-
公开(公告)号:CN113821754A
公开(公告)日:2021-12-21
申请号:CN202111100833.1
申请日:2021-09-18
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/958 , G06F21/55 , H04L29/06 , H04L29/08
Abstract: 本发明公开了一种敏感数据接口爬虫识别方法及装置,所述方法包括:获取网站的web访问日志;根据web访问日志对爬虫进行识别;判断爬虫类型;按照不同的爬虫类型使用爬虫的参数向网站发起请求,获取请求响应的内容并按照请求url归集请求响应的内容,将网站返回的内容的文本部分按照归集域名分组进行存储;提取存储的文本的特征数据,每个域名下的文本对应提取出重要链接地址、文本关键词结果;识别文本关键词结果中是否敏感信息,输出是否涉敏,涉敏数据类型;本发明的优点在于:对爬虫动机进行有效识别,识别出涉及敏感信息的爬虫行为,保障网络信息安全。
-
公开(公告)号:CN113448955B
公开(公告)日:2021-12-07
申请号:CN202110999774.X
申请日:2021-08-30
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/215
Abstract: 本发明公开了一种数据集质量评估方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够提高数据集质量的评估精度和评估效率。其中方法包括:获取数据集中的待评估数据;分别统计所述待评估数据在多个评估维度下的属性特征;基于所述多个评估维度下的属性特征,对所述待评估数据进行质量评估,得到所述待评估数据分别在所述多个评估维度下的质量评估结果。本发明适用于数据集质量的评估。
-
公开(公告)号:CN113434863A
公开(公告)日:2021-09-24
申请号:CN202110714351.9
申请日:2021-06-25
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种基于PE文件结构实现主机远程控制方法及装置,所述方法包括:获取Windows操作系统的PE文件,并根据预设条件确定目标PE文件;查找所述目标PE文件的空白区域,并在查找到的空白区域注入shellcode;将所述shellcode的起始地址作为所述目标PE文件的入口点;在执行完所述shellcode后,跳转至所述PE文件的原入口点;本发明的优点在于:提供一种隐蔽的远程控制主机的方式,避免客户端被查杀,减少了远控失败而丢失主机权限的情况。
-
公开(公告)号:CN109347992B
公开(公告)日:2021-08-10
申请号:CN201810949466.4
申请日:2018-08-20
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请实施例中提供了一种溯源分析方法、电子设备及计算机存储介质。采用本申请中的方案,确定第一参数n、第二参数k和初始节点S0;从1至n的整数中依次取值,每当取一值后,基于S0,确定路径长度为取到的值的节点,在节点中确定展开节点,计算展开节点至S0之间的距离;基于k和距离进行溯源。本申请从1至n的整数中依次取值,每当取一值后,基于S0,确定路径长度为取到的值的节点,在节点中确定展开节点,计算展开节点至S0之间的距离;基于k和距离进行溯源,可以在某个节点关联的信息过多时,从中分辨出有价值的信息。
-
公开(公告)号:CN108156130B
公开(公告)日:2020-12-08
申请号:CN201710186629.3
申请日:2017-03-27
Applicant: 上海观安信息技术股份有限公司
Inventor: 夏玉明
IPC: H04L29/06
Abstract: 本申请提供了一种网络攻击检测方法和装置,属于计算机信息安全技术领域。所述方法包括:生成与网络请求对应的检测图片;将检测图片输入多层卷积神经网络模型,得到检测图片的网络攻击检测结果;将检测图片的网络攻击检测结果确定为对应网络请求的网络攻击检测结果。本申请生成与网络请求对应的检测图片;将检测图片输入多层卷积神经网络模型,得到检测图片的网络攻击检测结果;将检测图片的网络攻击检测结果确定为对应网络请求的网络攻击检测结果,实现了基于图片本身特征确定图片是否为网络攻击,进而确定图片对应的网络请求是否为网络攻击,避免了现有技术中由于正常模型不能穷举造成的检测准确性以及检测全面性不佳的问题。
-
Patent Agency Ranking
公开(公告)号:CN109640312A
公开(公告)日:2019-04-16
申请号:CN201811390723.1
