-
公开(公告)号:CN118709223A
公开(公告)日:2024-09-27
申请号:CN202410818753.7
申请日:2024-06-24
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F21/62 , G06F18/24 , G06N3/0464 , G06F18/214 , G06N3/045
摘要: 本申请公开了一种基于多模型的敏感数据标注方法、装置及存储介质。涉及数据安全技术领域,其中方法包括:获取待标注的敏感数据;利用至少两个标签分类模型对所述敏感数据进行标签分类,得到所述至少两个标签分类模型分别对应的标签分类结果;基于所述至少两个标签分类模型分别对应的标签分类结果,确定所述敏感数据对应的第一标签;同时根据所述至少两个标签分类模型各自的全连接层输出的特征向量,确定所述敏感数据对应的第二标签;基于所述第一标签和所述第二标签,对所述敏感数据进行标注。本申请能够提高敏感数据的标注精度。
-
公开(公告)号:CN113821754B
公开(公告)日:2024-08-16
申请号:CN202111100833.1
申请日:2021-09-18
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F16/958 , G06F21/55 , H04L9/40 , H04L67/60
摘要: 本发明公开了一种敏感数据接口爬虫识别方法及装置,所述方法包括:获取网站的web访问日志;根据web访问日志对爬虫进行识别;判断爬虫类型;按照不同的爬虫类型使用爬虫的参数向网站发起请求,获取请求响应的内容并按照请求url归集请求响应的内容,将网站返回的内容的文本部分按照归集域名分组进行存储;提取存储的文本的特征数据,每个域名下的文本对应提取出重要链接地址、文本关键词结果;识别文本关键词结果中是否敏感信息,输出是否涉敏,涉敏数据类型;本发明的优点在于:对爬虫动机进行有效识别,识别出涉及敏感信息的爬虫行为,保障网络信息安全。
-
公开(公告)号:CN113705714B
公开(公告)日:2024-06-11
申请号:CN202111031013.1
申请日:2021-09-03
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F18/2433 , G06N5/025
摘要: 本发明公开了基于行为序列的配电物联网设备异常行为检测方法及装置,所述方法包括:获取配电物联网设备的样本数据集;根据样本数据集对所有的配电物联网设备进行分组;根据样本数据集获取以设备ID为主体对象的数据集R,所述数据集R中包括与设备ID对应的行为序列数据以及类别标签;建立异常行为组合库,根据分组结果,分别将同组设备的行为序列数据与对应的异常行为组合库进行比对,并根据比对结果判定各设备是否异常,并将各个设备是否异常的标签合并至数据表R中得到数据表Rx;对于已识别异常行为的设备,判断已识别异常行为属于何种类型的安全威胁并处理;本发明的优点在于:使用范围广,检测效率高。
-
公开(公告)号:CN117879933A
公开(公告)日:2024-04-12
申请号:CN202410027736.1
申请日:2024-01-08
申请人: 上海观安信息技术股份有限公司
IPC分类号: H04L9/40 , H04L41/069
摘要: 本申请公开了一种告警日志的处理方法、装置及设备,涉及网络安全技术领域,能够挖掘到更深层次的行为特征,进而从海量告警日志中区分出真实的攻击告警,提升网络安全的告警分析效率。其中方法包括:获取告警日志按照不同时间窗口形成的时间序列数据,通过对时间序列数据进行异常检测,在时间序列数据中确定异常波动数据对应的时间段,根据异常波动数据对应的时间段,在时间序列数据中提取包含异常波动特征的目标告警日志,根据目标告警日志在异常波动特征上的结构描述,对目标告警日志进行聚合处理,得到具有不同聚类指标的关键告警日志。
-
公开(公告)号:CN113626198B
公开(公告)日:2024-03-26
申请号:CN202110953669.2
申请日:2021-08-19
申请人: 上海观安信息技术股份有限公司
摘要: 一种基于云环境的数据库流量负载均衡审计系统及方法,属于数据安全应用技术领域,解决由于云数据库流量分布的不均衡造成的数据库审计系统中探测器工作负载不均匀的技术问题,通过识别出数据库审计系统中负载高的探测器,控制流量采集模块将云数据库流量按照数据库或者访问会话维度回传到一个或者多个空闲的探测器上,从而平衡数据库审计系统各个探测器上的流量分布,实现了对云数据库流量的负载均衡审计,提高了数据库审计系统的工作效率与稳定性。
