-
公开(公告)号:CN114238952A
公开(公告)日:2022-03-25
申请号:CN202111381886.5
申请日:2021-11-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种异常行为检测方法、装置、系统及计算机可读存储介质。其中,该方法包括:采用专家经验知识以人的智能挑选操作行为对应多维度操作特征值;选择最优K值,将操作特征值进行归一化后进行K均值聚类,将聚类后的结果通过融入对等组的理念,检测得到异常行为,并将异常行为可视化。本发明进行了充分、快速的特征选取;且将所有特征进行归一化,以提高检测的敏感度;采用最优K均值聚类算法,得到聚类中心和聚类类别,以方便异常行为的检测;采用对等组方式进行异常行为判断,阈值参数可调控,因而提高了检测速度及准确率;将检测结果降维后进行可视化,使检测结果更加通俗化、直观化、清晰化。
-
公开(公告)号:CN114238360B
公开(公告)日:2025-04-18
申请号:CN202111602485.8
申请日:2021-12-24
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/23 , G06F16/2458 , G06F16/28
Abstract: 本发明公开了一种用户行为分析系统,包括用户行为会话模块、用户留存分析模块、用户行为匹配模块及用户漏斗分析模块;用户行为会话模块,用于生成用户行为会话数据表;用户留存分析模块用于生成用户留存率日表;用户行为匹配模块用于生成用户行为匹配数据表;用户漏斗分析模块,用于基于给定的滑动窗口,按顺序匹配事件链,计算出窗口事件内转化的步数以及每个阶段的转化数量,生成用户漏斗转化分析表;本发明的优点在于:解决现有技术受单机物理内存限制、开发复杂以及难以做到实时响应的问题。
-
Patent Agency Ranking
公开(公告)号:CN117171189A
公开(公告)日:2023-12-05
申请号:CN202310855301.1
申请日:2023-07-12
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/242 , G06F16/2455 , G06F8/41
Abstract: 本申请公开了一种数据处理方法、装置及设备,涉及计算机技术领域,能够避免代码服务过程中对组件的依赖,相应减少了资源占用。其中方法包括:获取语法命令列表,使用服务接口将语法命令列表提交至语法分析器,利用语法分析器将语法命令列表中每条语法命令解析为语法树结构后,下发至执行引擎,然后针对执行引擎中的每条语法命令,使用语法树结构将每条语法命令转换为数据查询语句,通过顺序执行每条数据查询语句获取结果数据集,将结果数据集作为数据处理结果。
-
公开(公告)号:CN116582371B
公开(公告)日:2023-09-22
申请号:CN202310857006.X
申请日:2023-07-13
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及网络安全领域,公开了一种扫描器的检测方法及装置、存储介质和电子设备。方法包括:读取预设时长内的流量检测日志,在流量检测日志中筛选出符合扫描器产生的流量特征的数据项作为第一目标数据项,并确定第一目标数据项中的源地址为备选源地址;读取预设时长内的域名系统请求日志,并确定域名系统请求日志中包含备选源地址的数据项为第二目标数据项;若第二目标数据项中的请求域名为空,则确定备选源地址为扫描器的网络地址。本申请的方法解决了现有漏洞扫描方法扫描器产生的日志混淆在大量杂乱的流量日志中,导致漏洞分析的复杂度以及难度较大,且效率较低的问题。
-
公开(公告)号:CN116070206B
公开(公告)日:2023-06-30
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
公开(公告)号:CN116488941A
公开(公告)日:2023-07-25
申请号:CN202310722996.6
申请日:2023-06-19
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击链的检测方法、装置及设备,涉及网络安全技术领域,能够直观展示不同攻击链之间的关联关系,便于攻击链的关联分析。其中方法包括:基于告警日志生成攻击图,该攻击图由节点和连接节点的有向边组成,告警日志中攻击源作为边的源节点,攻击目标作为边的目标节点,然后将攻击图拆分为多个攻击子图,多个攻击子图之间不具有连接边关系,最后利用攻击子图中描述的连接属性特征在攻击子图中检测满足攻击条件的节点,将满足攻击条件的节点连接得到攻击链。
-
公开(公告)号:CN114253532A
公开(公告)日:2022-03-29
申请号:CN202111628012.5
申请日:2021-12-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种模型开发方法、装置、引擎及存储介质,所述方法采用GPL引擎进行安全分析模型开发,包括获取GPL查询语句,GPL查询语句携带有计算命令;解析GPL查询语句,生成计算命令列表;创建计算任务,计算任务用于按顺序执行所计算命令列表中的计算命令,得到计算任务结果集并返回。通过采用GPL语言实现安全分析模型的开发,由于GPL语言语法简单,低代码,使用方便,且开发人员只需具有SQL基础就可以使用,学习成本低;因此采用GPL语言开发调试部署模型更加容易,开发周期短。
-
-
-
-
-
-
Search Results
17
records
(took 0.031 seconds)
