-
公开(公告)号:CN111914516B
公开(公告)日:2024-03-22
申请号:CN202010843566.6
申请日:2020-08-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/126
Abstract: 本申请公开了一种网络数据预测序列生成方法、装置、设备及计算机可读存储介质,该方法包括:获取网络数据序列,并分别基于多种预测序列生成算法,生成网络数据序列对应的多个初始预测序列;分别计算各个初始预测序列与网络数据序列之间的熵差值;在各个熵差值中确定最小熵差值,并将最小熵差值对应的目标初始预测序列确定为网络数据预测序列;通过计算熵差值的方式,可以在多个初始预测序列中选择与网络数据序列最相似的一个作为网络数据预测序列,提高了网络数据预测序列的准确度。
-
公开(公告)号:CN111914516A
公开(公告)日:2020-11-10
申请号:CN202010843566.6
申请日:2020-08-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/126
Abstract: 本申请公开了一种网络数据预测序列生成方法、装置、设备及计算机可读存储介质,该方法包括:获取网络数据序列,并分别基于多种预测序列生成算法,生成网络数据序列对应的多个初始预测序列;分别计算各个初始预测序列与网络数据序列之间的熵差值;在各个熵差值中确定最小熵差值,并将最小熵差值对应的目标初始预测序列确定为网络数据预测序列;通过计算熵差值的方式,可以在多个初始预测序列中选择与网络数据序列最相似的一个作为网络数据预测序列,提高了网络数据预测序列的准确度。
-
公开(公告)号:CN111209562A
公开(公告)日:2020-05-29
申请号:CN201911351177.5
申请日:2019-12-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明属于网络安全检测技术领域,具体公开了一种基于潜伏行为分析的网络安全检测方法,通过定义潜伏行为特征,设计了分别适应日内短期潜伏、周内中期潜伏和月内长期潜伏三个周期窗口下的潜伏检测指标和潜伏异常程度评分规则,计算各分组对象所对应潜伏行为特征时序在日窗口、周窗口、月窗口下的潜伏指标和潜伏得分,得到有潜伏行为的实体对象排名,完成检测。本发明的有益效果是:通过抽象化潜伏特征,定义了潜伏指标和评分规则,不需依赖样本训练,达到较强通用性和即时性的应用效果。
-
公开(公告)号:CN110351307B
公开(公告)日:2022-01-28
申请号:CN201910751220.0
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于集成学习的异常用户检测方法及系统,涉及网络安全的技术领域,包括采集用户的待检测行为信息,其中,待检测行为信息包括至少一个行为特征信息;将行为特征信息,以及与行为特征信息对应的预设特征基线进行比对,得到比对结果;根据比对结果从待检测行为信息中提取异常行为信息,并将存在异常行为信息的用户确定为疑似异常用户;最后利用预设集成学习模型对疑似异常用户进行评分,将评分结果达到预设分数的疑似异常用户确定为异常用户。本发明以用户为核心对象建立检测系统,基于预设集成学习模型可以准确定位异常用户,及时发现内部威胁,进而及时终止内部威胁,杜绝信息泄露。
-
公开(公告)号:CN118210690A
公开(公告)日:2024-06-18
申请号:CN202410405208.5
申请日:2024-04-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/34 , G06F18/22 , G06F18/23 , G06F18/2433
Abstract: 本发明公开了一种目标对象行为监测方法、系统、电子设备及可读存储介质,涉及数据安全领域,该目标对象行为监测方法包括:获取各个业务应用系统的初始审计日志;初始审计日志记录至少一条目标对象的个人行为数据获取初始审计日志中的各个目标对象的独立标识数据,将独立标识数据与各个初始审计日志中的个人行为数据关联,得到关联审计日志;基于关联审计日志确定各个目标对象的实际群组和名义群组;将每个目标对象的个人行为数据分别与其对应的个人访问基线、实际群组的第一群组访问基线及名义群组的第二群组访问基线进行匹配,根据匹配结果确定每个目标对象的行为监测结果。本发明能够提高用户行为监测的准确性和覆盖范围。
-
Patent Agency Ranking
