-
公开(公告)号:CN118300875A
公开(公告)日:2024-07-05
申请号:CN202410501402.3
申请日:2024-04-24
Applicant: 中国移动通信集团有限公司 , 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请实施例公开了一种信息处理方法及装置、存储介质、计算机程序产品,信息处理方法包括:从一个或者多个域名系统DNS请求中获取域名与互联网协议地址IP的对应关系;利用对应关系构建以域名和IP为节点的目标群落,其中,目标群落中相连的域名和IP对应;分析目标群落包含的域名和IP,判断目标群落是否属于恶意群落;在目标群落属于恶意群落的情况下,将包含目标群落中域名和/或IP的DNS请求确定为恶意请求。
-
公开(公告)号:CN113747443B
公开(公告)日:2024-06-07
申请号:CN202110971543.8
申请日:2021-08-23
Applicant: 上海观安信息技术股份有限公司
IPC: H04W12/128 , G06N20/00
Abstract: 本申请公开了一种基于机器学习算法的安全检测方法及装置。一种基于机器学习算法的安全检测方法,包括:获取原始网络流量和原始用户信息;对所述原始网络流量和所述原始用户信息进行交叉关联;经过大数据的机器学习,构建自启发式的恶意代码流量模型;将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。本申请的技术方案,提高了恶意代码检测的精确度。
-
公开(公告)号:CN111104521B
公开(公告)日:2023-10-17
申请号:CN201911306932.8
申请日:2019-12-18
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/36 , G06F18/214 , G06F18/243
Abstract: 本发明实施例提供了一种基于图分析的反欺诈检测方法及系统,方法包括:1)、基于通信运营商提供的包括了受害者通信数据的通信数据,构建与通信数据中用户对应的关系图;2)、从关系图中获取受害者用户特征,并利用受害者用户特征训练随机森林分类模型,然后使用训练后的随机森林分类模型识别出待识别用户是否为受害者的结果;3)、将关系图中的除号码节点以外的其他节点收缩至对应的边或者节点中,得到目标关系图;4)、获取目标关系图中各个子连通图中对其他号码节点影响力最大的号码节点,并将对其他号码节点影响力最大的号码节点对应的用户作为诈骗犯罪分子。应用本发明实施例,可以识别出诈骗犯罪分子。
-
公开(公告)号:CN110826320B
公开(公告)日:2023-10-13
申请号:CN201911195301.3
申请日:2019-11-28
Applicant: 上海观安信息技术股份有限公司
IPC: G06F40/284 , G06F16/45 , G06F21/62
Abstract: 本发明一种基于文本识别的敏感数据发现方法,包括以下步骤:S01、样本数据提取;S02、构建训练样本,搜集文本数据集,构建训练样本;S03、训练样本标注模型,基于S02中获得训练样本,训练文本标注模型;S04、数据特征构建;S05、训练集构建,对S04得到的数据集进行标签刻画,形成用于构建分类判断模型的训练集;S06、构建分类判断模型,根据S05得到的训练集,形成变量预测模型;S07、模型测试。本发明通过对数据变量的识别,能够在数据字典和匹配规则不完整的情况下,可以精准、高效的对敏感数据进行判断识别,并保证识别和分类结果的一致性。
-
公开(公告)号:CN110889283B
公开(公告)日:2023-07-11
申请号:CN201911200342.7
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F40/284 , G06F21/62
Abstract: 本发明提供一种系统审批理由随意性检测方法及系统,包括以下步骤:S100.获取审批操作日志历史数据并解析,至少获得审批原因文本数据;S200.规则检测,根据预先规定的规则判断,检测出异常审批原因数据,遍历所有数据获得异常数据集合A;S300.文本分析,对审批原因文本数据进行分词、相似度得分计算、计算每条审批操作日志历史数据的平均分,遍历所有历史数据,获得异常审批原因数据集合B;S400.A∪B得到审批操作日志历。本发明从审核理由文本数据本身入手,结合规则判断和文本分词之间相似度得分计算,检测审核理由的随意性和合理性。本实施例采用两种检测方法,全面的将所有可能出现的异常情况考虑进来,检测精度高。
-
Patent Agency Ranking
公开(公告)号:CN112738088B
公开(公告)日:2023-03-21
申请号:CN202011589236.5
