-
公开(公告)号:CN111754338A
公开(公告)日:2020-10-09
申请号:CN202010615836.8
申请日:2020-06-30
Applicant: 上海观安信息技术股份有限公司
IPC: G06Q40/02 , G06F16/951 , G06F16/958 , G06K9/62 , H04L29/06
Abstract: 本发明公开了一种套路贷团伙识别方法及系统,包括构建套路贷网站识别模型;根据套路贷网站黑名单库,获取套路贷网站的主要特征,并利用网络爬虫技术,爬取更多疑似套路贷网站的页面内容,并通过所述的套路贷网站识别模型进行识别,然后将识别为套路贷网站放入黑名单库中,得到新的黑名单库;针对新的黑名单库,通过套路贷网站的特征数据构建关系图,计算出每个特征节点所在的连通子图以及连通子图的节点数,最终识别团伙。本发明结合犯罪分子即贷款网站层面构建特征,挖掘潜在套路贷网站,并基于套路贷网站特征构对已识别出的套路贷网站构建无向图,然后计算识别出套路贷网站团伙,兼顾了套路贷网站识别的广度和深度。
-
公开(公告)号:CN111698260A
公开(公告)日:2020-09-22
申请号:CN202010582205.0
申请日:2020-06-23
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种基于报文分析的DNS劫持检测方法及系统,具体步骤如下:步骤1,网络报文数据解析;步骤2,数据预处理;步骤3,特征提取;步骤4,机器学习模型识别DNS劫持攻击;步骤5,DNS劫持攻击分类;步骤6,模型优化。本发明通过深入研究各种类型DNS劫持攻击的实现原理,针对性地构造出了具有非常强的区分度特征,结合机器学习的方法,通过不断地优化分析,实现了以报文数据为媒介,训练模型使之具备精确的检测能力,有效弥补了传统的规则检测或恶意情报库匹配方法中无法识别新型攻击和易被绕过的问题,同时通过进一步的模型分析,能够将DNS攻击进行细化分类,准确定位DNS劫持行为是产生在DNS请求过程中的哪一个环节。
-
公开(公告)号:CN111694961A
公开(公告)日:2020-09-22
申请号:CN202010578950.8
申请日:2020-06-23
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/35 , G06F16/9532 , G06F40/30 , G06K9/62
Abstract: 本发明公开了一种用于敏感数据泄露检测的关键词语义分类方法及系统,具体步骤如下:步骤1,输入敏感关键词库;步骤2,使用自然语言处理技术对关键词库向量化;步骤3,对每个关键词对应的向量数据降维;步骤4,对已经降维的向量数据,进行聚类分析;骤5,对已经完成聚类分析的关键词向量,结合业务对关键词类别进行标识;步骤6,根据所以已经标识的类别标签,对每个类别进行关键词分组优化;步骤7,输出敏感关键词库类别。以向量化形式表达词汇,以达到对词汇的分类分级;基于特定类别的词汇,使用相似度计算,优化词汇分类;将庞大的关键词库分类细化,提高了使用者的工作效率和指定领域的数据匹配精准度。
-
公开(公告)号:CN111614690A
公开(公告)日:2020-09-01
申请号:CN202010465586.4
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种异常行为检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;2)、基于所述原始数据对应的平稳序列,利用ARIMA模型识别出待检测用户中的第一异常用户;3)、基于所述原始数据,利用聚类算法,获取待检测用户中的第二异常用户;4)、利用密度和网格的聚类算法对第一异常用户以及第二异常用户进行风险评级,得到异常风险高的待检测用户。应用本发明实施例,提高了安全性能。
-
公开(公告)号:CN111612085A
公开(公告)日:2020-09-01
申请号:CN202010465783.6
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种对等组中异常点的检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据,将所述原始数据作为样本,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;2)、使用加权概率分布模型确定出聚类中心点个数,并基于所述中心点对样本进行若干次K-means聚类处理;3)根据各次聚类处理后的SSE值的最小值确定出目标k值;4)、将目标k值对应的聚类算法聚类后得到的簇作为对等组,针对每一个对等组,根据所述对等组中的样本点与对等组中其他样本点之间的比值获取每一个样本点的偏离度,根据所述偏离度获取异常点。应用本发明实施例,提高了安全性能。
