-
公开(公告)号:CN114239702A
公开(公告)日:2022-03-25
申请号:CN202111441246.9
申请日:2021-11-30
Applicant: 上海观安信息技术股份有限公司
IPC: G06K9/62
Abstract: 本发明公开一种数据集偏移检测方法、装置、系统及计算机存储介质。其中,该方法包括:通过数据集仓库获取第一数据集和第二数据集;计算第一数据集和第二数据集中全部相同特征一一对应的JS散度值;将每个所述JS散度值分别与预设阈值作比较,根据比较结果判断每个所述JS散度值对应的特征是否存在分布偏移。本发明中,通过该方法,可以判断两个数据集的哪些特征存在分布偏移,当不存在分布偏移时,再直接使用两个数据集,解决了现有技术中不判断训练集和测试集的分布是否一致,而是直接使用训练集训练模型和测试集通过训练的模型进行预测,所造成的测试集预测时,准确率下降以及给人工智能模型效果带来安全隐患的问题,提高了预测的准确率。
-
公开(公告)号:CN113837325B
公开(公告)日:2022-03-01
申请号:CN202111410811.5
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了基于无监督算法的用户异常检测方法及装置,涉及网络安全检测技术领域,可以提升用户异常检测的准确率。其中方法包括:获取web系统的用户行为日志数据;根据所述用户行为日志数据对应的多个业务场景类别,分别计算出目标用户在多个不同时间周期内的贝叶斯平均值,所述贝叶斯平均值是根据目标用户的单维行为特征数据确定的;根据目标用户在多个业务场景类别,以及多个不同时间周期内的贝叶斯平均值,利用不同的无监督模型分别得到目标用户在每个业务场景类别中的初始评估结果;根据所述初始评估结果中的评估标签类型,通过对所述初始评估结果中的评估分值进行调整,得到目标用户的异常检测结果。
-
公开(公告)号:CN111431884B
公开(公告)日:2022-02-11
申请号:CN202010192612.0
申请日:2020-03-18
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511 , G06K9/62 , G06N3/04
Abstract: 本发明提供了一种基于DNS分析的主机失陷检测方法及装置,所述方法包括:利用预先训练的LSTM对待检测域名进行分类;抽取待检测域名的主机IP地址的特征;根据分类结果以及所抽取的特征,利用异常检测算法对主机IP地址进行异常打分;利用恶意IP情报匹配结果和C&C server IP检测结果对异常打分结果进行补充和修正。应用本发明实施例,可以实现主机是否失陷的检测。
-
公开(公告)号:CN113904921A
公开(公告)日:2022-01-07
申请号:CN202111227745.8
申请日:2021-10-21
Applicant: 上海观安信息技术股份有限公司
IPC: H04L41/069 , H04L41/12 , H04L41/22 , H04L43/08 , G06F16/36
Abstract: 本发明公开一种基于日志和图的动态网络拓扑图生成方法,包括:S1,数据收集,通过流的方式收集各服务器流量、ssh、ftp、web系统日志;S2,数据解析,从步骤S1收集的各类日志中解析各服务器的特征信息;S3,图谱创建,利用步骤S2解析出的特征信息构建有向图;所述有向图的边的方向有连接发起者指向被访问服务器;S4,网络拓扑状态查询,利用步骤S3中创建的有向图,查询网络拓扑状态。本发明根据服务器之间的连接、流量等日志,解析服务器之间的关系,存在关系的服务器必然是存在数据交换的活跃状态,解析出连接关系后创建图,可以随时发现网络的变化,利用图的概念和相关算法,可用根据边进行任意时间段的网络活跃情况展示以及内网用户行为的分析。
-
公开(公告)号:CN113747443A
公开(公告)日:2021-12-03
申请号:CN202110971543.8
申请日:2021-08-23
Applicant: 上海观安信息技术股份有限公司
IPC: H04W12/128 , G06N20/00
Abstract: 本申请公开了一种基于机器学习算法的安全检测方法及装置。一种基于机器学习算法的安全检测方法,包括:获取原始网络流量和原始用户信息;对所述原始网络流量和所述原始用户信息进行交叉关联;经过大数据的机器学习,构建自启发式的恶意代码流量模型;将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。本申请的技术方案,提高了恶意代码检测的精确度。
