-
公开(公告)号:CN113378156A
公开(公告)日:2021-09-10
申请号:CN202110749396.X
申请日:2021-07-01
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于API的恶意文件检测方法和系统,所述方法包括如下步骤:将文件放入沙箱中运行,同时记录文件运行时调用的API名称、tid以及线程中API调用的顺序编号index;数据预处理,包括:对数据中的API进行处理、低频率API优化处理、新字段的生成、标签编码映射;基于处理后的数据构建特征工程,包括全局特征和局部组合特征,两部分特征集合最终拼接成一个特征集合;根据模型初次训练结果将部分杀毒软件无法判定的文件修正为“正常”的记录数,进而再次训练模型;模型预测。本发明还提供一种基于API的恶意文件检测系统。本发明对各种绕过特征码、沙箱检测的恶意文件具有一定的识别率,能够提高恶意文件检测的泛化能力。
-
公开(公告)号:CN113360899A
公开(公告)日:2021-09-07
申请号:CN202110762856.2
申请日:2021-07-06
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种机器行为的识别方法,包括以下方法:获取目标日志及目标日志中相邻两次操作的时间间隔,所述目标日志对应于同一用户且按照所述用户的操作时间进行排序;分别计算不同数量的连续时间间隔的变异系数;获取变异系数小于预设波动系数时,连续时间间隔的最大数量;当所述最大数量大于预设数量时,将所述最大数量对应的操作行为确认为机器行为。本发明通过对操作行为的间隔时间进行计算和判断识别是否为机器行为,计算过程简单有效,容易实现。要求的日志数据简单,可以适用于任何场景。输出的结果可解释性很强,容易找到具有机器行为的相关记录。
-
公开(公告)号:CN110995937B
公开(公告)日:2021-01-29
申请号:CN201911201600.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种被骚扰用户的识别方法,所述方法包括:1)、获取用户通话数据和短信数据;2)、对用户通话数据和短信数据进行统计,基于统计数据生成所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征;3)、根据所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征以及所述用户是否被骚扰的标签生成训练样本,所述利用所述训练样本组成的训练集训练目标支持向量机模型;并利用所述目标支持向量机模型识别待识别用户是否属于被骚扰用户。本发明提供了一种被骚扰用户的识别装置。应用本发明实施例,可以提高识别的准确率。
-
公开(公告)号:CN111815425A
公开(公告)日:2020-10-23
申请号:CN202010731651.3
申请日:2020-07-27
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于实体嵌入的用户信用风险等级判定方法,包括数据提取,对数据集中需要进行离散化的连续型变量进行分箱,形成对应的离散型变量特征;以每个用户为对象,利用神经网络对离散型特征进行向量训练,将离散特征向量化,构建成实体向量;然后以用户为对象,将每个离散型特征对应的实体向量、连续型变量进行拼接,得到用户维度的数据特征向量数据集data3;利用textCNN算法构建用户信用风险等级判定模型;用户信用风险等级预测,选取预测集用户ID,经实体嵌入后输入分类模型,从而对预测集用户的风险等级进行预测。
-
公开(公告)号:CN111343174A
公开(公告)日:2020-06-26
申请号:CN202010109410.5
申请日:2020-02-22
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06 , G06N3/08 , G06F16/2458 , G06F16/23
Abstract: 本发明提供一种智能学习式自应答工业互联网蜜罐诱导方法及系统,包括样本数据处理,定期获取设定时间段内正常情况下工业环境的业务请求命令及响应所述请求命令的设备及响应内容,并处理生成请求响应序列,作为模型训练样本数据集;响应预测模型训练;威胁诱捕,获取当前攻击者的请求数据,根据当前响应预测模型查找该请求子序列在概率后缀树上所在的节点,给予该请求数据的反馈并记录数据,直至攻击结束,然后将获取到的原始攻击请求响应序列加入到样本数据集中;重复上述过程。本方法通过对各类工控系统数据交互的深度学习,真实模拟出各类工控系统及业务,能够欺骗攻击者且不会暴露,为工业互联网安全提供有力保障。
