-
公开(公告)号:CN112311803B
公开(公告)日:2023-02-24
申请号:CN202011229849.8
申请日:2020-11-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种规则库更新方法、装置、电子设备及计算机可读存储介质,该方法包括:获取待测数据,利用规则库对待测数据进行异常数据检测,得到检测结果;从待测数据中滤除检测结果对应的第一异常数据,得到待分类数据;利用分类模型对待分类数据进行分类处理,得到第二异常数据;生成第二异常数据对应的规则信息,并利用规则信息更新规则库;该方法利用分类模型对待分类数据进行进一步检测,将待检测数据中无法被规则库检出的第二异常数据检出,并基于第二异常数据对规则库进行针对性更新,提高了规则库的更新效率和准确性,及时更新的规则库可以减少误报和漏报,提高了网络安全防护的可靠性。
-
公开(公告)号:CN113824729B
公开(公告)日:2023-01-06
申请号:CN202111137959.6
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种加密流量检测方法,包括:采集加密流量;对加密流量解析得到加密流量的流量特征;根据流量特征包含的数据类型采用相应类型的特征处理,得到输入数据;利用CNN模型提取输入数据的特征数据;将特征数据作为LSTM算法的输入,训练得到加密流量检测模型;利用加密流量检测模型对加密流量和已知恶意流量数据进行关联分析,得到加密流量的检测结果。本申请自动提取特征数据,加强了数据自动化处理,并利用深度学习来建立加密流量检测模型,从而实现加密流量的智能化检测,可与已知恶意流量进行关联分析,从而提高加密流量检测结果的准确性。本申请还提供一种加密流量检测系统、计算机可读存储介质和服务器,具有上述有益效果。
-
Patent Agency Ranking
公开(公告)号:CN113015167A
公开(公告)日:2021-06-22
申请号:CN202110264224.3
申请日:2021-03-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04W12/121 , H04L29/06 , H04W12/033
Abstract: 本申请涉及一种加密流量数据的检测方法、系统、电子装置和存储介质,该方法包括:获取加密流量数据,并按时间序列将加密流量数据分成多个数据包;利用流式计算模块在多个数据包中检测预设特征信息;将每个数据包和每个数据包对应的时序特征作为第一流量数据,输入已训练的第一流量预测模型,获得每个数据包对应的第一概率信息,以及获得每个数据包对应的第二概率信息;至少对第一概率信息和第二概率信息进行数据处理,得到最终概率信息,并根据最终概率信息确定与数据包对应的网络入侵行为。通过本申请,解决了相关技术中流量数据中对异常行为的检测效率低的问题,实现了提高对流量数据中异常行为的检测效率的技术效果。
-
公开(公告)号:CN113824729A
公开(公告)日:2021-12-21
申请号:CN202111137959.6
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种加密流量检测方法,包括:采集加密流量;对加密流量解析得到加密流量的流量特征;根据流量特征包含的数据类型采用相应类型的特征处理,得到输入数据;利用CNN模型提取输入数据的特征数据;将特征数据作为LSTM算法的输入,训练得到加密流量检测模型;利用加密流量检测模型对加密流量和已知恶意流量数据进行关联分析,得到加密流量的检测结果。本申请自动提取特征数据,加强了数据自动化处理,并利用深度学习来建立加密流量检测模型,从而实现加密流量的智能化检测,可与已知恶意流量进行关联分析,从而提高加密流量检测结果的准确性。本申请还提供一种加密流量检测系统、计算机可读存储介质和服务器,具有上述有益效果。
-
公开(公告)号:CN113015167B
公开(公告)日:2023-04-07
申请号:CN202110264224.3
申请日:2021-03-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04W12/121 , H04L9/40 , H04W12/033
Abstract: 本申请涉及一种加密流量数据的检测方法、系统、电子装置和存储介质,该方法包括:获取加密流量数据,并按时间序列将加密流量数据分成多个数据包;利用流式计算模块在多个数据包中检测预设特征信息;将每个数据包和每个数据包对应的时序特征作为第一流量数据,输入已训练的第一流量预测模型,获得每个数据包对应的第一概率信息,以及获得每个数据包对应的第二概率信息;至少对第一概率信息和第二概率信息进行数据处理,得到最终概率信息,并根据最终概率信息确定与数据包对应的网络入侵行为。通过本申请,解决了相关技术中流量数据中对异常行为的检测效率低的问题,实现了提高对流量数据中异常行为的检测效率的技术效果。
-
公开(公告)号:CN112966233A
公开(公告)日:2021-06-15
申请号:CN202110199442.3
申请日:2021-02-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及用户风险操作的检测方法,其中,所述方法包括:获取至少两个参与方的包括用户操作特征和用户特征的用户数据;若参与方之间的用户操作特征相同,获取参与方的风险检测模型的本地参数,并根据本地参数确定风险检测模型的更新参数,参与方通过根据更新参数更新后的风险检测模型,检测相对应用户的风险操作;若参与方之间的用户特征相同,获取参与方根据加密后的用户数据所训练的风险检测模型的本地参数,并根据本地参数确定风险检测模型的更新参数,参与方通过根据更新参数更新后的风险检测模型,检测相对应用户的风险操作,解决了相关技术中使用机器学习的方法去进行用户审计与风险操作的检测,存在用户数据安全性低的问题。
-
公开(公告)号:CN112311803A
公开(公告)日:2021-02-02
申请号:CN202011229849.8
申请日:2020-11-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种规则库更新方法、装置、电子设备及计算机可读存储介质,该方法包括:获取待测数据,利用规则库对待测数据进行异常数据检测,得到检测结果;从待测数据中滤除检测结果对应的第一异常数据,得到待分类数据;利用分类模型对待分类数据进行分类处理,得到第二异常数据;生成第二异常数据对应的规则信息,并利用规则信息更新规则库;该方法利用分类模型对待分类数据进行进一步检测,将待检测数据中无法被规则库检出的第二异常数据检出,并基于第二异常数据对规则库进行针对性更新,提高了规则库的更新效率和准确性,及时更新的规则库可以减少误报和漏报,提高了网络安全防护的可靠性。
-
-
-
-
-
-
Search Results
7
records
(took 0.033 seconds)