申请日:2018-11-21
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请实施例中提供了一种“黑卡”识别方法、电子设备及计算机程序产品。采用本申请中的方案,获取原始数据,并对所述原始数据进行处理,形成以电话号码为唯一标识的识别数据;对识别数据进行异常检测,确定每个电话号码的异常标签;将异常标签加入对应电话号码所标识的识别数据后,根据加入异常标签的识别数据构建无向图;根据无向图识别各电话号码是否为“黑卡”。本方案形成以电话号码为唯一标识的识别数据,对识别数据进行异常检测,确定每个电话号码的异常标签之后,还会将异常标签加入对应电话号码所标识的识别数据,根据加入异常标签的识别数据构建无向图,根据无向图识别各电话号码是否为“黑卡”,实现了“黑卡”的准确识别。
-
公开(公告)号:CN114254705B
公开(公告)日:2025-03-21
申请号:CN202111574028.2
申请日:2021-12-21
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433
Abstract: 本发明公开了一种异常数据的检测方法、装置、存储介质及计算机设备,涉及信息技术领域,主要在于能够提高异常数据的检测效率和检测精度。其中方法包括:获取待检测数据集对应的属性特征;将所述属性特征输入至预设异常检测算法预测模型中进行算法预测,得到所述待检测数据集适用的目标异常检测算法;利用所述目标异常检测算法对所述待检测数据集中的异常数据进行检测,得到所述待检测数据集对应的异常数据检测结果。本发明适用于对异常数据进行检测。
-
公开(公告)号:CN113704761B
公开(公告)日:2024-06-28
申请号:CN202111016033.1
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够减轻恶意文件检测的计算压力。其中方法包括:获取待检测文件对应的调用接口序列;确定所述调用接口序列对应的特征序列,并根据所述特征序列,确定所述待检测文件对应的最小哈希签名;根据所述待检测文件对应的最小哈希签名,将所述待检测文件分配到不同哈希区间下相应的哈希桶中,其中,任意一个哈希区间下存在多个哈希桶;确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件;根据所述第一目标样本文件对应的类别信息,判定所述待检测文件是否为恶意文件。本发明适用于恶意文件的检测。
-
公开(公告)号:CN113904921B
公开(公告)日:2024-04-30
申请号:CN202111227745.8
申请日:2021-10-21
Applicant: 上海观安信息技术股份有限公司
IPC: H04L41/069 , H04L41/12 , H04L41/22 , H04L43/08 , G06F16/36
Abstract: 本发明公开一种基于日志和图的动态网络拓扑图生成方法,包括:S1,数据收集,通过流的方式收集各服务器流量、ssh、ftp、web系统日志;S2,数据解析,从步骤S1收集的各类日志中解析各服务器的特征信息;S3,图谱创建,利用步骤S2解析出的特征信息构建有向图;所述有向图的边的方向有连接发起者指向被访问服务器;S4,网络拓扑状态查询,利用步骤S3中创建的有向图,查询网络拓扑状态。本发明根据服务器之间的连接、流量等日志,解析服务器之间的关系,存在关系的服务器必然是存在数据交换的活跃状态,解析出连接关系后创建图,可以随时发现网络的变化,利用图的概念和相关算法,可用根据边进行任意时间段的网络活跃情况展示以及内网用户行为的分析。
-
公开(公告)号:CN113722199B
公开(公告)日:2024-01-30
申请号:CN202111045796.9
申请日:2021-09-07
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433 , G06Q30/0207
Abstract: 本发明公开了一种异常行为检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够避免造成用户行为数据统计上的偏差,从而能够提高用户异常行为的检测精度。其中方法包括:获取待检测用户的多个操作行为分别对应的操作时间;基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;根据所述待检测用户在所述不同时间窗口下的操作频次,判定所述待检测用户是否存在异常操作行为。本发明适用于异常行为的检测。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.033 seconds)
