-
公开(公告)号:CN113660291A
公开(公告)日:2021-11-16
申请号:CN202111212042.8
申请日:2021-10-18
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L29/06
摘要: 本申请提供一种智慧大屏显示信息恶意篡改防护方法及装置,该方法包括:以旁路监听的方式,对智慧大屏与消息发布平台之间的链路上的通信流量进行监听;对监听到的通信流量进行流量分析,识别监听到的通信流量中的目标通信流量;对所述目标通信流量进行解析,确定所述目标通信流量中的显示信息是否为恶意信息;当确定第一目标通信流量中的显示信息为恶意信息时,依据记录的第一智慧大屏的口令,将所述第一智慧大屏的显示信息设置为白信息。该方法可以提高智慧大屏的显示信息的安全性。
-
公开(公告)号:CN112306982A
公开(公告)日:2021-02-02
申请号:CN202011276015.2
申请日:2020-11-16
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提出了异常用户检测方法、装置、计算设备及存储介质。其中,一种异常用户检测方法,包括:获取历史时间段的日志数据,所述日志数据中每条日志包括用户标识、用户对目标设备的操作行为和日志时间;基于所述日志数据,确定每个用户标识的第一日志序列和每个用户标识在每个时间区间内的第二日志序列;基于所述第一日志序列和所述第二日志序列,确定每个用户标识的第一特征数据和每个用户标识在每个时间区间内的第二特征数据;对第一特征数据进行聚类,得到第一聚类结果;对第二特征数据进行聚类,得到第二聚类结果;根据第一聚类结果,确定异常用户;根据第二聚类结果,确定异常用户。
-
公开(公告)号:CN110502423B
公开(公告)日:2023-07-18
申请号:CN201910548246.5
申请日:2019-06-24
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: G06F11/36
摘要: 本发明提供一种固件的漏洞识别方法、装置、设备和存储介质。该方法包括:从所述固件中提取待识别的目标文件;定位所述目标文件中所包含的危险函数的至少一个引用地址;根据所述危险函数的至少一个引用地址以及危险函数对应的漏洞类型,追溯所述危险函数在各个所述引用地址下的参数来源;根据所述危险函数在各个所述引用地址下的参数来源,确定所述危险函数在各个所述引用地址下是否存在漏洞。本发明实施例提高了漏洞的识别率。
-
公开(公告)号:CN112306982B
公开(公告)日:2021-07-16
申请号:CN202011276015.2
申请日:2020-11-16
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提出了异常用户检测方法、装置、计算设备及存储介质。其中,一种异常用户检测方法,包括:获取历史时间段的日志数据,所述日志数据中每条日志包括用户标识、用户对目标设备的操作行为和日志时间;基于所述日志数据,确定每个用户标识的第一日志序列和每个用户标识在每个时间区间内的第二日志序列;基于所述第一日志序列和所述第二日志序列,确定每个用户标识的第一特征数据和每个用户标识在每个时间区间内的第二特征数据;对第一特征数据进行聚类,得到第一聚类结果;对第二特征数据进行聚类,得到第二聚类结果;根据第一聚类结果,确定异常用户;根据第二聚类结果,确定异常用户。
-
公开(公告)号:CN110502423A
公开(公告)日:2019-11-26
申请号:CN201910548246.5
申请日:2019-06-24
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: G06F11/36
摘要: 本发明提供一种固件的漏洞识别方法、装置、设备和存储介质。该方法包括:从所述固件中提取待识别的目标文件;定位所述目标文件中所包含的危险函数的至少一个引用地址;根据所述危险函数的至少一个引用地址以及危险函数对应的漏洞类型,追溯所述危险函数在各个所述引用地址下的参数来源;根据所述危险函数在各个所述引用地址下的参数来源,确定所述危险函数在各个所述引用地址下是否存在漏洞。本发明实施例提高了漏洞的识别率。
-
公开(公告)号:CN116488943B
公开(公告)日:2023-08-25
申请号:CN202310728716.2
申请日:2023-06-19
