-
公开(公告)号:CN113542037A
公开(公告)日:2021-10-22
申请号:CN202111074312.3
申请日:2021-09-14
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种物联网环境下基于根因分析的告警多维关联方法及装置,该方法包括:依据源IP地址对物联网通信设备的告警系统产生的告警进行分组;其中,源IP地址相同的告警归属于同一分组;对于任一分组,依据该分组内各告警之间的时间关联对该分组内的告警进行聚类,得到至少一个告警聚类段;对同一分组内各告警聚类段进行因果关联分析,依据同一分组内各告警聚类段之间的因果关联,确定至少一个关联告警集;对所述关联告警集中的告警进行关键字段提取,并确定各关键字段的权重系数和频数;依据各关键字段的权重系数和频数,确定根因告警,并识别故障设备。该方法可以提高根因定位的效率和准确性。
-
公开(公告)号:CN113037785B
公开(公告)日:2021-09-21
申请号:CN202110580332.1
申请日:2021-05-26
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L29/06
摘要: 本申请提供一种多层次全周期物联网设备僵尸网络防御方法、装置及设备,该方法包括:获取物联网设备的流量数据;依据所述物联网设备的流量数据对所述物联网设备进行威胁性监测,以确定所述物联网设备的安全状态;所述安全状态包括安全或处于僵尸网络生命周期的其中一个阶段;当确定所述物联网设备的安全状态为处于僵尸网络生命周期的其中一个阶段时,确定与该阶段匹配的目标防御策略;依据所述目标防御策略对所述物联网设备进行威胁阻断处理。该方法可以优化物联网设备僵尸网络防御的效果。
-
公开(公告)号:CN113344119A
公开(公告)日:2021-09-03
申请号:CN202110718610.5
申请日:2021-06-28
申请人: 南京邮电大学 , 杭州海康威视数字技术股份有限公司
摘要: 本发明是一种工业物联网复杂环境下的小样本烟雾监测方法,该监测方法利用两条并行分支实现烟雾检测,具体包括如下步骤:S1、第一条分支利用条件生成对抗网络生成数据集,将生成的数据集输入卷积神经网络中进行训练,将参数固定;S2、第二条分支采用迁移学习方法对源域图片和目标域的图片传入卷积神经网络进行训练,S3、将步骤S1和S2得到的概率进行加权得到新的概率,概率最高的标签即为所属类别,从而实现小样本下的烟雾检测。本发明结合了生成对抗网络和迁移学习方法,前者通过扩充数据集来解决小样本的问题,后者通过迁移学习来解决,二者结合,使得该模型即使在只有少量样本的情况下也能很好地在有雪环境下对烟雾进行监控。
-
公开(公告)号:CN112734039B
公开(公告)日:2021-07-23
申请号:CN202110352167.4
申请日:2021-03-31
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种深度神经网络的虚拟对抗训练方法、装置及设备,该方法包括:将多个自然样本输入给深度神经网络模型的第一子网络,得到多个自然样本对应的多个初始特征向量;从多个初始特征向量中选取种子特征向量和非种子特征向量;针对每个种子特征向量,基于种子特征向量和种子特征向量对应的扰动向量,生成种子特征向量对应的虚拟对抗特征向量;将所有虚拟对抗特征向量和所有非种子特征向量输入给深度神经网络模型的第二子网络,得到多个自然样本对应的多个目标特征向量;基于多个目标特征向量对深度神经网络模型的参数进行更新。通过本申请的技术方案,提高深度神经网络模型对于攻击样本的抗干扰能力,提高深度神经网络模型的可靠性。
-
公开(公告)号:CN112306982B
公开(公告)日:2021-07-16
申请号:CN202011276015.2
申请日:2020-11-16
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提出了异常用户检测方法、装置、计算设备及存储介质。其中,一种异常用户检测方法,包括:获取历史时间段的日志数据,所述日志数据中每条日志包括用户标识、用户对目标设备的操作行为和日志时间;基于所述日志数据,确定每个用户标识的第一日志序列和每个用户标识在每个时间区间内的第二日志序列;基于所述第一日志序列和所述第二日志序列,确定每个用户标识的第一特征数据和每个用户标识在每个时间区间内的第二特征数据;对第一特征数据进行聚类,得到第一聚类结果;对第二特征数据进行聚类,得到第二聚类结果;根据第一聚类结果,确定异常用户;根据第二聚类结果,确定异常用户。
