-
公开(公告)号:CN110351307A
公开(公告)日:2019-10-18
申请号:CN201910751220.0
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于集成学习的异常用户检测方法及系统,涉及网络安全的技术领域,包括采集用户的待检测行为信息,其中,待检测行为信息包括至少一个行为特征信息;将行为特征信息,以及与行为特征信息对应的预设特征基线进行比对,得到比对结果;根据比对结果从待检测行为信息中提取异常行为信息,并将存在异常行为信息的用户确定为疑似异常用户;最后利用预设集成学习模型对疑似异常用户进行评分,将评分结果达到预设分数的疑似异常用户确定为异常用户。本发明以用户为核心对象建立检测系统,基于预设集成学习模型可以准确定位异常用户,及时发现内部威胁,进而及时终止内部威胁,杜绝信息泄露。
-
公开(公告)号:CN119628971B
公开(公告)日:2025-05-16
申请号:CN202510159028.8
申请日:2025-02-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0604 , G06F18/10 , G06F18/22
Abstract: 本申请公开了一种安全告警数据降噪方法、装置、设备及存储介质,涉及网络安全技术领域,包括:若本地预先创建的动态表中已存在与目标告警数据相匹配的目标表项,则利用所述目标表项对所述目标告警数据进行工程化研判,以便基于目标表项中预先记录的告警数据研判结果确定当前研判结果;若动态表中不存在与目标告警数据相匹配的目标表项,则利用预设大模型对目标告警数据进行分析研判得到当前研判结果,并在动态表中基于当前研判结果生成与目标告警数据对应的目标表项;基于当前研判结果确定目标告警数据是否达到预设安全威胁程度,若否,则对所述目标告警数据进行剔除处理。防止攻击被绕过以提高研判告警的覆盖率。
-
公开(公告)号:CN119628971A
公开(公告)日:2025-03-14
申请号:CN202510159028.8
申请日:2025-02-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0604 , G06F18/10 , G06F18/22
Abstract: 本申请公开了一种安全告警数据降噪方法、装置、设备及存储介质,涉及网络安全技术领域,包括:若本地预先创建的动态表中已存在与目标告警数据相匹配的目标表项,则利用所述目标表项对所述目标告警数据进行工程化研判,以便基于目标表项中预先记录的告警数据研判结果确定当前研判结果;若动态表中不存在与目标告警数据相匹配的目标表项,则利用预设大模型对目标告警数据进行分析研判得到当前研判结果,并在动态表中基于当前研判结果生成与目标告警数据对应的目标表项;基于当前研判结果确定目标告警数据是否达到预设安全威胁程度,若否,则对所述目标告警数据进行剔除处理。防止攻击被绕过以提高研判告警的覆盖率。
-
公开(公告)号:CN110351307B
公开(公告)日:2022-01-28
申请号:CN201910751220.0
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于集成学习的异常用户检测方法及系统,涉及网络安全的技术领域,包括采集用户的待检测行为信息,其中,待检测行为信息包括至少一个行为特征信息;将行为特征信息,以及与行为特征信息对应的预设特征基线进行比对,得到比对结果;根据比对结果从待检测行为信息中提取异常行为信息,并将存在异常行为信息的用户确定为疑似异常用户;最后利用预设集成学习模型对疑似异常用户进行评分,将评分结果达到预设分数的疑似异常用户确定为异常用户。本发明以用户为核心对象建立检测系统,基于预设集成学习模型可以准确定位异常用户,及时发现内部威胁,进而及时终止内部威胁,杜绝信息泄露。
-
-
-
Search Results
4
records
(took 0.033 seconds)
