-
公开(公告)号:CN111881686B
公开(公告)日:2024-11-05
申请号:CN202010697611.1
申请日:2020-07-20
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: G06F40/295
摘要: 本申请涉及一种新出现实体的检测方法、装置、电子装置和存储介质,其中,该新出现实体的检测方法包括:获取从审计日志中提取到的目标字段信息;以第一时间段为统计周期,周期性的根据目标字段信息获取第一时间段内的多个实体并统计每一实体对应的统计特征;以第二时间段为检测周期,周期性的根据目标字段信息检测每一实体出现的时刻;第二时间段大于第一时间段;根据每一实体出现的时刻以及对应实体的统计特征,计算每一实体的新颖程度并排序。通过本申请,解决了无法确定多个实体的出现顺序的问题。
-
公开(公告)号:CN116166798A
公开(公告)日:2023-05-26
申请号:CN202211556578.6
申请日:2022-12-06
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: G06F16/35 , G06F16/31 , G06N3/044 , G06N3/0442
摘要: 本申请涉及一种基于层次Softmax的文本分类模型训练方法、装置和设备,其中,基于层次Softmax的文本分类模型训练方法包括:基于文本的层次分类目录构建二叉类别树,所述二叉类别树的每个类别节点是其所有子类节点的最近公共祖先节点;若所述二叉类别树的某节点包含一个子节点,则将所述子节点与所述节点合并;依据节点路径,对所述二叉类别树的节点进行编码,获得类别编码;根据所述类别编码,计算所述文本在各个类别上的概率分布;基于计算所述文本在各个类别上的概率分布和已知的文本类别,对模型进行训练,不断优化每个节点的学习参数,获得文本分类模型。本申请,在文本分类模型训练时考虑了文本类别层次结构,提高了层次分类场景下的模型计算效率。
-
公开(公告)号:CN110351307B
公开(公告)日:2022-01-28
申请号:CN201910751220.0
申请日:2019-08-14
申请人: 杭州安恒信息技术股份有限公司
摘要: 本发明提供了一种基于集成学习的异常用户检测方法及系统,涉及网络安全的技术领域,包括采集用户的待检测行为信息,其中,待检测行为信息包括至少一个行为特征信息;将行为特征信息,以及与行为特征信息对应的预设特征基线进行比对,得到比对结果;根据比对结果从待检测行为信息中提取异常行为信息,并将存在异常行为信息的用户确定为疑似异常用户;最后利用预设集成学习模型对疑似异常用户进行评分,将评分结果达到预设分数的疑似异常用户确定为异常用户。本发明以用户为核心对象建立检测系统,基于预设集成学习模型可以准确定位异常用户,及时发现内部威胁,进而及时终止内部威胁,杜绝信息泄露。
-
公开(公告)号:CN112149111A
公开(公告)日:2020-12-29
申请号:CN202010862802.9
申请日:2020-08-25
申请人: 杭州安恒信息技术股份有限公司
摘要: 本申请涉及一种基于深度学习的弱口令检测方法、装置、电子装置和存储介质,其中,该方法包括:获取待测密码字符串;使用训练完备的弱口令检测模型处理待测密码字符串,得到对待测密码字符串的强弱口令分类标签,其中,训练完备的弱口令检测模型是以密码字符串作为输入,以密码字符串对应的强弱口令分类标签作为监督,对深度学习模型进行训练得到的;在强弱口令分类标签为弱口令标签的情况下,标记待测密码字符串为弱口令。通过本申请,解决了相关技术中弱口令检测准确率低的问题,实现了提高弱口令检测的准确率的技术效果。
-
公开(公告)号:CN111913796A
公开(公告)日:2020-11-10
申请号:CN202010805587.9
申请日:2020-08-12
申请人: 杭州安恒信息技术股份有限公司
摘要: 本申请涉及一种生成离线系统数据延时调度时间间隔的方法、离线系统数据延时调度方法、电子装置及存储介质。该生成离线系统数据延时调度时间间隔的方法包括:获取预设时间内入库离线系统的数据的入库时间和数据的生成时间,并根据生成时间和入库时间的差值,确定延时处理数据的时间间隔;根据时间间隔确定延时处理数据的多个平均时间间隔;对多个平均时间间隔进行加权平均运算,生成延时处理数据的动态时间间隔,解决了离线系统无法动态调整数据延时调度的时间间隔的问题,实现了缩短离线系统对未调度处理的数据的延时调度时间间隔进行更新的次数,并提高离线系统调度处理数据的效率有益效果。
-
