公开(公告)号：CN116886440A

公开(公告)日：2023-10-13

申请号：CN202311091822.0

申请日：2023-08-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 黄章镕 ,  陈建勇

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明公开了一种威胁情报生产方法、装置、设备及存储介质，应用于网络安全领域，该方法包括：获取预设时间段内的没有威胁情报的IP对应的原始威胁信息；根据IP对原始威胁信息进行聚合，得到聚合后的原始威胁信息；对聚合后的原始威胁信息进行特征提取，得到特征向量；将特征向量输入到训练好的神经网络模型中，若IP存在威胁行为，则根据训练好的神经网络模型确定IP的威胁类型，并根据威胁类型生产IP对应的威胁情报。与现有技术基于加工处理后的数据进行数据分析生产情报相比，本方法直接利用机器学习技术对原始威胁信息进行分析，保证了威胁情报生产的准确性，并且本方法生产的威胁情报可以直接应用在安全设备，有利于后期的安全监测。

公开(公告)号：CN114499980A

公开(公告)日：2022-05-13

申请号：CN202111632166.1

申请日：2021-12-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 黄章镕 ,  范渊 ,  刘博

IPC: H04L9/40 ,  H04L51/08 ,  H04L51/42 ,  H04L61/4511 ,  G06F16/35 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种钓鱼邮件检测方法、装置、设备及存储介质，该方法包括：获取邮件数据集，提取邮件数据集中各邮件的多维度特征得到特征数据集，获取特征数据集中部分多维度特征为训练集；采用交叉训练预测的方式利用训练集中每个维度的特征分别训练预测分类器，得到与每个维度的特征一一对应的多个基分类器，以及每个基分类器在训练集上预测得到的预测结果，并基于预测结果训练分类器得到元分类器；将待检测邮件的多维度特征中每个维度的特征分别输入至相应的基分类器得到多个子预测结果，将该多个子预测结果输入至元分类器得到待检测邮件是否为钓鱼邮件的总检测结果。本申请能够提高邮件检测的鲁棒性和泛化性，进而有效提高邮件检测的准确性。

公开(公告)号：CN115189963A

公开(公告)日：2022-10-14

申请号：CN202210921799.2

申请日：2022-08-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 黄章镕 ,  刘博

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请涉及一种异常行为检测方法、装置、计算机设备及可读存储介质。所述方法包括：获取用户行为数据；基于至少两种分析方式对所述用户行为数据进行分析，得到行为偏差情况；基于所述行为偏差情况确定所述用户行为是否异常。采用本方法能够从多个维度检测出用户行为存在的偏差，针对用户的疑似异常行为有着更高的反应灵敏度，能够有效应对更加复杂的网络环境和安全威胁场景，提高异常行为检测的准确率并降低误报率。