-
公开(公告)号:CN111159508A
公开(公告)日:2020-05-15
申请号:CN201911406458.6
申请日:2019-12-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/906
Abstract: 本发明提供一种基于算法多样性的异常检测算法集成方法,包括以下方法:S01.使用多个异常检测算法建立多个基础训练器,分别对样本集进行预测,并对预测结果进行处理生成伪标签;S02.针对每个基础训练器,计算其预测结果与伪标签的相关系数;S03.对所有异常检测算法进行分类;S04.对每个分类,选取相关系数最高且高于设定阈值的TOPN算法,建立算法组合;S05.使用算法组合进行异常检测,输出异常点。本专利将有监督学习的多样性模型集成思想引入异常检测中,提出将异常检测算法按照算法的实现机制分类,选用归属不同分类的算法进行集成,提高集成方案对不同局部分布异常点的预测精度。
-
公开(公告)号:CN110995937A
公开(公告)日:2020-04-10
申请号:CN201911201600.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种被骚扰用户的识别方法,所述方法包括:1)、获取用户通话数据和短信数据;2)、对用户通话数据和短信数据进行统计,基于统计数据生成所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征;3)、根据所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征以及所述用户是否被骚扰的标签生成训练样本,所述利用所述训练样本组成的训练集训练目标支持向量机模型;并利用所述目标支持向量机模型识别待识别用户是否属于被骚扰用户。本发明提供了一种被骚扰用户的识别装置。应用本发明实施例,可以提高识别的准确率。
-
公开(公告)号:CN110784469A
公开(公告)日:2020-02-11
申请号:CN201911044777.7
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种通过识别伪造MAC地址识别异常登录的方法,所述方法包括:1)、获取待识别账号对应的MAC地址;2)、利用信息熵算法,获取每一个MAC地址的信息熵;3)、将值小于预设阈值的信息熵对应的MAC地址的集合作为第一异常MAC集合。本发明还提供了一种通过识别伪造MAC地址识别异常登录的系统。应用本发明,可以判断出信息熵较低的MAC地址为异常MAC地址。
-
公开(公告)号:CN110766091A
公开(公告)日:2020-02-07
申请号:CN201911049749.4
申请日:2019-10-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例提供了一种套路贷团伙的识别方法及系统,方法包括:1)、获取套路贷运行过程中涉及到的特征数据;2)、将特征数据中包含的关键词作为节点,根据各个节点间的关系构建包括各个节点的关系图;3)、将关系图中的节点中的非人物节点收缩至对应于非人物节点的人物节点中;4)、根据各个人物节点之间边的类型确定边的权重的大小,将关系图划分为若干个节点集;5)、针对每一个节点集,将节点集与预先确定的套路贷犯罪分子的数据的重合程度,获取节点集中的节点为套路贷团伙成员的概率,并将概率大于预设阈值的节点集对应的人物作为套路贷团伙成员。应用本发明实施例,可以根据现有的套路贷犯罪分子的数据识别与对应的套路贷团伙。
-
公开(公告)号:CN110211014A
公开(公告)日:2019-09-06
申请号:CN201910471856.X
申请日:2019-05-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06Q50/30 , G06F16/2455 , H04M3/22
Abstract: 本发明公开了一种运营商反欺诈检测方法,包含以下步骤:A、处理通话数据;B、建立人工智能算法模型;对数据进行分析,定位诈骗用户位置;C、可疑诈骗用户反向溯源、追踪分析,本发明的有益效果是:1)提取运营商中条件属性和决策属性检测出欺诈用户,对欺诈用户进行反向溯源跟踪,有效提高用户的信任度和人身财产安全。2)利用诈骗团伙位置分布算法对可疑的诈骗用户进行近似识别和位置分布定位。3)利用粗糙集理论从运营商通话数据中检测出可疑用户:分割数据集,用粗糙集提取规则,然后找出具有规则的可疑欺诈用户。