公开(公告)号:CN107645493B
公开(公告)日:2020-03-06
申请号:CN201710715506.4
申请日:2017-08-20
申请人: 杭州安恒信息技术股份有限公司
摘要: 本发明涉及一种IP组相似度计算方法,取任一IP,得到IP的本身字段属性、地域信息属性、告警时间属性和告警类型属性的高维特征向量,加权组合得到当前IP的组合特征向量,进而得到所有待分组IP的组合特征向量,聚类得到IP组,以均方根误差RMSE衡量每个IP组的相似度。本发明的方法考量了IP的多维属性,结合IP本身的字段、地域特征及行为模式,得到IP组相似度更有说服力,精准度更高。
-
公开(公告)号:CN118869203A
公开(公告)日:2024-10-29
申请号:CN202410915233.8
申请日:2024-07-09
申请人: 杭州安恒信息技术股份有限公司
摘要: 本发明公开了基于双向安全密钥交换的通讯加密方法、系统及存储介质,其方法包括步骤:通讯双方生成固定公钥与固定私钥、预公钥与预私钥;利用固定私钥得到预私钥的Dilithium签名并以此生成密钥参数集合;通讯方使用对方的固定公钥验证预私钥的签名;若签名验证通过,则通讯方生成自身的临时公钥;根据自身的固定公钥、临时公钥及对方的固定公钥、预公钥执行DKE基础密钥交换;采用KDF函数生成共享私钥;利用共享私钥对通讯内容执行加密或解密;双方根据哈希函数计算每次通讯的密钥并以此进行后续的通讯加密。本发明解决了相关技术中不具备抗量子安全性与平均情况安全性的问题。
-
公开(公告)号:CN116303746A
公开(公告)日:2023-06-23
申请号:CN202310295126.5
申请日:2023-03-22
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: G06F16/26 , G06F16/28 , G06F18/241
摘要: 本申请公开了一种数据分类结果可视化方法、装置、设备及存储介质,包括将获取的待分类数据以及对应的类别标签数据转化成预设取值范围内的数值向量得到训练数据;预设取值范围为数值大于零的取值范围;基于训练数据对初始的带非负约束的多分类逻辑回归模型进行训练,得到训练后的带非负约束的多分类逻辑回归模型;基于训练后的带非负约束的多分类逻辑回归模型以及待分类数据进行数据分类预测,得到分类结果以及对应的目标参数矩阵;根据预设可视化方案,并利用待分类数据、分类结果以及目标参数矩阵生成相应的图表和/或文字。本申请通过利用预设可视化方案针对模型输出的分类结果生成相应的图表和/或文字,能够有效实现对分类结果的可视化展示。
-
公开(公告)号:CN115987560A
公开(公告)日:2023-04-18
申请号:CN202211521506.8
申请日:2022-11-30
申请人: 杭州安恒信息技术股份有限公司
摘要: 本发明公开了一种项目模型管理方法及装置,涉及数据处理技术领域。该方案中在对项目模型管理时,先基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点,并按照各个管理节点的顺序依次执行各个管理节点对应的管理任务,在执行各个管理任务的过程中,将项目管理数据存储至历史项目模型管理数据中,以便为后续进行项目模型管理时提供便利。可见,本申请中将项目模型管理过程划分为多个管理节点,通过对各个管理节点对应的管理任务的一一执行,便于项目模型管理过程的快速高效进行,又由于在执行管理任务时考虑到历史项目模型管理数据,因此便于在项目模型管理过程中和项目应用场景结合,提高项目模型的落实效果。
-
公开(公告)号:CN115883152A
公开(公告)日:2023-03-31
申请号:CN202211479971.X
申请日:2022-11-23
申请人: 杭州安恒信息技术股份有限公司
摘要: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质,其方法包括步骤:在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型;客户端根据网络流量特征识别攻击流量并标识生成流量数据集;客户端对标识后的流量数据集进行预处理并发送至中央服务器;中央服务器根据预处理后的流量数据集对全局模型进行训练;客户端同步全局模型的结构参数并对本地模型进行训练;将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。
-
-
-
-
-
-
-
-
-
搜索结果
40 条记录 (耗时 0.043 秒)
