公开(公告)号：CN119945798A

公开(公告)日：2025-05-06

申请号：CN202510398821.3

申请日：2025-04-01

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  胡宇翔 ,  李仕铸 ,  廖文豪 ,  景晓 ,  向夏雨 ,  罗翠 ,  周琥晨 ,  李海

IPC: H04L9/40

Abstract: 本申请实施例提供了一种基于溯源图匹配的威胁事件检测方法、装置、设备及介质。方法包括：获取查询图和溯源图；将查询图和溯源图输入至目标模型，得到查询图对应的第一节点嵌入矩阵，及溯源图对应的第二节点嵌入矩阵；通过目标模型，对目标函数进行同构距离最小化计算，得到第一节点嵌入矩阵与第二节点嵌入矩阵之间的目标置换矩阵；通过目标置换矩阵，将第二节点嵌入矩阵置换为目标节点嵌入矩阵，并确定目标节点嵌入矩阵与第一节点嵌入矩阵之间的目标同构距离；当目标同构距离小于预设预警距离阈值时，基于目标节点嵌入矩阵与第二节点嵌入矩阵之间的元素位置对齐关系，输出威胁事件检测结果。以此，能够提高对威胁事件检测的准确性。

公开(公告)号：CN118921190B

公开(公告)日：2025-04-22

申请号：CN202410918446.6

申请日：2024-07-09

Applicant: 鹏城实验室

Inventor： 韩跃 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  胡宁 ,  李树栋 ,  王乐 ,  张曼 ,  贾世准 ,  朱雪玲 ,  梅阳阳

IPC: H04L9/40

Abstract: 本申请实施例提供了一种网络威胁情报处理方法、装置、电子设备以及存储介质，属于网络安全技术领域。该方法包括：基于预先设定好的抽取模型，对获取到的样本情报信息进行三元组特征抽取，得到正样本和负样本；利用初始的生成器得到扩增更新后与正样本数量匹配的负样本；利用初始的判别器对正样本和数量扩增后的负样本进行判别，并根据判别结果对生成器和判别器进行训练，得到训练后的判别器；获取目标情报信息，并基于抽取模型，对目标情报信息进行三元组特征抽取，得到正信息和负信息；将正信息和负信息输入训练后的判别器中，得到目标抽取信息。本申请能够提高对网络威胁情报中各命名实体之间关系抽取的准确度和效率。

公开(公告)号：CN119383008B

公开(公告)日：2025-03-25

申请号：CN202411852690.3

申请日：2024-12-16

Applicant: 鹏城实验室

Inventor： 马增协 ,  李文军 ,  胡宁 ,  韩伟红 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/028

Abstract: 本申请实施例公开一种数据流检测方法、装置、计算机设备及存储介质。其中，通过获取待检测网络中的数据流，确定数据流的五元组信息；根据预设哈希函数确定出数据流的哈希值，确定哈希值在预设哈希桶数组中确定出数据流对应的目标哈希桶；将五元组信息和预设哈希桶数组中已保存五元组信息进行对比得到对比结果，根据对比结果在目标哈希桶中确定出数据流对应的存储位置；确定数据流对应的出现窗口次数和平均网络速率，将数据流对应的出现窗口次数、平均网络速率和五元组信息存储在目标哈希桶的存储位置内，以更新保存的哈希桶数据；根据哈希桶数据确定出平均网络速率和出现窗口次数不满足预设条件的目标数据流，对目标数据流进行网络安全检测。

公开(公告)号：CN119363485A

公开(公告)日：2025-01-24

申请号：CN202411926248.0

申请日：2024-12-25

Applicant: 鹏城实验室

Inventor： 罗翠 ,  袁华平 ,  顾钊铨 ,  余涛 ,  周密 ,  周可

IPC: H04L9/40

Abstract: 本申请实施例提供攻击数据多维度分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法对于每个源地址数据列表，基于攻击事件进行ATT&CK对应的攻击阶段映射得到攻击源地址对应的第一攻击分值，按照攻击目的地址对应的唯一资产标识确定资产类别得到攻击源地址的第二攻击分值，在至少一个攻击地址数据库中查找攻击源地址得到攻击源地址的第三攻击分值；根据第一攻击分值、第二攻击分值和第三攻击分值得到每个攻击源地址的分析结果。来对攻击源地址进行简单的攻击量化计算，进而准确指示攻击源地址的风险概率，在较短时间内生成异常源地址的风险分析结果，对潜在危险做出快速响应，减少数据处理的复杂性，提高系统的风险处理效率。

公开(公告)号：CN117540730B

公开(公告)日：2024-10-18

申请号：CN202311316116.1

申请日：2023-10-10

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  余跃 ,  贾焰 ,  王晖 ,  顾钊铨 ,  梁栩健 ,  徐春香 ,  张凡

