-
公开(公告)号:CN117579397B
公开(公告)日:2024-03-26
申请号:CN202410064005.4
申请日:2024-01-16
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L67/12 , G06N20/20 , G06F18/23213 , G06F18/2411 , G06F18/2431 , G06F18/2433
Abstract: 本申请提供一种基于小样本集成学习的物联网隐私泄露检测方法及装置,该方法包括:获取原始数据集,原始数据集包括多个网络流量;对原始数据集中的多个网络流量进行预处理得到多个流量特征;从所有流量特征中选取多个候选流量特征,每个候选流量特征均包括多个流量特征值;对候选流量特征的多个流量特征值进行降维得到目标流量特征,目标流量特征包括该候选流量特征的部分特征值;将多个候选流量特征对应的多个目标流量特征发送给管理设备,由管理设备基于多个目标流量特征训练至少两个分类模型,至少两个分类模型用于检测物联网设备是否存在隐私泄露。通过本申请的技术方案,能够检测物联网设备是否存在隐私信息泄露,并保证数据的安全性。
-
公开(公告)号:CN117579397A
公开(公告)日:2024-02-20
申请号:CN202410064005.4
申请日:2024-01-16
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L67/12 , G06N20/20 , G06F18/23213 , G06F18/2411 , G06F18/2431 , G06F18/2433
Abstract: 本申请提供一种基于小样本集成学习的物联网隐私泄露检测方法及装置,该方法包括:获取原始数据集,原始数据集包括多个网络流量;对原始数据集中的多个网络流量进行预处理得到多个流量特征;从所有流量特征中选取多个候选流量特征,每个候选流量特征均包括多个流量特征值;对候选流量特征的多个流量特征值进行降维得到目标流量特征,目标流量特征包括该候选流量特征的部分特征值;将多个候选流量特征对应的多个目标流量特征发送给管理设备,由管理设备基于多个目标流量特征训练至少两个分类模型,至少两个分类模型用于检测物联网设备是否存在隐私泄露。通过本申请的技术方案,能够检测物联网设备是否存在隐私信息泄露,并保证数据的安全性。
-
公开(公告)号:CN116545780B
公开(公告)日:2023-09-19
申请号:CN202310823996.5
申请日:2023-07-05
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于虚拟威胁分发的物联网安全评估方法、装置及系统,该方法包括:获取待评估物联网系统IP地址网段;对于任一待评估物联网系统IP地址网段,依据该物联网系统IP地址网段生成待扫描子网段;对所述待扫描子网段进行扫描,确定所述待扫描子网段中的目标终端设备;对于任一目标终端设备,向该目标终端设备注入目标命令,以使该目标终端设备依据所述目标命令下载并加载与本设备的操作系统框架匹配的虚拟威胁软件;依据所收集的待评估物联网系统中各目标终端设备的安全评估基础数据,对待评估物联网系统进行安全评估。该方法可以在对物联网环境无损害的情况下,实现物联网环境的安全评估。
-
公开(公告)号:CN115879160A
公开(公告)日:2023-03-31
申请号:CN202310105506.8
申请日:2023-02-08
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于语义感知的可定制隐私保护方法、系统、装置及设备,该方法包括:通过所述设备连接器接收目标物联网设备发送的数据;对接收到的数据进行解析,确定接收到的数据对应的目标事件;依据所述目标事件,查询数据过滤策略,确定匹配的目标数据过滤策略在未查询到所述目标数据过滤策略,或,查询到匹配所述目标数据过滤策略,且确定所述目标事件包括所述目标数据过滤策略中的条件事件的情况下,通过所述平台连接器,将接收到的数据发送给物联网平台;在查询到所述目标数据过滤策略,但确定所述目标事件不包括所述目标数据过滤策略中的条件事件的情况下,对接收到的数据进行过滤。该方法可以减少上报的数据量,降低隐私数据泄露风险。
-
公开(公告)号:CN119337372B
公开(公告)日:2025-04-29
申请号:CN202411898861.6
申请日:2024-12-20
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55 , G06F21/57 , G06F18/213 , G06F18/243 , G06N3/0464 , G06N3/048 , G06N3/0455 , G06N3/088