公开(公告)号:CN115987560A
公开(公告)日:2023-04-18
申请号:CN202211521506.8
申请日:2022-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种项目模型管理方法及装置,涉及数据处理技术领域。该方案中在对项目模型管理时,先基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点,并按照各个管理节点的顺序依次执行各个管理节点对应的管理任务,在执行各个管理任务的过程中,将项目管理数据存储至历史项目模型管理数据中,以便为后续进行项目模型管理时提供便利。可见,本申请中将项目模型管理过程划分为多个管理节点,通过对各个管理节点对应的管理任务的一一执行,便于项目模型管理过程的快速高效进行,又由于在执行管理任务时考虑到历史项目模型管理数据,因此便于在项目模型管理过程中和项目应用场景结合,提高项目模型的落实效果。
-
公开(公告)号:CN115834124A
公开(公告)日:2023-03-21
申请号:CN202211283795.2
申请日:2022-10-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请涉及一种异常用户检测方法、装置以及计算机程序产品。所述方法包括:确定账号所关联的异构数据源;基于账号,从对应的异构数据源中获取与用户关联的待检测数据;基于待检测数据,确定所包含的各行为序列的序列信息;基于各所述序列信息以及各行为序列所对应的阈值,确定用户是否异常。采用本方法弥补了网络安全产品中对内部账户的异常检测与安全防护的缺失,实现自适应性的用户异常检测,降低了内部账号进行异常检测的误报率和漏报率。
-
公开(公告)号:CN111209562B
公开(公告)日:2022-04-19
申请号:CN201911351177.5
申请日:2019-12-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明属于网络安全检测技术领域,具体公开了一种基于潜伏行为分析的网络安全检测方法,通过定义潜伏行为特征,设计了分别适应日内短期潜伏、周内中期潜伏和月内长期潜伏三个周期窗口下的潜伏检测指标和潜伏异常程度评分规则,计算各分组对象所对应潜伏行为特征时序在日窗口、周窗口、月窗口下的潜伏指标和潜伏得分,得到有潜伏行为的实体对象排名,完成检测。本发明的有益效果是:通过抽象化潜伏特征,定义了潜伏指标和评分规则,不需依赖样本训练,达到较强通用性和即时性的应用效果。
-
公开(公告)号:CN115834124B
公开(公告)日:2025-05-13
申请号:CN202211283795.2
申请日:2022-10-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请涉及一种异常用户检测方法、装置以及计算机程序产品。所述方法包括:确定账号所关联的异构数据源;基于账号,从对应的异构数据源中获取与用户关联的待检测数据;基于待检测数据,确定所包含的各行为序列的序列信息;基于各所述序列信息以及各行为序列所对应的阈值,确定用户是否异常。采用本方法弥补了网络安全产品中对内部账户的异常检测与安全防护的缺失,实现自适应性的用户异常检测,降低了内部账号进行异常检测的误报率和漏报率。
-
公开(公告)号:CN115712834A
公开(公告)日:2023-02-24
申请号:CN202211474139.0
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/214 , G06N20/00 , G06F16/14 , G06F16/18
Abstract: 本申请公开了一种告警误报检测方法、装置、设备及存储介质,涉及机器学习技术领域,包括:利用基于当前感兴趣的特征维度确定的样本选取规则对历史告警日志进行处理;利用处理后得到的初始训练样本集对误报检测模型进行训练,并通过训练后得到的当前待优化训练模型对实时告警日志进行检测;根据当前日志检测结果对初始训练样本集进行更新,并基于更新后训练样本集对当前待优化训练模型进行模型训练,然后进行人工模型优化操作以得到当前待优化训练模型,重新跳转至通过当前待优化训练模型对实时告警日志进行检测的步骤。本申请通过结合人工核查和机器学习对误报检测模型进行增量训练以提升模型的泛化能力,进而实现降低误报并提升运行效率的效果。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.039 seconds)