IPC: G06F40/279 ,  G06F18/24 ,  G06F16/33 ,  G06F40/216

Abstract: 本申请实施例提供了一种文本标注方法和装置、计算机设备及存储介质，属于人工智能技术领域。该方法包括：获取原始文本和原始标注信息；对原始文本分类得到自动标注信息；接收由标注端对原始文本扩展得到同义文本，根据自动标注信息对同义文本筛选的扩展文本；将扩展文本和原始文本拼接得到候选文本，将自动标注信息和原始标注信息拼接得到候选标注信息；获取候选文本中候选标注信息的标注类别数量；根据标注类别数量对候选标注信息筛选得到目标标注信息；获取目标标注信息的标注比例；若标注比例低于预设比例阈值，生成反馈信息至专家系统以接收专家标注信息；将专家标注信息和候选文本组合得到目标文本数据。本申请实施例能够提高文本标注质量。

公开(公告)号：CN118536603A

公开(公告)日：2024-08-23

申请号：CN202410754029.2

申请日：2024-06-12

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  李超洋 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  刘川意

IPC: G06N5/04 ,  G06N3/0455 ,  G06N3/0464 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明涉及生成式人工智能技术领域，公开了一种基于因果微调的个性化文生图模型构建及文生图方法，包括：将多个主体的多个参考图像、文本描述分别进行合并增强得到多个合并增强图像及合并文本描述；利用预设因果解耦算法，从各主体的文本描述、合并文本描述及合并增强图像中分别提取出保护身份的文本表征、身份相关及身份无关的视觉表征；将其输入预设因果推理模型，得到交叉注意力映射图；将交叉注意力映射图与对应主体身份相关的视觉表征对齐。本发明通过主体感知的因果解耦来鉴别主体身份相关的信息和身份无关的信息，保护主体身份信息，通过交叉注意力引导使每个主体的文本属性与视觉属性因果对齐，避免主体间混淆文生图的有效性、可控性。

公开(公告)号：CN118353606B

公开(公告)日：2024-08-20

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。

公开(公告)号：CN117313695B

公开(公告)日：2024-07-30

申请号：CN202311138419.9

申请日：2023-09-01

Applicant: 鹏城实验室

Inventor： 方滨兴 ,  齐佳音 ,  贾焰 ,  顾钊铨 ,  谭昊

IPC: G06F40/205 ,  G06F40/237 ,  G06F16/901 ,  G06F16/903 ,  G06F16/35 ,  G06F21/62

Abstract: 本申请实施例提供了一种文本敏感性检测方法、装置、电子设备及计算机可读存储介质，属于智能识别技术领域。该方法包括：获取待检测文本内容；对待检测文本内容进行脱敏处理得到多个脱敏文本；根据预设的AC自动机对各个脱敏文本进行匹配处理，在脱敏文本匹配为独立性敏感文本的情况下，根据预训练的上下文敏感信息检测模型对相应的脱敏文本进行检测处理得到检测结果；在检测结果表征对应的脱敏文本为上下文敏感文本的情况下，对脱敏文本进行屏蔽处理；在检测结果表征对应的脱敏文本不为上下文敏感文本的情况下，输出脱敏文本。本申请实施例使得文本敏感性检测的过程更加稳定可靠。

公开(公告)号：CN118368148A

公开(公告)日：2024-07-19

申请号：CN202410793210.4

申请日：2024-06-19

Applicant: 鹏城实验室

Inventor： 孟令逍 ,  顾钊铨 ,  景晓 ,  周琥晨 ,  王新刚 ,  余涛 ,  关华 ,  向夏雨

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请实施例提出的网络靶场的数据扫描方法、装置、电子设备及存储介质，该方法通过发送扫描任务到扫描设备，扫描任务中包括目标镜像数据，目标镜像数据为网络靶场中至少一个网络设备相对应的镜像数据；接收扫描设备对目标镜像数据进行漏洞扫描得到的漏洞扫描数据；获取至少一个数据点期望结果，根据第一哈希函数计算数据点期望结果的数据点期望哈希向量，并根据数据点期望哈希向量得到至少一个数据集合；根据第一哈希函数计算每个数据点扫描结果对应的数据点扫描哈希向量，在数据集合中，根据数据点扫描哈希向量和数据点期望哈希向量确定数据点扫描结果的漏洞缺失数据，提高在网络靶场中进行数据扫描的可靠性。

公开(公告)号：CN118353606A

公开(公告)日：2024-07-16

申请号：CN202410781216.X

申请日：2024-06-18

Applicant: 鹏城实验室

Inventor： 曾丽仪 ,  顾钊铨 ,  向夏雨 ,  王海燕 ,  宋翔宇 ,  冯文英

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32 ,  H04L67/1097

Abstract: 本申请公开了一种基于区块链的网络威胁情报共享方法、系统、设备和介质。联盟链子共享系统中的成员节点可通过链上目标智能合约记录数据证书哈希指针、第一数据哈希指针等数据，以使得成员节点基于这些哈希指针获取到相应的数据，并通过链下的分布式文件存储系统对加密的网络威胁情报、节点证书等进行共享，配合联盟链中成员节点的节点证书的公私密钥，实现在共享过程中对网络威胁情报进行保护，以确保数据共享的安全性，同时，由于数据共享过程中可以结合了委托机制，以通过联盟链中的委托节点来协作完成网络威胁情报的共享，确保网络威胁情报的稳定共享，提高了数据共享效率和共享范围。