-
公开(公告)号:CN110956503B
公开(公告)日:2024-02-23
申请号:CN201911201625.3
申请日:2019-11-29
申请人: 上海观安信息技术股份有限公司
摘要: 本发明一种基于用户网络行为的具有借贷需求的用户识别方法及装置,方法包括:1)、获取运营商记录的用户数据,得到关联后的第一特征宽表;2)、针对第一特征宽表中的每一条用户数据中的每一个主叫号码,建立主叫号码与金融机构之间的关联特征;3)、得到对应于主叫号码的样本数据,并为样本数据增加标签,将增加标签后的样板数据的集合作为第二特征宽表;4)、将第二特征宽表划分为训练集和测试集,利用训练集训练Xgboost模型,并使用测试集测试训练后的目标Xgboost模型的准确率;5)、使用目标
-
公开(公告)号:CN117494132A
公开(公告)日:2024-02-02
申请号:CN202311414864.3
申请日:2023-10-27
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F21/57 , G06N3/0464 , G06N3/0985 , G06F16/903 , G06F16/35
摘要: 本发明公开一种智能漏洞复现检索方法及系统,包括:首先将含有漏洞EXP的HTML网页进行收集整理;将整理好的漏洞数据丢入到TEXTCNN框架中进行模型学习分析,形成AI引擎;利用Scrapy框架进行漏洞数据的爬取,同时下发一个任务到任务中心;AI引擎去任务服务中心获取任务,加载文件系统中的网页文件进行分析,将分析结果丢进计算结果池子;主服务获取计算结果,进行漏洞EXP入库,并自动关联CVE、CNNVD编号;待关联的漏洞EXP入库后,进行人工辅助审核,对于判定为可信EXP的漏洞进行状态更新,并用于模型训练。本发明基于机器学习技术,能够将不同来源的原始数据通过分析,提取后进行评分判定,不但极大增强了数据的准确性,而且也能够节省检索的时间。
-
公开(公告)号:CN113704306B
公开(公告)日:2024-01-30
申请号:CN202111013843.1
申请日:2021-08-31
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F16/2455 , G06F16/28
摘要: 本发明实施例公开了一种数据库的数据处理方法、装置、存储介质及电子设备,该方法首先获取数据库的全部流量数据及全部查询语句;然后根据每个所述流量数据及查询语句,构建虚拟表;再对所述虚拟表进行分级分类处理。该方法基于数据流量及查询语句,将在一定时间内被查找的数据信息构建成虚拟表,从而去除掉在一定时间内没有被查找的数据信息,即冷数据,这样在对虚拟表进行分级分类时,就不会对冷数据进行分级分类,从而降低了数据分级分类的繁复性,并且提高了数据分级分类的效果。
-
公开(公告)号:CN113630468B
公开(公告)日:2023-12-22
申请号:CN202110938020.3
申请日:2021-08-16
申请人: 上海观安信息技术股份有限公司
IPC分类号: H04L67/146 , H04L67/566 , H04L67/60 , H04L67/02 , H04L67/06 , H04L69/16 , H04L61/4511 , G06F9/445 , G06F11/36
摘要: 本发明公开了一种动态代理的方法,所述方法包括:将前端项目的代理地址配置于代理平台中,所述代理平台根据前端项目的标识及对应的接口数据地址识别所述前端项目的类型及开发者;在接收到前端项目的Api请求时,由所述代理平台将前端项目的代理地址切换至所述Api请求对应的目标地址;本发明的优点在于:提高开发与联调的效率。
-
公开(公告)号:CN113434863B
公开(公告)日:2023-11-24
申请号:CN202110714351.9
申请日:2021-06-25
申请人: 上海观安信息技术股份有限公司
摘要: 本发明公开了一种基于PE文件结构实现主机远程控制方法及装置,所述方法包括:获取Windows操作系统的PE文件,并根据预设条件确定目标PE文件;查找所述目标PE文件的空白区域,并在查找到的空白区域注入shellcode;将所述shellcode的起始地址作为所述目标PE文件的入口点;在执行完所述shellcode后,跳转至所述PE文件的原入口点;本发明的优点在于:提供一种隐蔽的远程控制主机的方式,避免客户端被查杀,减少了远控失败而丢失主机权限的情况。
-
-
-
-
-
-
-
-
-
搜索结果
364 条记录 (耗时 0.052 秒)
