-
Patent Agency Ranking
公开(公告)号:CN110995696A
公开(公告)日:2020-04-10
申请号:CN201911201574.4
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例提供了一种伪造MAC群体的发现方法及装置,所述方法包括:针对待识别MAC地址集合中的每一个待识别MAC地址,将待识别MAC地址分割成至少两个字符串;将待识别MAC地址两两组合,得到MAC地址对;获取MAC地址对中包括的MAC地址之间的距离;筛选出地址之间距离小于第一预设阈值的MAC地址对,将MAC地址对中的MAC地址作为关系图的节点,且在MAC地址对之间作边,得到初始关系图;从初始关系图中获取顶点数量大于第二预设阈值的子连通图,并将该子连通图对应的MAC地址作为伪造MAC地址群体。应用本发明实施例,可以解决现有技术无法识别伪造MAC地址的技术问题。
-
公开(公告)号:CN110933115A
公开(公告)日:2020-03-27
申请号:CN201911401991.3
申请日:2019-12-31
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于动态session的分析对象行为异常检测方法及装置,方法包括:采集分析对象在业务系统中的操作日志;基于所述操作日志,针对每一个分析对象,根据所述分析对象对应的操作时间间隔是否大于预设时长获取各个时间间隔对应的间隔标记,获取所述分析对象对应的间隔特征;对所述间隔特征进行归一化处理,并将归一化后的间隔特征组合成针对所述分析对象的特征向量;将各个分析对象的特征向量作为SOS算法的输入,得到各个分析对象对应的异常概率值。本发明可以减少漏报。
-
公开(公告)号:CN110781520A
公开(公告)日:2020-02-11
申请号:CN201911057182.5
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种敏感表群体发的方法和系统,包括以下步骤:S101,确定数据库中已标注敏感数据;S102,获取数据库操作日志,并解析操作日志中的sql语句,获取表与列名,建立血缘关系表;S103,构造数据库中各信息表之间链式创建关系图;S104,基于S103中已建立的链式创建关系图结合S101中已标注的敏感数据,查找与敏感数据存在直接或者间接血缘关系的敏感表群体。本发明提供的方法,在高准确率的前提下,突出展示了敏感表的群体关系,大大提高了企业、组织或个人对数据库的敏感数据存储管理效率。
-
公开(公告)号:CN110750786A
公开(公告)日:2020-02-04
申请号:CN201911045981.0
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种账号异常访问敏感数据行为的检测方法及系统,包括以下步骤:S01,获取数据库操作日志;S02,从数据库操作日志中解析SQL语句,生成账号访问数据表的记录;S03,生成各账号类型的访问行为基准向量;S04,生成各账号的访问行为向量;S05,使用相似度算法,输出特定账号和所有非归属账号类型的相似度集合;S06,通过所述相似度集合中的值大小确定异常访问风险水平。本发明的有点在于,将传统监管机制的粒度从数据库下沉到数据表,特别是对于含有敏感数据的表,为企业保护隐形资产和用户隐私提供有效手段;使用历史数据生成基准,避免人为确定阈值的主观性;量化访问风险,输出风险等级,而且余弦相似度的计算简单方便,结果具有可解释性。
-
公开(公告)号:CN110457405A
公开(公告)日:2019-11-15
申请号:CN201910767801.3
申请日:2019-08-20
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/28 , G06F16/242 , G06F21/62 , G06K9/62
Abstract: 本发明公开了一种基于血缘关系的数据库审计方法,要解决的是现有数据库审计中存在的问题。本发明具体步骤如下:步骤一,找出数据库的字段之间的血缘关系R;步骤二,基于血缘关系R,分别对数据库进行敏感数据字段、越权操作和重要表操作审计,得到异常结果。本发明通过抽取相关的数据,其中用数据库操作记录进行抽取血缘关系的工作,生成血缘关系表,用其他数据关联血缘关系表,用关联后的数据进行数据处理,提取特征,再用相关的模型进行识别,找出异常结果记录,工作效率和正确率高,满足了人们的使用需求。
-
-
-
-
Search Results
125
records
(took 0.043 seconds)