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种多媒体数据泄露溯源检测方法、装置及设备,该方法可以包括:从所有多媒体数据流中确定出泄露数据流和所述泄露数据流对应的关联数据流;确定所述泄露数据流对应的目标泄露路径,基于背景流量图和目标泄露路径生成数据流转图谱;其中,背景流量图包括内网各主机之间的拓扑关系,目标泄露路径包括关联数据流和泄露数据流经过的多个候选主机;其中,在背景流量图标记多个候选主机,并在背景流量图标记每个候选主机对应的节点属性,得到数据流转图谱;将数据流转图谱输入给已训练的图异常检测模型,得到每个候选主机对应的异常分数,基于每个候选主机对应的异常分数确定异常主机。通过本申请方案,能够实现更精准的异常主机溯源。
-
公开(公告)号:CN116488943A
公开(公告)日:2023-07-25
申请号:CN202310728716.2
申请日:2023-06-19
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种多媒体数据泄露溯源检测方法、装置及设备,该方法可以包括:从所有多媒体数据流中确定出泄露数据流和所述泄露数据流对应的关联数据流;确定所述泄露数据流对应的目标泄露路径,基于背景流量图和目标泄露路径生成数据流转图谱;其中,背景流量图包括内网各主机之间的拓扑关系,目标泄露路径包括关联数据流和泄露数据流经过的多个候选主机;其中,在背景流量图标记多个候选主机,并在背景流量图标记每个候选主机对应的节点属性,得到数据流转图谱;将数据流转图谱输入给已训练的图异常检测模型,得到每个候选主机对应的异常分数,基于每个候选主机对应的异常分数确定异常主机。通过本申请方案,能够实现更精准的异常主机溯源。
-
公开(公告)号:CN111538642B
公开(公告)日:2020-10-02
申请号:CN202010625852.5
申请日:2020-07-02
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本发明实施例提供了一种异常行为的检测方法、装置、电子设备及存储介质,方法包括:获取待检测日志;将生成时间的间隔不大于预设阈值的相邻日志记录划分至同一数据片,得到多个数据片;根据每个数据片中包括的日志记录的日志类型,生成日志向量;基于每个日志向量与各类别中心点之间的距离,确定日志记录是否为异常行为所产生的日志记录,类别中心点为对预先获取的日志样本划分得到的数据片样本所对应的日志向量样本进行聚类得到的类别的中心点。由于在进行数据片划分时,将生成时间的间隔不大于预设阈值的相邻日志记录划分至同一数据片,不会将连续的物理行为所产生的日志记录划分至不同的数据片中,可以准确确定异常行为所对应的日志记录。
-
公开(公告)号:CN111538642A
公开(公告)日:2020-08-14
申请号:CN202010625852.5
申请日:2020-07-02
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本发明实施例提供了一种异常行为的检测方法、装置、电子设备及存储介质,方法包括:获取待检测日志;将生成时间的间隔不大于预设阈值的相邻日志记录划分至同一数据片,得到多个数据片;根据每个数据片中包括的日志记录的日志类型,生成日志向量;基于每个日志向量与各类别中心点之间的距离,确定日志记录是否为异常行为所产生的日志记录,类别中心点为对预先获取的日志样本划分得到的数据片样本所对应的日志向量样本进行聚类得到的类别的中心点。由于在进行数据片划分时,将生成时间的间隔不大于预设阈值的相邻日志记录划分至同一数据片,不会将连续的物理行为所产生的日志记录划分至不同的数据片中,可以准确确定异常行为所对应的日志记录。
-
公开(公告)号:CN113660291B
公开(公告)日:2022-03-01
申请号:CN202111212042.8
申请日:2021-10-18
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种智慧大屏显示信息恶意篡改防护方法及装置,该方法包括:以旁路监听的方式,对智慧大屏与消息发布平台之间的链路上的通信流量进行监听;对监听到的通信流量进行流量分析,识别监听到的通信流量中的目标通信流量;对所述目标通信流量进行解析,确定所述目标通信流量中的显示信息是否为恶意信息;当确定第一目标通信流量中的显示信息为恶意信息时,依据记录的第一智慧大屏的口令,将所述第一智慧大屏的显示信息设置为白信息。该方法可以提高智慧大屏的显示信息的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.054 秒)
