-
公开(公告)号:CN114244632A
公开(公告)日:2022-03-25
申请号:CN202210168266.1
申请日:2022-02-24
申请人: 上海观安信息技术股份有限公司
摘要: 本发明公开了一种检测ICMP网络扫描攻击行为的方法、装置、电子设备及介质,该方法首先获取实时数据、实时数据的源IP地址、历史ICMP通信结构图以及历史ICMP通信结构图的各节点的IP地址及对应的特征信息,然后基于实时数据,更新历史ICMP通信结构图,得到新的ICMP通信结构图;再基于实时数据的源IP地址及新的ICMP通信结构图,确定源IP地址对应的节点的特征信息;之后基于源IP地址、源IP地址对应的节点的特征信息、历史ICMP通信结构图的各节点的IP地址及对应的特征信息,得到新的ICMP通信结构图中每个节点对应的键值对,最后通过建模判断是否存在ICMP网络扫描攻击行为。由此该方能够及时检测出ICMP网络扫描攻击行为,提高了网络的安全性。
-
公开(公告)号:CN114239702A
公开(公告)日:2022-03-25
申请号:CN202111441246.9
申请日:2021-11-30
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06K9/62
摘要: 本发明公开一种数据集偏移检测方法、装置、系统及计算机存储介质。其中,该方法包括:通过数据集仓库获取第一数据集和第二数据集;计算第一数据集和第二数据集中全部相同特征一一对应的JS散度值;将每个所述JS散度值分别与预设阈值作比较,根据比较结果判断每个所述JS散度值对应的特征是否存在分布偏移。本发明中,通过该方法,可以判断两个数据集的哪些特征存在分布偏移,当不存在分布偏移时,再直接使用两个数据集,解决了现有技术中不判断训练集和测试集的分布是否一致,而是直接使用训练集训练模型和测试集通过训练的模型进行预测,所造成的测试集预测时,准确率下降以及给人工智能模型效果带来安全隐患的问题,提高了预测的准确率。
-
公开(公告)号:CN113837325B
公开(公告)日:2022-03-01
申请号:CN202111410811.5
申请日:2021-11-25
申请人: 上海观安信息技术股份有限公司
摘要: 本申请公开了基于无监督算法的用户异常检测方法及装置,涉及网络安全检测技术领域,可以提升用户异常检测的准确率。其中方法包括:获取web系统的用户行为日志数据;根据所述用户行为日志数据对应的多个业务场景类别,分别计算出目标用户在多个不同时间周期内的贝叶斯平均值,所述贝叶斯平均值是根据目标用户的单维行为特征数据确定的;根据目标用户在多个业务场景类别,以及多个不同时间周期内的贝叶斯平均值,利用不同的无监督模型分别得到目标用户在每个业务场景类别中的初始评估结果;根据所述初始评估结果中的评估标签类型,通过对所述初始评估结果中的评估分值进行调整,得到目标用户的异常检测结果。
-
公开(公告)号:CN113904921A
公开(公告)日:2022-01-07
申请号:CN202111227745.8
申请日:2021-10-21
申请人: 上海观安信息技术股份有限公司
IPC分类号: H04L41/069 , H04L41/12 , H04L41/22 , H04L43/08 , G06F16/36
摘要: 本发明公开一种基于日志和图的动态网络拓扑图生成方法,包括:S1,数据收集,通过流的方式收集各服务器流量、ssh、ftp、web系统日志;S2,数据解析,从步骤S1收集的各类日志中解析各服务器的特征信息;S3,图谱创建,利用步骤S2解析出的特征信息构建有向图;所述有向图的边的方向有连接发起者指向被访问服务器;S4,网络拓扑状态查询,利用步骤S3中创建的有向图,查询网络拓扑状态。本发明根据服务器之间的连接、流量等日志,解析服务器之间的关系,存在关系的服务器必然是存在数据交换的活跃状态,解析出连接关系后创建图,可以随时发现网络的变化,利用图的概念和相关算法,可用根据边进行任意时间段的网络活跃情况展示以及内网用户行为的分析。
-
公开(公告)号:CN113726786A
公开(公告)日:2021-11-30
申请号:CN202111014056.9
申请日:2021-08-31
申请人: 上海观安信息技术股份有限公司
IPC分类号: H04L29/06