-
Patent Agency Ranking
公开(公告)号:CN113726786A
公开(公告)日:2021-11-30
申请号:CN202111014056.9
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种异常访问行为的检测方法、装置、存储介质及电子设备。其中方法包括:构建以网络地址为节点的访问行为图谱;基于目标设备的网络地址以及所述访问行为图谱,获取所述目标设备的若干访问路径;基于各所述访问路径的节点数进行异常访问行为的判断,获得异常访问行为的检测结果。本申请中,通过构建访问行为图谱,然后根据目标设备的网络地址来从该访问行为图谱中获取目标设备的访问路径,并根据各路径中节点数的多少来确定该路径是否存在访问异常行为,由此使得最终的检测结果更加准确、合理。
-
公开(公告)号:CN113722713A
公开(公告)日:2021-11-30
申请号:CN202111061961.X
申请日:2021-09-10
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种恶意代码检测的方法、装置、电子设备及存储介质,所述方法包括:将可执行程序代码在动态沙箱中模拟运行,获取数据集;利用数据集训练XGBoost模型;利用数据集训练TextCNN模型;将实时采集的数据分别输入训练好的XGBoost模型和训练好的TextCNN模型,将两个模型的输出结果进行归一化处理得到最终的预测结果;本发明的优点在于:恶意代码的识别率高。
-
公开(公告)号:CN110933079B
公开(公告)日:2021-10-19
申请号:CN201911200312.6
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了识别伪造MAC地址群体的方法及装置,所述方法包括:1)、获取待识别的MAC地址集,其中,所述地址集中包括至少两个待识别MAC地址;2)、将所述地址集作为当前集,获取所述当前集的子集,并根据所述子集中的待识别MAC地址间的字符的组合的信息熵获取所述子集的特征值,并将最小特征值对应的MAC地址作为伪造MAC地址,其中,所述子集中所包含的待识别MAC地址的数量比所述当前集中所包含的待识别MAC地址的数量少一个,且所述子集中包括的待识别MAC地址的数量大于2。应用本发明实施例,可以解决现有技术无法识别伪造MAC地址的技术问题。
-
公开(公告)号:CN113298238A
公开(公告)日:2021-08-24
申请号:CN202110717049.9
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种使用定向攻击探索黑盒神经网络的方法、装置、处理设备及存储介质,本发明对及候选网络模型均通过多种攻击算法获得对抗样本,利用丰富的对抗样本集分别对候选网络模型和未知网络模型进行攻击,比较攻击结果,攻击结果最接近的两个模型结构和参数最相似,采用该方法,能够快速找到黑盒神经网络的结构和参数,可提高对抗样本鲁棒性,避免单一生成模型与攻击目标模型结构差异过大造成的攻击成功率低下问题。
-
公开(公告)号:CN112733140A
公开(公告)日:2021-04-30
申请号:CN202011605328.8
申请日:2020-12-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明一种针对模型倾斜攻击的检测方法及系统,包括以下步骤:步骤S1,获取被篡改的训练数据集data11,测试数据集data22;步骤S2,对数据集样本进行分词处理,得到N维的样本数据特征向量V;步骤S3,对N维的样本数据特征向量V进行编码,生成样本指纹;步骤S4,对所得到的指纹进行相似度匹配,得到相似度高的样本集即为篡改数据。本发明所提供的一种针对存在大量相似文本的训练数据导致模型分类产生倾斜的攻击方式的检测方法,通过人为修改样本数据,保证样本数据存在大量重复,样本数据更准确,基于指纹相似度匹配可快速识别。另外,本发明所提供的检测方法还可应用在模型反馈机制武器化的检测上,通过对海量反馈信息进行相似度匹配从而找出恶意反馈内容。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.051 seconds)
