCAM芯片组中保存的路由表项中查找路由表项的效率，实现高效率的完成路由查找工作。

公开(公告)号：CN119603050A

公开(公告)日：2025-03-11

申请号：CN202411757033.0

申请日：2024-11-29

Applicant: 鹏城实验室

Inventor： 李博文 ,  乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  张琴和 ,  杨书徒 ,  夏述堰

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供了一种恶意域名生成方法、域名生成模型训练方法及相关设备，属于网络安全技术领域。恶意域名生成方法包括：通过初始的域名生成模型提取获取到的样本域名字符序列的序列特征，并基于序列特征确定样本生成域名；确定当前初始的域名生成模型的初始参数集合，基于样本生成域名和初始参数集合对初始的域名生成模型的模型参数进行贝叶斯优化，得到训练后的域名生成模型；获取待处理的多个恶意域名，并基于多个恶意域名生成域名字符序列；将域名字符序列输入至训练后的域名生成模型中，预测得到与恶意域名序列特征相同的目标生成域名。本申请能够提高恶意域名的生成效率，进而提高恶意域名的检测效率。

公开(公告)号：CN112232446A

公开(公告)日：2021-01-15

申请号：CN202011441915.8

申请日：2020-12-11

Applicant: 鹏城实验室

Inventor： 张伟哲 ,  武化龙 ,  罗晨光 ,  黄兴森 ,  周颖

IPC: G06K9/62 ,  G06T1/00 ,  G06N3/04

Abstract: 本发明涉及人工智能技术领域，公开了一种图片识别方法及装置、后门攻击模型的训练方法及装置、带有盲水印的后门样本图片的生成方法及装置、计算机可读存储介质。本发明通过获取样本数据，其中样本数据包括训练样本，以及满足预设条件的宿主图片和后门图片，进而利用快速傅里叶变换和逆变换算法对宿主图片和后门图片进行处理，生成带有盲水印的后门样本图片，再进一步地，将训练样本以及后门样本图片，输入至神经网络模型中进行模型训练，获得后门攻击模型；解决了相关技术中后门攻击隐蔽性差的问题。

公开(公告)号：CN110191057A

公开(公告)日：2019-08-30

申请号：CN201910209925.X

申请日：2019-03-19

Applicant: 鹏城实验室

Inventor： 张宾 ,  刘鹏辉 ,  张伟哲 ,  武化龙 ,  张加佳 ,  周颖

IPC: H04L12/741 ,  H04L12/743

Abstract: 本发明公开了一种路由查找方法及路由设备，包括多组TCAM芯片，每组芯片保存有一份路由表项分割，所有芯片组保存的路由表项分割组成路由表；路由设备确定出数据包的目标IP地址对应的分割号；再将家庭TCAM芯片组确定为目标TCAM芯片组，在目标TCAM芯片组中查找目标IP对应的路由表项。由于TCAM芯片内存储的路由表项可进行一次性并行访问，因此路由表项保存于TCAM芯片组可以实现路由设备高效率的查找路由表项。并且路由表中的路由表项分割后分配给各组TCAM芯片，降低了每组TACM芯片自身保存的路由表项的数量，提高了在TCAM芯片组中保存的路由表项中查找路由表项的效率，实现高效率的完成路由查找工作。

公开(公告)号：CN117692253B

公开(公告)日：2024-05-07

申请号：CN202410138227.6

申请日：2024-02-01

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  杨书徒 ,  张琴和

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请公开了一种域名的保全方法、系统及存储介质，涉及计算机技术领域，保全方法包括：获取客户端发送的待解析域名；根据待解析域名向本域根服务器发送第一获取请求，以使本域根服务器返回响应于第一获取请求得到的本域顶级域服务器的地址；根据本域顶级域服务器的地址向本域顶级域服务器发送第二获取请求，以使本域顶级域服务器根据权威域数据返回与待解析域名对应的权威域服务器的地址；向待解析域名对应的权威域服务器发送子域名查询请求，以使权威域服务器返回响应于子域名查询请求得到的待解析域名所对应的地址；将待解析域名所对应的地址发送给客户端。本申请能够缓解权威域被劫持的风险。

公开(公告)号：CN117763550A

公开(公告)日：2024-03-26

申请号：CN202410195731.X

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 乔延臣 ,  杨书徒 ,  张琴和 ,  张伟哲 ,  张宇 ,  武化龙

IPC: G06F21/56 ,  G06F18/214 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明实施例提供了一种多任务恶意软件检测方法和装置、电子设备及存储介质。其中，方法包括：从目标恶意软件获取目标恶意代码文件；对目标恶意代码文件进行向量化处理，得到一维向量；通过共享层对一维向量进行通用特征提取，得到通用特征；将通用特征分别输入至第一任务特定层和第二任务特定层，得到第一任务特定层的输出和第二任务特定层的输出；将第一任务特定层的输出通过第一输出层转换为第一任务输出，将第二任务特定层的输出通过第二输出层转换为第二任务输出；基于第一任务输出和第二任务输出得到目标恶意软件检测结果。基于此，本发明实施例能够提高恶意软件的检出率，并减少对正常软件的误判。

公开(公告)号：CN110837638B

公开(公告)日：2020-09-01

申请号：CN201911087368.5

申请日：2019-11-08

Applicant: 鹏城实验室 ,  清华大学深圳国际研究生院

Inventor： 张宾 ,  肖喜 ,  黄重庆 ,  张伟哲 ,  黄兴森 ,  武化龙 ,  阿伦·库玛·桑格亚

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种勒索软件的检测方法、装置、设备及存储介质，以待检测软件的特征数据作为勒索软件分类模型的输入数据，并基于特征数据调整勒索软件分类模型中所包括的第一神经元网络，由此得到第二神经元网络。显然经过调整，第二神经元网络可以自适应地满足一定的量化误差约束，同时还能在不影响调整之前勒索软件分类模型分类结果的情况下，适应勒索软件分类模型没有学习过勒索软件新类型。所以本方法进一步触发勒索软件分类模型基于该第二神经元网络，输出勒索软件的分类。综上，本方法不仅可以识别已知类型的勒索软件的类型，也可以识别新类型的勒索软件的类型，并输出勒索软件的分类，由此提高了勒索软件分类的准确性。

公开(公告)号：CN119276539A

公开(公告)日：2025-01-07

申请号：CN202411256437.1

申请日：2024-09-09

Applicant: 鹏城实验室

Inventor： 李博文 ,  乔延臣 ,  张伟哲 ,  张宇 ,  武化龙 ,  张琴和 ,  夏述堰

IPC: H04L9/40 ,  G06F18/2132 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 本申请实施例提供了一种恶意域名识别方法、装置、计算机设备及可读存储介质。包括：通过滑动窗口截取当前时间步的输入序列；通过目标模型中的第一编码器按照正向时间顺序生成第一隐藏状态向量，并通过目标模型中的第二编码器按照逆向时间顺序生成第二隐藏状态向量；通过目标模型的解码器基于第一隐藏状态向量和第二隐藏状态向量的融合隐藏状态向量预测当前时间步的预测字符；移动滑动窗口以根据预测字符更新得到下一时间步的输入序列并预测下一时间步的预测字符；重复上述步骤直至更新得到的多个预测字符的个数达到预设个数阈值；基于多个预测字符确定的预测恶意域名名单对待识别域名进行识别。以此，能够提高对恶意域名识别的及时性和准确性。