摘要: 本申请公开了一种异常访问行为的检测方法、装置、存储介质及电子设备。其中方法包括:构建以网络地址为节点的访问行为图谱;基于目标设备的网络地址以及所述访问行为图谱,获取所述目标设备的若干访问路径;基于各所述访问路径的节点数进行异常访问行为的判断,获得异常访问行为的检测结果。本申请中,通过构建访问行为图谱,然后根据目标设备的网络地址来从该访问行为图谱中获取目标设备的访问路径,并根据各路径中节点数的多少来确定该路径是否存在访问异常行为,由此使得最终的检测结果更加准确、合理。
-
公开(公告)号:CN113722713A
公开(公告)日:2021-11-30
申请号:CN202111061961.X
申请日:2021-09-10
申请人: 上海观安信息技术股份有限公司
摘要: 本发明公开了一种恶意代码检测的方法、装置、电子设备及存储介质,所述方法包括:将可执行程序代码在动态沙箱中模拟运行,获取数据集;利用数据集训练XGBoost模型;利用数据集训练TextCNN模型;将实时采集的数据分别输入训练好的XGBoost模型和训练好的TextCNN模型,将两个模型的输出结果进行归一化处理得到最终的预测结果;本发明的优点在于:恶意代码的识别率高。
-
公开(公告)号:CN110933079B
公开(公告)日:2021-10-19
申请号:CN201911200312.6
申请日:2019-11-29
申请人: 上海观安信息技术股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了识别伪造MAC地址群体的方法及装置,所述方法包括:1)、获取待识别的MAC地址集,其中,所述地址集中包括至少两个待识别MAC地址;2)、将所述地址集作为当前集,获取所述当前集的子集,并根据所述子集中的待识别MAC地址间的字符的组合的信息熵获取所述子集的特征值,并将最小特征值对应的MAC地址作为伪造MAC地址,其中,所述子集中所包含的待识别MAC地址的数量比所述当前集中所包含的待识别MAC地址的数量少一个,且所述子集中包括的待识别MAC地址的数量大于2。应用本发明实施例,可以解决现有技术无法识别伪造MAC地址的技术问题。
-
公开(公告)号:CN110457405B
公开(公告)日:2021-09-21
申请号:CN201910767801.3
申请日:2019-08-20
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F16/28 , G06F16/242 , G06F21/62 , G06K9/62
摘要: 本发明公开了一种基于血缘关系的数据库审计方法,要解决的是现有数据库审计中存在的问题。本发明具体步骤如下:步骤一,找出数据库的字段之间的血缘关系R;步骤二,基于血缘关系R,分别对数据库进行敏感数据字段、越权操作和重要表操作审计,得到异常结果。本发明通过抽取相关的数据,其中用数据库操作记录进行抽取血缘关系的工作,生成血缘关系表,用其他数据关联血缘关系表,用关联后的数据进行数据处理,提取特征,再用相关的模型进行识别,找出异常结果记录,工作效率和正确率高,满足了人们的使用需求。
-
公开(公告)号:CN113344133A
公开(公告)日:2021-09-03
申请号:CN202110740773.3
申请日:2021-06-30
申请人: 上海观安信息技术股份有限公司
摘要: 一种时序行为异常波动检测方法及系统,属于数据处理技术领域,解决在面对各种各样的工业级场景时,如何实现基于业务数据的时间序列行为的异常检测的问题;通过获取时间序列数组、计算变异系数、变异系数差值计算及处理、计算正常行为数值波动区间以及异常对象判断;将不同数量级别对象,统一到同一水平进行考虑,确定时序行为中某些异常程度极高的对象,有效降低安全检测场景误报;随着时间变化按既定周期提取的数据集也会随着时间进行改变,因此行为数据检测结果与近期时间周期内行为相关,不依赖于较早历史数据,剔除了历史规律的影响;将所有对象统一到同一维度进行比较,可以识别出大多数高频检测方法无法识别的低频异常操作对象。
-
公开(公告)号:CN113298238A
公开(公告)日:2021-08-24
申请号:CN202110717049.9
申请日:2021-06-28
申请人: 上海观安信息技术股份有限公司
摘要: 本发明公开一种使用定向攻击探索黑盒神经网络的方法、装置、处理设备及存储介质,本发明对及候选网络模型均通过多种攻击算法获得对抗样本,利用丰富的对抗样本集分别对候选网络模型和未知网络模型进行攻击,比较攻击结果,攻击结果最接近的两个模型结构和参数最相似,采用该方法,能够快速找到黑盒神经网络的结构和参数,可提高对抗样本鲁棒性,避免单一生成模型与攻击目标模型结构差异过大造成的攻击成功率低下问题。
-
-
-
-
-
-
-
-
-
搜索结果
124 条记录 (耗时 0.048 秒)
