-
公开(公告)号:CN117544508B
公开(公告)日:2024-08-13
申请号:CN202311328253.7
申请日:2023-10-13
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L41/085 , H04L41/16
Abstract: 本发明公开了一种网络设备配置查询方法、装置、终端设备以及存储介质,涉及语言模型构建训练技术领域,其方法包括:获取用户输入的第一网络设备配置问题;将所述第一网络设备配置问题输入预先创建的网络设备配置问答模型,得到第一网络设备配置回答,所述网络设备配置问答模型是基于机器学习训练和微调优化得到。本发明能够降低配置网络设备的学习成本。
-
公开(公告)号:CN118409934A
公开(公告)日:2024-07-30
申请号:CN202410806824.1
申请日:2024-06-21
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本申请公开了一种工控资产识别方法、装置、设备以及存储介质,本申请涉及工控网络技术领域,所述工控资产识别方法包括:确定组态监控软件监控真实工控网络时产生的至少一个第一配置文件所存储于的目标存储空间;在目标存储空间中搜索对应的文件名称与预设的正则表达式列表中的任一正则表达式匹配的第一配置文件,得到至少一个目标配置文件;提取各个目标配置文件中包含的工控资产信息,得到工控资产识别结果。本申请能够最大程度地减小对网络造成的干扰。
-
公开(公告)号:CN115250199B
公开(公告)日:2023-04-07
申请号:CN202210839784.1
申请日:2022-07-15
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L9/40 , G06N3/0455 , G06N3/088
Abstract: 本申请公开了一种数据流检测方法、装置、终端设备以及存储介质,其数据流检测方法包括:获取待检测的流量数据,对所述流量数据进行特征提取,得到特征数据,将所述特征数据输入预先创建的自编码网络模型中进行检测,得到检测结果,其中,所述自编码网络模型包括编码器、解码器,所述自编码网络模型基于编码器和解码器通过无监督算法训练得到。本申请实现对加密流量数据的无监督训练的异常检测,降低加密流量数据的检测难度和成本。
-
公开(公告)号:CN115801459A
公开(公告)日:2023-03-14
申请号:CN202310053814.0
申请日:2023-02-03
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本申请公开一种报文检测方法、装置、系统及存储介质,该方法包括:接收多路工业现场总线信号;对所述多路工业现场总线信号进行在线实时解码得到报文数据;根据所述报文数据判断是否存在恶意的总线网络入侵行为。相比现有的总线诊断工具,本申请方案可以更有效的对工业现场总线网络的报文进行检测,提升了工业现场总线网络的信息安全,满足了工业现场总线网络的安全防护需求。
-
公开(公告)号:CN115250199A
公开(公告)日:2022-10-28
申请号:CN202210839784.1
申请日:2022-07-15
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本申请公开了一种数据流检测方法、装置、终端设备以及存储介质,其数据流检测方法包括:获取待检测的流量数据,对所述流量数据进行特征提取,得到特征数据,将所述特征数据输入预先创建的自编码网络模型中进行检测,得到检测结果,其中,所述自编码网络模型包括编码器、解码器,所述自编码网络模型基于编码器和解码器通过无监督算法训练得到。本申请实现对加密流量数据的无监督训练的异常检测,降低加密流量数据的检测难度和成本。
-
公开(公告)号:CN114357443A
公开(公告)日:2022-04-15
申请号:CN202111519261.0
申请日:2021-12-13
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明公开了一种基于深度学习的恶意代码检测方法、设备与存储介质,属于信息安全技术领域。本发明通过获取待检测代码,并将待检测代码输入预处理模块进行数据处理,得到数据处理后的特征数据,然后将特征数据输入预构建的检测模型,由所述检测模型输出恶意代码判断结果。实现了通过检测模型对待检测代码进行检测,并自动生成恶意代码检测结果,提高了恶意代码检测的准确率。
-
公开(公告)号:CN113179250A
公开(公告)日:2021-07-27
申请号:CN202110327333.5
申请日:2021-03-26
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: H04L29/06 , H04L29/08 , G06F40/216 , G06F40/289 , G06F40/30 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提供一种web未知威胁检测方法及系统,属于网络安全技术领域。所述方法包括:根据http响应报文获得特征向量初集;对所述特征向量初集进行数据降维,获得特征向量矩阵;所述特征向量矩阵作为训练输入数据进行模型训练,获得各特征向量对应的输出数据,在判定收敛完成时终止模型训练,将当前收敛模型作为预测模型;利用所述预测模型进行当前网络环境的http响应报文异常检测,获得异常分数集,对所述异常分数集中各异常分数进行大小排序,按照预设阈值百分比从排序后的异常分数中筛选异常数据,根据所述异常数据的数值进行对应等级的风险预警。本发明方案实现了web未知威胁检测的无监督学习,适应大数据监测。
-
公开(公告)号:CN113114524A
公开(公告)日:2021-07-13
申请号:CN202110241537.7
申请日:2021-03-04
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
Abstract: 本发明涉及数据通信技术领域,实施例提供一种基于Spark流式的DNS隧道检测方法、装置及电子设备。其中方法包括:采用SparkStreaming将数据流量按时间切片为分布式数据格式;从时间切片后的数据流量中提取DNS协议数据;从所述DNS协议数据中提取数据特征;将提取出的数据特征输入训练好的预测模型中,得到预测结果;统计所述预测结果大于预设的预测结果阈值的DNS协议数据的二级域名的出现次数;确定所述二级域名的出现次数大于设定的二级域名次数阈值,则所述DNS协议数据为DNS隧道。本发明提供的实施方式仅需要DNS报文的类型和域名以及UDP_length等数据特征信息,处理速度快,占用处理资源少。
-
公开(公告)号:CN112948725A
公开(公告)日:2021-06-11
申请号:CN202110231656.4
申请日:2021-03-02
Applicant: 北京六方云信息技术有限公司 , 北京六方云科技有限公司
IPC: G06F16/955 , G06N20/00
Abstract: 本发明提供一种基于机器学习的钓鱼网站URL检测方法及系统,属于信息安全领域。所述方法包括:对待测URL进行解析,提取待测URL的结构信息和组成待测URL的单词;根据所述待测URL、所述待测URL的结构信息和组成待测URL的单词提取URL特征;将所述URL特征输入训练好的URL检测模型进行检测,得到待测URL为异常URL的概率。与传统的黑名单技术相比,本发明的URL检测方法从URL中提取特征训练模型进行预测,覆盖范围更广,检测结果更加准确,采用训练好的URL模型进行检测,不需要频繁进行更新,且占用资源较少,普通计算机也能够运行,满足广大用户的需求。
-
公开(公告)号:CN112202606A
公开(公告)日:2021-01-08
申请号:CN202011035816.X
申请日:2020-09-27
Applicant: 北京六方云信息技术有限公司
Abstract: 本发明提供一种基于设备连接关系的设备相似性聚类方法和系统。所述方法包括:计算网络设备间的相似度,得到n维的相似度矩阵;将n维的相似度矩阵降维为m维的相似度矩阵;对m维的相似度矩阵进行聚类,得到网络设备间聚类结果。所述系统包括:相似度计算单元,用于计算网络设备间的相似度,得到n维的相似度矩阵;降维单元,用于将n维的相似度矩阵降维为m维的相似度矩阵;聚类单元,用于对m维的相似度矩阵进行聚类,得到网络设备间聚类结果。该方法首先计算网络设备间的相似度,然后将得到的数据进行降维处理,最后使用聚类方法得到网络设备间的聚类结果,结果更加准确,从而提升后续针对设备的检查的正确性。
