公开(公告)号：CN115001763A

公开(公告)日：2022-09-02

申请号：CN202210553089.9

申请日：2022-05-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨鹤 ,  徐自全

IPC: H04L9/40 ,  H04L67/02 ,  G06K9/62

Abstract: 本公开实施例公开了一种钓鱼网站攻击检测方法、装置、电子设备及存储介质。其中，钓鱼网站攻击检测方法，包括：获取URL数据信息；在所述URL数据信息中分别提取URL数据、网页内容数据及第三方信息数据；基于所述URL数据、网页内容数据及第三方信息数据进行特征提取，得到提取特征；基于所述提取特征得到算法扰动特征；将所述提取特征与算法扰动特征进行融合，得到特征数据集；基于所述特征数据集和机器学习检测引擎检测出钓鱼网站URL。增加了特征的表征能力，从而能够全面的表征出钓鱼网站，避免钓鱼网站绕过检测，达到检测全面的目的。

公开(公告)号：CN114239551A

公开(公告)日：2022-03-25

申请号：CN202111554384.8

申请日：2021-12-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨鹤

IPC: G06F40/216 ,  G06F21/57 ,  G06K9/62

Abstract: 本申请提供一种文件传输漏洞检测方法、装置、电子设备及存储介质，涉及网络安全技术领域，该方法包括：从传输的文件内容中提取特征字词，基于所述特征字词的长度对所述字词进行归一化处理，确定所述字词的权重；统计每个所述字词的词频，并根据所述字词的词频、所述字词在文件集中的重要指数以及所述字词的权重确定所述字词的特征值，所述特征值表征所述字词对所述文件内容的重要程度；将所述特征值输入预设分类模型，得到分类结果，基于所述分类结果确定是否存在文件传输漏洞攻击行为。采用本申请实施例提供的方法能够提高文件传输漏洞攻击行为检测的准确率。

公开(公告)号：CN117459272A

公开(公告)日：2024-01-26

申请号：CN202311400042.X

申请日：2023-10-26

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨鹤 ,  娄扬

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  H04L41/142 ,  H04L41/14

Abstract: 本申请公开了一种输入数据的处理方法、检测模型构建方法、数据检测方法。其中，数据检测方法包括：获取网络流量中的第二HTTP报文数据；提取第二报文参数；采用N‑Gram算法提取第二报文参数中每条第二数据的第二词，构建第二词汇表；采用Skip‑gram算法获取包括若干组第二词向量的第二词向量集合；基于第二词向量以及预设公式，获取若干组第二位置向量；将每组第二词向量与第二位置向量叠加，获得第二参数特征向量，将其作为输入参数输入检测模型，获取数据的异常情况；该方法使用非白即黑的策略进行检测，能有效解决实际应用中黑样本较少、数据不均衡导致的模型训练检测效果差的问题，具有较高的检测效率和较低的误报率。

公开(公告)号：CN114268484A

公开(公告)日：2022-04-01

申请号：CN202111552132.1

申请日：2021-12-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨鹤

IPC: H04L9/40 ,  G06N20/00

Abstract: 本申请提供一种恶意加密流量检测方法、装置、电子设备及存储介质，涉及安全技术领域。该方法通过EDR系统中的流量分析引擎提取待检测加密流量的流量特征，由于该流量特征是由流量分析引擎中的神经网络模型以及特征工程算子所提取的，所以能够有效地提取待检测加密流量中深层和浅层流量特征，相比于传统检测方法只能基于浅层特征进行检测的方式，本申请中可以提取更多更有效的流量特征来进行检测，以提高恶意加密流量检测的准确性，进而提高网络系统的安全性。

公开(公告)号：CN113965377A

公开(公告)日：2022-01-21

申请号：CN202111226985.6

申请日：2021-10-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 杨鹤

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/142 ,  H04L41/16 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N5/00