-
Patent Agency Ranking
公开(公告)号:CN111611519A
公开(公告)日:2020-09-01
申请号:CN202010465761.X
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/958 , G06K9/62 , G06Q10/04 , G06Q30/06
Abstract: 本发明提供了一种个人异常行为检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据的平稳序列;2)、针对平稳序列中数据长度小于第一预设阈值的平稳序列,利用简单平均算法确定对应的基线定值;3)、针对平稳序列中数据长度不小于第一预设阈值的平稳序列,训练出目标ARIMA模型,使用目标ARIMA模型预测出待检测用户的预测值;4)、使用指数平滑法预测基线模型预测出待检测用户的预测值;5)、从目标ARIMA模型以及指数平滑法预测基线模型中选择出最优模型作为基线模型,并使用基线模型识别出待检测用户中的异常用户。应用本发明实施例,可以检测出更多的异常行为。
-
公开(公告)号:CN111600761A
公开(公告)日:2020-08-28
申请号:CN202010450651.6
申请日:2020-05-25
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种基于运维业务风险告警分析归并方法,包含以下步骤:A、基于告警内容的归并;B、基于告警序列的归并;C、告警序列预测,本发明基于运维业务风险告警分析归并方法在事故发生之前对当前系统预测,提前做出事前告警,减少事故发生的损失,并能及时做好应对准备。
-
公开(公告)号:CN110995696A
公开(公告)日:2020-04-10
申请号:CN201911201574.4
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例提供了一种伪造MAC群体的发现方法及装置,所述方法包括:针对待识别MAC地址集合中的每一个待识别MAC地址,将待识别MAC地址分割成至少两个字符串;将待识别MAC地址两两组合,得到MAC地址对;获取MAC地址对中包括的MAC地址之间的距离;筛选出地址之间距离小于第一预设阈值的MAC地址对,将MAC地址对中的MAC地址作为关系图的节点,且在MAC地址对之间作边,得到初始关系图;从初始关系图中获取顶点数量大于第二预设阈值的子连通图,并将该子连通图对应的MAC地址作为伪造MAC地址群体。应用本发明实施例,可以解决现有技术无法识别伪造MAC地址的技术问题。
-
公开(公告)号:CN110933115A
公开(公告)日:2020-03-27
申请号:CN201911401991.3
申请日:2019-12-31
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于动态session的分析对象行为异常检测方法及装置,方法包括:采集分析对象在业务系统中的操作日志;基于所述操作日志,针对每一个分析对象,根据所述分析对象对应的操作时间间隔是否大于预设时长获取各个时间间隔对应的间隔标记,获取所述分析对象对应的间隔特征;对所述间隔特征进行归一化处理,并将归一化后的间隔特征组合成针对所述分析对象的特征向量;将各个分析对象的特征向量作为SOS算法的输入,得到各个分析对象对应的异常概率值。本发明可以减少漏报。
-
公开(公告)号:CN110880075A
公开(公告)日:2020-03-13
申请号:CN201911148989.X
申请日:2019-11-21
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种员工离职倾向检测方法,要解决的是现有离职倾向判断中存在的问题。本发明具体步骤如下:步骤一,采集员工的原始数据;步骤二,对原始数据进行整合并且采用UEBA方法(用户及实体行为分析方法)构建内部特征,建立威胁模型;步骤三,根据威胁模型和原始数据建立用户画像体系和团体群体分析体系,即可判断出是否存在威胁或者正常,如果判断结果为存在威胁或者异常,则输出警告信息给人力资源管理,如果判断结果为不存在威胁或者异常,则不工作。本发明运用OA系统数据等各种内网数据,搭建内部员工行为分析方法,及时发现员工的工作情绪和态度的变化,从而分析判断员工的离职倾向性,能做到人才和资产的及时止损,应用前景广阔。
-
-
-
-
-
-
-
-
-
Search Results
176
records
(took 0.037 seconds)