申请日:2020-12-28
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , G06F18/2415 , G06F18/2431 , G06N3/088
Abstract: 本发明提供一种基于无监督算法的行为序列异常检测方法,该方法基于企业web系统操作数据,通过用户操作的先后顺序,计算两次操作的时间间隔,根据两次操作的时间间隔是否大于预设阈值,对用户行为序列进行分割,进而训练概率后缀树模型,根据概率后缀树模型输出用户行为序列对应的概率值,将用户对应的概率值作为特征即孤立森林模型的输入,根据模型输出结果判断用户行为是否异常。
-
公开(公告)号:CN114299365B
公开(公告)日:2022-07-05
申请号:CN202210206913.3
申请日:2022-03-04
Applicant: 上海观安信息技术股份有限公司
IPC: G06V10/774 , G06V10/764 , G06V10/46 , G06K9/62
Abstract: 本发明公开了一种图像模型隐蔽后门的检测方法及系统、存储介质、终端,与现有技术相比,本发明通过将每个训练样本图像分别转换为频谱图像,对频谱图像进行目标检测得到目标图像,将目标图像从与其对应频谱图像上提取并作为待定频谱图像碎片,再分别统计每一相同的所述待定频谱图像碎片的个数,并根据每一相同的所述待定频谱图像碎片的个数确定嵌入所述频谱图像中的触发器图案;最后基于所述触发器图案,确定触发器图案所在的频谱图像,以完成对带有触发器图案的后门样本图像的检测,进而解决触发器图案隐蔽在训练样本图像上难以被检测的问题。
-
公开(公告)号:CN114244632B
公开(公告)日:2022-05-03
申请号:CN202210168266.1
申请日:2022-02-24
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种检测ICMP网络扫描攻击行为的方法、装置、电子设备及介质,该方法首先获取实时数据、实时数据的源IP地址、历史ICMP通信结构图以及历史ICMP通信结构图的各节点的IP地址及对应的特征信息,然后基于实时数据,更新历史ICMP通信结构图,得到新的ICMP通信结构图;再基于实时数据的源IP地址及新的ICMP通信结构图,确定源IP地址对应的节点的特征信息;之后基于源IP地址、源IP地址对应的节点的特征信息、历史ICMP通信结构图的各节点的IP地址及对应的特征信息,得到新的ICMP通信结构图中每个节点对应的键值对,最后通过建模判断是否存在ICMP网络扫描攻击行为。由此该方能够及时检测出ICMP网络扫描攻击行为,提高了网络的安全性。
-
公开(公告)号:CN114266041A
公开(公告)日:2022-04-01
申请号:CN202111532841.3
申请日:2021-12-15
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例公开了一种模型的后门防御能力提升方法、装置及系统。其中,该方法包括:获取目标神经网络模型与目标任务下的干净训练样本集;根据触发器逆向工程反演出所述目标神经网络模型中的目标触发器及目标触发器对应的目标标签;采用所述目标触发器随机对所述干净训练样本集中的干净训练样本进行污染,将被污染的干净训练样本的原标注标签均修改为所述目标标签,得到第一污染样本集;采用所述第一污染样本集对所述目标神经网络模型进行攻击测试,根据攻击测试结果对所述目标神经网络模型进行调优,得到最优神经网络模型。本发明提高了神经网络模型抵御后门攻击的能力,同时保证模型的识别准确度。
-
公开(公告)号:CN114244632A
公开(公告)日:2022-03-25
申请号:CN202210168266.1
申请日:2022-02-24
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种检测ICMP网络扫描攻击行为的方法、装置、电子设备及介质,该方法首先获取实时数据、实时数据的源IP地址、历史ICMP通信结构图以及历史ICMP通信结构图的各节点的IP地址及对应的特征信息,然后基于实时数据,更新历史ICMP通信结构图,得到新的ICMP通信结构图;再基于实时数据的源IP地址及新的ICMP通信结构图,确定源IP地址对应的节点的特征信息;之后基于源IP地址、源IP地址对应的节点的特征信息、历史ICMP通信结构图的各节点的IP地址及对应的特征信息,得到新的ICMP通信结构图中每个节点对应的键值对,最后通过建模判断是否存在ICMP网络扫描攻击行为。由此该方能够及时检测出ICMP网络扫描攻击行为,提高了网络的安全性。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.042 seconds)
