-
公开(公告)号:CN114238952A
公开(公告)日:2022-03-25
申请号:CN202111381886.5
申请日:2021-11-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种异常行为检测方法、装置、系统及计算机可读存储介质。其中,该方法包括:采用专家经验知识以人的智能挑选操作行为对应多维度操作特征值;选择最优K值,将操作特征值进行归一化后进行K均值聚类,将聚类后的结果通过融入对等组的理念,检测得到异常行为,并将异常行为可视化。本发明进行了充分、快速的特征选取;且将所有特征进行归一化,以提高检测的敏感度;采用最优K均值聚类算法,得到聚类中心和聚类类别,以方便异常行为的检测;采用对等组方式进行异常行为判断,阈值参数可调控,因而提高了检测速度及准确率;将检测结果降维后进行可视化,使检测结果更加通俗化、直观化、清晰化。
-
公开(公告)号:CN114117421A
公开(公告)日:2022-03-01
申请号:CN202111441750.9
申请日:2021-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了用户访问行为的异常检测方法及装置,涉及网络信息安全技术领域,可以提升异常行为检测的效率。其中方法包括:从web系统的用户访问行为数据中获取与用户标识对应的初始访问行为序列;对所述初始访问行为序列进行多阶窗口分组,得到用于表征不同访问行为分类特征的多个目标访问行为组合序列;根据所述多个目标访问行为组合序列之间相关联的访问行为组合,计算出与相关联的访问行为组合对应的组合频次分布值;根据所述组合频次分布值,利用异常检测算法得到用户访问行为是否异常的检测结果。本申请适用于对用户访问行为的异常进行检测。
-
公开(公告)号:CN113837325A
公开(公告)日:2021-12-24
申请号:CN202111410811.5
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了基于无监督算法的用户异常检测方法及装置,涉及网络安全检测技术领域,可以提升用户异常检测的准确率。其中方法包括:获取web系统的用户行为日志数据;根据所述用户行为日志数据对应的多个业务场景类别,分别计算出目标用户在多个不同时间周期内的贝叶斯平均值,所述贝叶斯平均值是根据目标用户的单维行为特征数据确定的;根据目标用户在多个业务场景类别,以及多个不同时间周期内的贝叶斯平均值,利用不同的无监督模型分别得到目标用户在每个业务场景类别中的初始评估结果;根据所述初始评估结果中的评估标签类型,通过对所述初始评估结果中的评估分值进行调整,得到目标用户的异常检测结果。
-
公开(公告)号:CN113836370A
公开(公告)日:2021-12-24
申请号:CN202111412279.0
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/9035 , G06F16/906 , G06N20/00
Abstract: 本发明公开了一种用户群体的分类方法、装置、存储介质及计算机设备。其中方法包括:获取用户群体的行为数据,并对用户群体的行为数据进行预处理,得到以每个用户的用户名为主体对象的行为序列数据集;利用关联分析算法,对行为序列数据集中的频繁行为指令组合进行提取和频次统计,得到频繁指令组合特征表;通过序列对比算法,计算行为序列数据集中的各个行为序列之间的序列匹配分值和序列间相似度分值,得到序列相似性特征表;对行为序列数据集中的行为指令进行频次统计,得到行为指令频次特征表;采用半监督分类算法,对频繁指令组合特征表、序列相似性特征表和行为指令频次特征表进行分类分析,得到具有不同类别的用户群体,以提高分类效率。
-
公开(公告)号:CN113542310B
公开(公告)日:2021-12-21
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113704761A
公开(公告)日:2021-11-26
申请号:CN202111016033.1
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够减轻恶意文件检测的计算压力。其中方法包括:获取待检测文件对应的调用接口序列;确定所述调用接口序列对应的特征序列,并根据所述特征序列,确定所述待检测文件对应的最小哈希签名;根据所述待检测文件对应的最小哈希签名,将所述待检测文件分配到不同哈希区间下相应的哈希桶中,其中,任意一个哈希区间下存在多个哈希桶;确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件;根据所述第一目标样本文件对应的类别信息,判定所述待检测文件是否为恶意文件。本发明适用于恶意文件的检测。
-
公开(公告)号:CN113704752A
公开(公告)日:2021-11-26
申请号:CN202111015940.4
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种数据泄露行为的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够提高内网用户数据泄露行为的检测精度。其中方法包括:当监听到数据库输出数据时,对输出数据进行数据泄露扫描,确定针对所述输出数据进行敏感操作的目标操作对象及其对应的第一敏感操作记录;获取所述输出数据对应的操作日志,基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录;基于所述第一敏感操作记录和所述第二敏感操作记录,构建所述目标操作对象对应的敏感特征;基于所述敏感特征,判定所述目标操作对象是否存在数据泄露行为。本发明适用于数据泄露行为的检测。
-
公开(公告)号:CN110933080B
公开(公告)日:2021-10-26
申请号:CN201911200324.9
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明一种用户登录异常的IP群体识别方法及装置,方法包括:获取登录日志,对各个预设周期内的登录日志进行统计,获取各个IP的登录频次序列;将登录频次序列作为样本集合训练孤立森林算法,得到各个IP地址的分值;针对每一个分值,获取分值的众数,获取与众数对应的登录日志集合;从登录频次序列将对应于众数的登录日志的频次序列筛选出来,并对筛选出的频次序列进行二值化处理,得到各个IP在各个周期的标记;根据各个IP在各个周期的标记,利用kappa算法获取登录日志集合的数据之间的kappa系数,并kappa系数大于预设阈值的登录日志集合作为登录异常群体。应用本发明实施例,可以识别出IP之间相互独立的黑产行为。
-
公开(公告)号:CN113542310A
公开(公告)日:2021-10-22
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
公开(公告)号:CN113472967A
公开(公告)日:2021-10-01
申请号:CN202110716772.5
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种图像数据安全传输的方法、装置、处理设备及计算机可读存储介质,所述方法包括以下步骤:S01.对原图片进行修改,以生成对抗样本图片;S02.比较原图片和对抗样本图片,以生成差异数据;S03.分别对对抗样本图片和差异数据加密,并单独传输;S04.在接收到加密后的对抗样本图片和差异数据后,分别对对抗样本图片和差异数据进行解密;S05.根据解密后的差异数据,对解密后的对抗样本图片进行还原。本发明采用对对抗样本图片数据和差异数据分别加密和传输,提高了窃取者正确还原原图片的难度和成本。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.044 seconds)
