-
公开(公告)号:CN110995696B
公开(公告)日:2022-02-11
申请号:CN201911201574.4
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L101/622
Abstract: 本发明实施例提供了一种伪造MAC群体的发现方法及装置,所述方法包括:针对待识别MAC地址集合中的每一个待识别MAC地址,将待识别MAC地址分割成至少两个字符串;将待识别MAC地址两两组合,得到MAC地址对;获取MAC地址对中包括的MAC地址之间的距离;筛选出地址之间距离小于第一预设阈值的MAC地址对,将MAC地址对中的MAC地址作为关系图的节点,且在MAC地址对之间作边,得到初始关系图;从初始关系图中获取顶点数量大于第二预设阈值的子连通图,并将该子连通图对应的MAC地址作为伪造MAC地址群体。应用本发明实施例,可以解决现有技术无法识别伪造MAC地址的技术问题。
-
公开(公告)号:CN111143840B
公开(公告)日:2022-01-25
申请号:CN201911406512.7
申请日:2019-12-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/55
Abstract: 本发明提供一种主机操作指令异常识别的方法及系统,包括S1.样本数据提取;S2.数据处理;得到行为序列记录和每个主机操作指令使用频次;S3:非常用指令筛选,得到目标操作指令序列;S4:紧凑预测树训练,得到目标紧凑预测树;S5:紧凑预测树预测,得到带有标签的训练数据集;S6:利用word2vec训练操作指令向量,形成预训练向量;S7:利用Bi‑LSTM建立分类识别模型;S8:利用分类模型进行预测。本发明采用紧凑预测树对用户主机操作指令序列进行分析,研究指令行为序列之间的行为关系,从而判断用户主机操作指令是否异常。基于此,还充分考虑了用户操作指令之间的内在关系,研究了指令在时间维度的逻辑关系,提高主机操作指令异常的对象识别准确度。
-
公开(公告)号:CN113535458B
公开(公告)日:2021-12-28
申请号:CN202111089557.3
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/07 , G06F40/289 , G06K9/62
Abstract: 本发明公开了一种异常误报的处理方法及装置、存储介质、终端,涉及互联网技术领域,主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。包括:获取业务需求信息以及待告警操作对象的操作信息;基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系;若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。主要用于异常误报的处理。
-
公开(公告)号:CN113723555A
公开(公告)日:2021-11-30
申请号:CN202111047033.8
申请日:2021-09-07
Applicant: 上海观安信息技术股份有限公司
IPC: G06K9/62
Abstract: 本发明公开了一种异常数据的检测方法及装置、存储介质、终端,涉及数据处理技术领域,主要目的在于解决现有异常数据的检测准确性低的问题。包括:获取待进行模型训练的训练样本数据集中至少一组训练样本数据;基于特征分类、标签属性、以及时间维度分别对所述训练样本数据进行筛选处理,得到所述训练样本数据的特征分类结果、标签属性结果、以及时间维度结果;若所述特征分类结果、所述标签属性结果、所述时间维度结果中至少一个匹配预设异常状态,则确定所述训练样本数据为异常数据。主要用于异常数据的检测。
-
公开(公告)号:CN113722199A
公开(公告)日:2021-11-30
申请号:CN202111045796.9
申请日:2021-09-07
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种异常行为检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够避免造成用户行为数据统计上的偏差,从而能够提高用户异常行为的检测精度。其中方法包括:获取待检测用户的多个操作行为分别对应的操作时间;基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;根据所述待检测用户在所述不同时间窗口下的操作频次,判定所述待检测用户是否存在异常操作行为。本发明适用于异常行为的检测。
-
Patent Agency Ranking
公开(公告)号:CN113448955A
公开(公告)日:2021-09-28
申请号:CN202110999774.X
申请日:2021-08-30
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/215
Abstract: 本发明公开了一种数据集质量评估方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够提高数据集质量的评估精度和评估效率。其中方法包括:获取数据集中的待评估数据;分别统计所述待评估数据在多个评估维度下的属性特征;基于所述多个评估维度下的属性特征,对所述待评估数据进行质量评估,得到所述待评估数据分别在所述多个评估维度下的质量评估结果。本发明适用于数据集质量的评估。
-
公开(公告)号:CN110750786B
公开(公告)日:2021-09-14
申请号:CN201911045981.0
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种账号异常访问敏感数据行为的检测方法及系统,包括以下步骤:S01,获取数据库操作日志;S02,从数据库操作日志中解析SQL语句,生成账号访问数据表的记录;S03,生成各账号类型的访问行为基准向量;S04,生成各账号的访问行为向量;S05,使用相似度算法,输出特定账号和所有非归属账号类型的相似度集合;S06,通过所述相似度集合中的值大小确定异常访问风险水平。本发明的有点在于,将传统监管机制的粒度从数据库下沉到数据表,特别是对于含有敏感数据的表,为企业保护隐形资产和用户隐私提供有效手段;使用历史数据生成基准,避免人为确定阈值的主观性;量化访问风险,输出风险等级,而且余弦相似度的计算简单方便,结果具有可解释性。
-
公开(公告)号:CN110784469B
公开(公告)日:2021-09-03
申请号:CN201911044777.7
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种通过识别伪造MAC地址识别异常登录的方法,所述方法包括:1)、获取待识别账号对应的MAC地址;2)、利用信息熵算法,获取每一个MAC地址的信息熵;3)、将值小于预设阈值的信息熵对应的MAC地址的集合作为第一异常MAC集合。本发明还提供了一种通过识别伪造MAC地址识别异常登录的系统。应用本发明,可以判断出信息熵较低的MAC地址为异常MAC地址。
-
公开(公告)号:CN112738088A
公开(公告)日:2021-04-30
申请号:CN202011589236.5
申请日:2020-12-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于无监督算法的行为序列异常检测方法,该方法基于企业web系统操作数据,通过用户操作的先后顺序,计算两次操作的时间间隔,根据两次操作的时间间隔是否大于预设阈值,对用户行为序列进行分割,进而训练概率后缀树模型,根据概率后缀树模型输出用户行为序列对应的概率值,将用户对应的概率值作为特征即孤立森林模型的输入,根据模型输出结果判断用户行为是否异常。
-
公开(公告)号:CN112597539A
公开(公告)日:2021-04-02
申请号:CN202011589222.3
申请日:2020-12-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于无监督学习的时间序列异常检测方法,包括:S01.获取服务访问记录,构建用于比较的时间序列;S02.构建时间序列,选择设定的时间段,对用户访问服务的次数做统计,形成时间序列;S03.异常操作时间序列检测,采用局部异常因子算法对步骤S02中的时间序列表做局部异常因子检测,采用动态时间规整距离计算序列间的距离,并根据距离计算局部异常因子;S04.异常操作筛选。本发明通过将DTW距离替代局部异常因子算法中的距离算法来对运营商或类似企业内部服务器访问行为进行异常检测,可以只应用一个模型,在没有对用户进行分类的情况下做时间序列的无监督异常检测,不需要区分类型,不需要根据序列的周期性、季节性等特征管理多个模型。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.038 seconds)
