-
公开(公告)号:CN112714080B
公开(公告)日:2023-10-17
申请号:CN202011543625.4
申请日:2020-12-23
申请人: 上海观安信息技术股份有限公司
IPC分类号: H04L47/2441 , H04L41/14 , G06F18/2431
摘要: 本发明一种基于spark图算法的互连关系分类方法,包括生成节点数据表V和关系数据表E;基于节点数据表V和关系数据表E,应用Spark图算法,生成图关系G;使用Louvain社群发现算法进行通信群体发现;结合业务进行群体标签设置,进行群体分类;并筛选游离关系记为游离关系表P。还提供基于该方法的系统。本发明采用将电力终端通信网络映射为以IP为结点,通信关系为边,IP发送指令相似度为边权值的有向加权网络,采用了经典社区分类算法Louvain进行社群挖掘,同时设计了基于设备通信指令相似度的关系权重,作为明显特征,有效提高了算法分类效果,最终可以准确高效的完成通信设备之间互连关系分类,获得分类明显的通信群体。
-
公开(公告)号:CN111104521B
公开(公告)日:2023-10-17
申请号:CN201911306932.8
申请日:2019-12-18
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F16/36 , G06F18/214 , G06F18/243
摘要: 本发明实施例提供了一种基于图分析的反欺诈检测方法及系统,方法包括:1)、基于通信运营商提供的包括了受害者通信数据的通信数据,构建与通信数据中用户对应的关系图;2)、从关系图中获取受害者用户特征,并利用受害者用户特征训练随机森林分类模型,然后使用训练后的随机森林分类模型识别出待识别用户是否为受害者的结果;3)、将关系图中的除号码节点以外的其他节点收缩至对应的边或者节点中,得到目标关系图;4)、获取目标关系图中各个子连通图中对其他号码节点影响力最大的号码节点,并将对其他号码节点影响力最大的号码节点对应的用户作为诈骗犯罪分子。应用本发明实施例,可以识别出诈骗犯罪分子。
-
公开(公告)号:CN110826320B
公开(公告)日:2023-10-13
申请号:CN201911195301.3
申请日:2019-11-28
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F40/284 , G06F16/45 , G06F21/62
摘要: 本发明一种基于文本识别的敏感数据发现方法,包括以下步骤:S01、样本数据提取;S02、构建训练样本,搜集文本数据集,构建训练样本;S03、训练样本标注模型,基于S02中获得训练样本,训练文本标注模型;S04、数据特征构建;S05、训练集构建,对S04得到的数据集进行标签刻画,形成用于构建分类判断模型的训练集;S06、构建分类判断模型,根据S05得到的训练集,形成变量预测模型;S07、模型测试。本发明通过对数据变量的识别,能够在数据字典和匹配规则不完整的情况下,可以精准、高效的对敏感数据进行判断识别,并保证识别和分类结果的一致性。
-
公开(公告)号:CN110889283B
公开(公告)日:2023-07-11
申请号:CN201911200342.7
申请日:2019-11-29
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06F40/284 , G06F21/62
摘要: 本发明提供一种系统审批理由随意性检测方法及系统,包括以下步骤:S100.获取审批操作日志历史数据并解析,至少获得审批原因文本数据;S200.规则检测,根据预先规定的规则判断,检测出异常审批原因数据,遍历所有数据获得异常数据集合A;S300.文本分析,对审批原因文本数据进行分词、相似度得分计算、计算每条审批操作日志历史数据的平均分,遍历所有历史数据,获得异常审批原因数据集合B;S400.A∪B得到审批操作日志历。本发明从审核理由文本数据本身入手,结合规则判断和文本分词之间相似度得分计算,检测审核理由的随意性和合理性。本实施例采用两种检测方法,全面的将所有可能出现的异常情况考虑进来,检测精度高。
-
公开(公告)号:CN113344133B
公开(公告)日:2023-04-18
申请号:CN202110740773.3
申请日:2021-06-30
申请人: 上海观安信息技术股份有限公司
摘要: 一种时序行为异常波动检测方法及系统,属于数据处理技术领域,解决在面对各种各样的工业级场景时,如何实现基于业务数据的时间序列行为的异常检测的问题;通过获取时间序列数组、计算变异系数、变异系数差值计算及处理、计算正常行为数值波动区间以及异常对象判断;将不同数量级别对象,统一到同一水平进行考虑,确定时序行为中某些异常程度极高的对象,有效降低安全检测场景误报;随着时间变化按既定周期提取的数据集也会随着时间进行改变,因此行为数据检测结果与近期时间周期内行为相关,不依赖于较早历史数据,剔除了历史规律的影响;将所有对象统一到同一维度进行比较,可以识别出大多数高频检测方法无法识别的低频异常操作对象。