-
公开(公告)号:CN118869561A
公开(公告)日:2024-10-29
申请号:CN202411328234.9
申请日:2024-09-23
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请实施例提供了一种基于对抗训练的零信任评价方法、装置、设备及存储介质,涉及网络安全技术领域。具体实现方案为:获取待利用接口的接口文档作为第一接口文档;基于零信任网关中已注册接口的接口规范以及预设编码规则对第一接口文档进行编码,得到第一结构矩阵和第一文本矩阵;在第一结构矩阵中添加第一类型的噪声后输入结构特征生成器,得到第一结构特征矩阵,在第一文本矩阵中添加第二类型的噪声后输入文本特征生成器,得到第一文本特征矩阵;基于接口规范以及预设编码规则对应的预设解码规则,对第一结构特征矩阵和第二文本特征矩阵进行解码,得到测试用例。可见,通过本方案,能够提高对零信任网关所属的零信任架构进行评价的效率。
-
公开(公告)号:CN118673534A
公开(公告)日:2024-09-20
申请号:CN202411171669.7
申请日:2024-08-23
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: G06F21/62 , G06F21/55 , G06N3/098 , G06N3/0464 , G06N3/084
摘要: 本申请提供一种基于多目标优化的隐私泄露检测方法及设备。在本申请的一个示例中,该基于多目标优化的隐私泄露检测方法包括:在确定满足隐私泄漏检测模型训练条件的情况下,依据获取到的候选客户端集合中各候选客户端的状态信息,利用多目标优化算法,从所述候选客户端集合中选择参与联邦学习的目标客户端;依据所述目标客户端,利用联邦学习方式,进行隐私泄漏检测模型训练,得到训练好的隐私泄漏检测模型。该方法可以优化利用训练好的隐私泄漏检测模型进行检测时的检测性能。
-
公开(公告)号:CN118018460A
公开(公告)日:2024-05-10
申请号:CN202410411551.0
申请日:2024-04-07
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L43/0876 , H04L69/22 , H04L41/16 , H04L67/02
摘要: 本申请提供一种API资产识别方法、装置及设备,该方法包括:通过流量监测方式,获取用于资产识别的流量数据;在获取到的流量数据为应用程序接口API接口会话流量的情况下,对获取到的流量数据进行解析,获取流量数据中的API接口会话信息;对获取到的API接口会话信息进行API接口特征提取;依据提取到的API接口特征,利用预先训练的机器学习模型,进行资产识别。该方法可以降低资产识别的数据复杂度,提高方法的适用性以及资产识别的准确性。
-
公开(公告)号:CN117938544A
公开(公告)日:2024-04-26
申请号:CN202410319848.4
申请日:2024-03-19
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
公开(公告)号:CN116108491B
公开(公告)日:2024-03-22
申请号:CN202310361592.9
申请日:2023-04-04
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请实施例提供基于半监督联邦学习的数据泄露预警方法、装置及系统。在本实施例中,通过对采集的物联网终端的第一目标数据进行无监督聚类后的数据类别、以及该数据类别下的代表数据作为模型训练数据训练出敏感数据识别模型,不需要各个客户端自己训练模型得到的模型参数,可以避免攻击者恶意放置的设备训练的错误模型参数的影响,提高模型训练精度,进而提高数据泄露预测准确度;同时不同数据采集分析客户端采集的物联网终端的第一目标数据不同,因此利用聚类后的各物联网终端的第一目标数据训练出的敏感数据识别模型可以适配大规模异构物联网终端的多样化数据类型泄露检测。
-
-
-
-
-
-
-
-
-
搜索结果
162 条记录 (耗时 0.108 秒)
