-
公开(公告)号:CN117235603A
公开(公告)日:2023-12-15
申请号:CN202311306765.3
申请日:2023-10-09
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/241 , G06F18/23 , G06F11/30 , G06F11/32
Abstract: 本发明公开了一种告警日志智能分类方法及系统,方法包括:采集安全设备产生的告警日志;将采集的告警日志模板化,同批次的日志内容整合,提取整合后的日志内容的关键词,然后提取关键词的特征向量;对特征向量进行聚类,得到分类结果以及每个类的类中心;实时采集告警日志数据,按照步骤二的方法处理获得特征向量,将特征向量与各个类中心进行距离计算,距离最近的类中心对应的分类为该告警日志数据的分类;本发明的优点在于:人力成本低、分类精准度较高,分类效果好。
-
公开(公告)号:CN117171189A
公开(公告)日:2023-12-05
申请号:CN202310855301.1
申请日:2023-07-12
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/242 , G06F16/2455 , G06F8/41
Abstract: 本申请公开了一种数据处理方法、装置及设备,涉及计算机技术领域,能够避免代码服务过程中对组件的依赖,相应减少了资源占用。其中方法包括:获取语法命令列表,使用服务接口将语法命令列表提交至语法分析器,利用语法分析器将语法命令列表中每条语法命令解析为语法树结构后,下发至执行引擎,然后针对执行引擎中的每条语法命令,使用语法树结构将每条语法命令转换为数据查询语句,通过顺序执行每条数据查询语句获取结果数据集,将结果数据集作为数据处理结果。
-
公开(公告)号:CN116756777B
公开(公告)日:2023-11-03
申请号:CN202311013195.9
申请日:2023-08-14
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提出了一种数据脱敏方法及装置、计算机设备和可读存储介质,该方法包括:响应于指定脱敏关联事件的发生,获取与指定脱敏关联事件相关的第一数据的敏感关联属性信息;基于敏感关联属性信息,确定第一数据是否为敏感数据;若第一数据为敏感数据时,调用预设的数据规范化处理脚本对第一数据进行数据规范化处理,得到第二数据;基于第二数据的数据类型,在预设脱敏规则中为第二数据选择目标脱敏规则,并基于目标脱敏规则,对第二数据进行补充脱敏处理,得到第三数据;基于第三数据的敏感关联属性信息,确定第三数据的敏感度;若第三数据的敏感度处于预设敏感范围内,对第三数据进行补充脱敏处理。本申请全面提升了数据脱敏的可靠性和准确性。
-
公开(公告)号:CN114338439B
公开(公告)日:2023-08-08
申请号:CN202111614957.1
申请日:2021-12-27
Applicant: 上海观安信息技术股份有限公司
IPC: H04L43/028 , H04L43/18 , H04L69/22
Abstract: 本发明提供一种通用的网络流量解析装置和方法,包括流量抓取模块、流量解码模块、协议探测模块、协议解析模块及由外部系统通过插件的方式注册给网络流量解析装置的外部系统插件,外部系统插件包括协议探测函数和协议解析函数,协议探测模块负责将数据传递给协议探测函数来实现协议探测,协议探测模块将协议探测函数返回的协议探测的结果标记到对应的数据流内,并将已经标记了协议探测成功的数据流传递给协议解析函数来实现协议解析。本发明的网络流量解析装置,让灵活多变的应用层协议的探测及解析由外部系统插件来定制或实现,网络流量解析装置本身不需要原先做好大量的协议类型,从而避免了整个系统组织冗余,大大减少了维护成本。
-
公开(公告)号:CN116070206B
公开(公告)日:2023-06-30
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
Patent Agency Ranking
公开(公告)号:CN114238964A
公开(公告)日:2022-03-25
申请号:CN202111324533.1
申请日:2021-11-10
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例公开了一种恶意进程检测方法、装置、系统及计算机可读存储介质。其中,该方法包括:获取多个进程访问日志,提取进程访问日志中的源进程、目标进程、调用内容以及目标进程恶意标识字段,将其存储得到第一二维矩阵;将调用内容中的绝对路径存储为路径列表,删除调用内容,合并入源进程,得到第二二维矩阵;将相同目标进程的进程访问日志进行归并;将路径列表中的列表项进行编号得到样本二维矩阵;将样本二维矩阵中的目标进程路径列表以及目标进程恶意标识字段输入至神经网络中进行训练,得到恶意进程检测模型;将待检测进程输入至恶意进程检测模型中,判断待检测进程是否为恶意进程。本发明提高了恶意进程检测模型的检测准确率。
-
公开(公告)号:CN113704306A
公开(公告)日:2021-11-26
申请号:CN202111013843.1
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/2455 , G06F16/28
Abstract: 本发明实施例公开了一种数据库的数据处理方法、装置、存储介质及电子设备,该方法首先获取数据库的全部流量数据及全部查询语句;然后根据每个所述流量数据及查询语句,构建虚拟表;再对所述虚拟表进行分级分类处理。该方法基于数据流量及查询语句,将在一定时间内被查找的数据信息构建成虚拟表,从而去除掉在一定时间内没有被查找的数据信息,即冷数据,这样在对虚拟表进行分级分类时,就不会对冷数据进行分级分类,从而降低了数据分级分类的繁复性,并且提高了数据分级分类的效果。
-
公开(公告)号:CN113656659A
公开(公告)日:2021-11-16
申请号:CN202111008308.7
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/903
Abstract: 本发明实施例公开了一种数据提取方法,包括:获取目标待提取数据集合以及最新正则表达式集合;当判定当前正则表达式集合与所述最新正则表达式集合存在相同正则表达式时,将所述当前正则表达式集合中的相同正则表达式的权重值赋给所述最新正则表达式集合中的相同正则表达式;将所述最新正则表达式集合中的正则表达式按权重值从大到小排序;将所述目标待提取数据集合中的待提取数据与排序后的正则表达式进行匹配,得到数据提取结果,同时将匹配到数据的正则表达式的权重值加一。通过动态变更正则表达式的权重值,使匹配成功率更高的正则表达式优先对待提取数据进行提取,提高了数据提取效率。
-
公开(公告)号:CN113704306B
公开(公告)日:2024-01-30
申请号:CN202111013843.1
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/2455 , G06F16/28
Abstract: 本发明实施例公开了一种数据库的数据处理方法、装置、存储介质及电子设备,该方法首先获取数据库的全部流量数据及全部查询语句;然后根据每个所述流量数据及查询语句,构建虚拟表;再对所述虚拟表进行分级分类处理。该方法基于数据流量及查询语句,将在一定时间内被查找的数据信息构建成虚拟表,从而去除掉在一定时间内没有被查找的数据信息,即冷数据,这样在对虚拟表进行分级分类时,就不会对冷数据进行分级分类,从而降低了数据分级分类的繁复性,并且提高了数据分级分类的效果。
-
公开(公告)号:CN113630468B
公开(公告)日:2023-12-22
申请号:CN202110938020.3
申请日:2021-08-16
Applicant: 上海观安信息技术股份有限公司
IPC: H04L67/146 , H04L67/566 , H04L67/60 , H04L67/02 , H04L67/06 , H04L69/16 , H04L61/4511 , G06F9/445 , G06F11/36
Abstract: 本发明公开了一种动态代理的方法,所述方法包括:将前端项目的代理地址配置于代理平台中,所述代理平台根据前端项目的标识及对应的接口数据地址识别所述前端项目的类型及开发者;在接收到前端项目的Api请求时,由所述代理平台将前端项目的代理地址切换至所述Api请求对应的目标地址;本发明的优点在于:提高开发与联调的效率。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.049 seconds)