-
公开(公告)号:CN112738088B
公开(公告)日:2023-03-21
申请号:CN202011589236.5
申请日:2020-12-28
申请人: 上海观安信息技术股份有限公司
IPC分类号: H04L9/40 , G06F18/2415 , G06F18/2431 , G06N3/088
摘要: 本发明提供一种基于无监督算法的行为序列异常检测方法,该方法基于企业web系统操作数据,通过用户操作的先后顺序,计算两次操作的时间间隔,根据两次操作的时间间隔是否大于预设阈值,对用户行为序列进行分割,进而训练概率后缀树模型,根据概率后缀树模型输出用户行为序列对应的概率值,将用户对应的概率值作为特征即孤立森林模型的输入,根据模型输出结果判断用户行为是否异常。
-
公开(公告)号:CN114299365B
公开(公告)日:2022-07-05
申请号:CN202210206913.3
申请日:2022-03-04
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06V10/774 , G06V10/764 , G06V10/46 , G06K9/62
摘要: 本发明公开了一种图像模型隐蔽后门的检测方法及系统、存储介质、终端,与现有技术相比,本发明通过将每个训练样本图像分别转换为频谱图像,对频谱图像进行目标检测得到目标图像,将目标图像从与其对应频谱图像上提取并作为待定频谱图像碎片,再分别统计每一相同的所述待定频谱图像碎片的个数,并根据每一相同的所述待定频谱图像碎片的个数确定嵌入所述频谱图像中的触发器图案;最后基于所述触发器图案,确定触发器图案所在的频谱图像,以完成对带有触发器图案的后门样本图像的检测,进而解决触发器图案隐蔽在训练样本图像上难以被检测的问题。
-
公开(公告)号:CN114244632B
公开(公告)日:2022-05-03
申请号:CN202210168266.1
申请日:2022-02-24
申请人: 上海观安信息技术股份有限公司
摘要: 本发明公开了一种检测ICMP网络扫描攻击行为的方法、装置、电子设备及介质,该方法首先获取实时数据、实时数据的源IP地址、历史ICMP通信结构图以及历史ICMP通信结构图的各节点的IP地址及对应的特征信息,然后基于实时数据,更新历史ICMP通信结构图,得到新的ICMP通信结构图;再基于实时数据的源IP地址及新的ICMP通信结构图,确定源IP地址对应的节点的特征信息;之后基于源IP地址、源IP地址对应的节点的特征信息、历史ICMP通信结构图的各节点的IP地址及对应的特征信息,得到新的ICMP通信结构图中每个节点对应的键值对,最后通过建模判断是否存在ICMP网络扫描攻击行为。由此该方能够及时检测出ICMP网络扫描攻击行为,提高了网络的安全性。
-
公开(公告)号:CN114266041A
公开(公告)日:2022-04-01
申请号:CN202111532841.3
申请日:2021-12-15
申请人: 上海观安信息技术股份有限公司
摘要: 本发明实施例公开了一种模型的后门防御能力提升方法、装置及系统。其中,该方法包括:获取目标神经网络模型与目标任务下的干净训练样本集;根据触发器逆向工程反演出所述目标神经网络模型中的目标触发器及目标触发器对应的目标标签;采用所述目标触发器随机对所述干净训练样本集中的干净训练样本进行污染,将被污染的干净训练样本的原标注标签均修改为所述目标标签,得到第一污染样本集;采用所述第一污染样本集对所述目标神经网络模型进行攻击测试,根据攻击测试结果对所述目标神经网络模型进行调优,得到最优神经网络模型。本发明提高了神经网络模型抵御后门攻击的能力,同时保证模型的识别准确度。
-
公开(公告)号:CN114254705A
公开(公告)日:2022-03-29
申请号:CN202111574028.2
申请日:2021-12-21
申请人: 上海观安信息技术股份有限公司
IPC分类号: G06K9/62
摘要: 本发明公开了一种异常数据的检测方法、装置、存储介质及计算机设备,涉及信息技术领域,主要在于能够提高异常数据的检测效率和检测精度。其中方法包括:获取待检测数据集对应的属性特征;将所述属性特征输入至预设异常检测算法预测模型中进行算法预测,得到所述待检测数据集适用的目标异常检测算法;利用所述目标异常检测算法对所述待检测数据集中的异常数据进行检测,得到所述待检测数据集对应的异常数据检测结果。本发明适用于对异常数据进行检测。
-
-
-
-
-
-
-
-
-
搜索结果
124 条记录 (耗时 0.051 秒)