Abstract: 本申请实施例提供一种基于高阶特征数据增强的物联网隐私泄露检测方法和系统,涉及数据处理技术领域。该方法包括:获取真实数据集,真实数据集包括多个N维真实流量数据;基于真实数据集和样本生成器构建目标样本集;目标样本集中的样本分为第一类样本和第二类样本,第二类样本是样本生成器根据包含隐私信息的N维真实流量数据生成的;利用目标样本集对初始的隐私检测模型进行训练得到目标隐私检测模型;样本生成器是通过如下方式训练得到的:针对包含隐私信息的N维真实流量数据,利用深度卷积自编码器对N维真实流量数据进行数据重构,得到重构后的N维重构流量数据;基于N维重构流量数据对初始的样本生成器进行训练,得到训练好的样本生成器。
-
公开(公告)号:CN119150363B
公开(公告)日:2025-02-11
申请号:CN202411630424.6
申请日:2024-11-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本公开提供一种基于大语言模型驱动的应用隐私安全检测方法,涉及网络安全技术领域,用于基于大语言模型驱动移动应用自行运行,在运行过程中检测隐私参数是否符合安全要求;不需消耗人力即可进行自动化检测,提高了检测效率。该方法包括:获取任务描述信息;识别待检测移动应用当前的界面结构信息并获取历史操作记录;对任务描述信息、当前的界面结构信息和历史操作记录进行多次处理生成目标向量表示,并将目标向量表示输入至大语言模型得到操作指令提示;根据操作指令提示控制待检测移动应用执行目标操作;在待检测移动应用执行目标操作的过程中,对待检测移动应用的隐私参数进行检测,确定隐私参数是否符合安全要求。
-
公开(公告)号:CN118761100A
公开(公告)日:2024-10-11
申请号:CN202411252167.7
申请日:2024-09-06
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于终端自适应联邦学习的隐私泄露检测方法及系统。本实施例中,中心服务器依据获得的各物联网终端上客户端所上报物联网终端的当前可用带宽资源和当前可用计算资源等信息,从联邦分组学习训练方式、联邦集成学习训练方式以及联邦分组集成学习训练方式中,确定各物联网终端的联邦学习训练方式,将各物联网终端的联邦学习训练方式下发给各物联网终端,以由各物联网终端按照接收的该联邦学习训练方式进行模型训练,以使各物联网终端获得隐私泄露检测模型,如此,各物联网终端利用隐私泄露检测模型对该物联网终端的业务数据进行隐私泄露检测,以及时发现隐私泄露并进行有效干预,以保障隐私安全。
-
公开(公告)号:CN118400198A
公开(公告)日:2024-07-26
申请号:CN202410850465.X
申请日:2024-06-27
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于SDN驱动的集成学习访问控制方法及装置,该方法包括:在通过数据平面接收到数据流后,确定数据平面是否已记录数据流的流标识对应的检测类别;若是,且检测类别是攻击类别,通过数据平面丢弃数据流;若否,通过数据平面将数据流发送给控制平面;在通过控制平面接收到数据流后,将数据流输入给异常访问检测模型得到数据流对应的检测类别;若检测类别是正常类别,通过控制平面向数据平面下发第一指令,以使数据平面将数据流转发给后端设备;若检测类别是攻击类别,通过控制平面向数据平面下发第二指令,第二指令包括数据流的流标识和攻击类别,以使数据平面丢弃数据流。通过本申请的技术方案,能够避免对后端设备进行攻击。
-
公开(公告)号:CN117319095B
公开(公告)日:2024-02-13
申请号:CN202311619505.1
申请日:2023-11-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于模糊逻辑的物联网威胁轻量协同探测方法及装置。本实施例通过雾节点与云节点相互协同来探测边缘节点是否为恶意节点,实现了及时探测出物联网设备是否被攻击,避免物联网设备被攻击引起的安全风险。另外,本实施例先基于雾节点原本被配置的业务计算所需资源之外的冗余资源确定雾节点对应的威胁探测能力,再基于雾节点对应的威胁探测能力、以及边缘节点原本被配置的业务计算所需资源之外的冗余资源,确定边缘节点的威胁探测能力;最后基于边缘节点的威胁探测能力探测该边缘节点是否为恶意节点,这种借助冗余资源来探测的方式不管是对雾节点还是对边缘节点,相当于实现了轻量级的威胁探测,保证雾节点、边缘节点原本的业务计算。
-
公开(公告)号:CN116108491A
公开(公告)日:2023-05-12
申请号:CN202310361592.9
申请日:2023-04-04
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于半监督联邦学习的数据泄露预警方法、装置及系统。在本实施例中,通过对采集的物联网终端的第一目标数据进行无监督聚类后的数据类别、以及该数据类别下的代表数据作为模型训练数据训练出敏感数据识别模型,不需要各个客户端自己训练模型得到的模型参数,可以避免攻击者恶意放置的设备训练的错误模型参数的影响,提高模型训练精度,进而提高数据泄露预测准确度;同时不同数据采集分析客户端采集的物联网终端的第一目标数据不同,因此利用聚类后的各物联网终端的第一目标数据训练出的敏感数据识别模型可以适配大规模异构物联网终端的多样化数据类型泄露检测。
-
-
-
-
-
-
-
-
-