Abstract: 本申请提供一种攻击行为检测方法及装置，应用于网络安全领域，方法包括：获取待检测URL数据，并提取待检测URL数据中的待检测参数域字段；对待检测参数域字段进行预处理，以将待检测参数域字段转换为对应的待检测特征向量；将待检测特征向量输入预先训练好的攻击行为检测模型，得到待检测URL数据对应的攻击行为检测结果。在上述方案中，通过对待检测参数域字段进行预处理，从而将待检测参数域字段转换为对应的待检测特征向量，以利用攻击行为检测模型基于待检测特征向量进行攻击行为的检测。由于在检测的过程张直接针对URL数据中的参数域字段进行检测，因此可以提高检测的准确率。

公开(公告)号：CN117749436A

公开(公告)日：2024-03-22

申请号：CN202311641012.8

申请日：2023-12-01

Applicant: 北京天融信网络安全技术有限公司

Inventor： 李志泫 ,  杨鹤 ,  许昱玮

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/088 ,  G06N3/084

Abstract: 本申请提供一种异常检测方法、防火墙、电子设备及存储介质。异常检测方法，包括：获取待检测数据；将所述待检测数据输入预设的自编码器模型，得到重构向量；所述自编码器模型包括编码器和解码器，所述编码器被配置为将所述待检测数据编码为低维的中间隐变量，所述解码器被配置为将所述中间隐变量还原为高维的重构向量；计算所述重构向量与所述待检测数据之间的均方差，得到重构误差；将所述重构误差与预设阈值进行对比；若所述重构误差大于所述预设阈值，则确定所述待检测数据异常。自编码器模型可以提取出待检测数据潜在的安全威胁，实现异常判断。自编码器模型为一种无监督机器学习模型，无需数量均衡的正负样本训练也能有较好的检测准确性。

公开(公告)号：CN116992381A

公开(公告)日：2023-11-03

申请号：CN202310961011.5

申请日：2023-08-01

Applicant: 吴炳金 ,  北京天融信网络安全技术有限公司

Inventor： 吴炳金 ,  杨鹤 ,  肖卿俊

IPC: G06F18/2433 ,  G06F18/10 ,  G06F18/214

Abstract: 本申请的一些实施例提供了一种检测手机号码的方法、装置、存储介质及电子设备，该方法包括：将待检测样本输入至预先训练的目标检测模型，得到重构损失值；通过将所述重构损失值与检测阈值进行对比，确定所述待检测样本的检测结果，其中，所述检测结果表征所述待检测样本是否为异常手机号码。本申请的一些实施例可以实现对手机号码的规范性检测，既高效又准确。

公开(公告)号：CN116980219A

公开(公告)日：2023-10-31

申请号：CN202311015155.8

申请日：2023-08-11

Applicant: 郭滔霏 ,  北京天融信网络安全技术有限公司

Inventor： 郭滔霏 ,  杨鹤 ,  付俊松

IPC: H04L9/40 ,  H04W12/72

Abstract: 本申请实施例提供一种电话号码检测的方法、装置、系统及介质，该方法包括：将待检测的电话号码进行编码获得编码向量；将所述编码向量拆分为至少两个子向量，其中，所述至少两个子向量包括号码归属子向量和用户号码子向量；确认所述至少两个子向量中的各子向量均符合预设条件，则将所述待检测的电话号码判断为正常号码。通过本申请的一些实施例能够提升电话号码检测的准确性，节约检测成本，提高检测效率。

公开(公告)号：CN116684136A

公开(公告)日：2023-09-01

申请号：CN202310649366.0

申请日：2023-06-02

Applicant: 石震波 ,  北京天融信网络安全技术有限公司

Inventor： 石震波 ,  杨鹤 ,  杨威

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/2433 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F18/25 ,  G06F18/241

Abstract: 本发明实施例提供一种流量数据异常检测方法、装置、设备及存储介质，涉及网络安全技术领域。所述方法包括：收集合法访问网站的正常流量数据，对所有正常流量数据进行预处理，得到所有训练数据；结合弹性自适应深度自编码模块和稀疏关键点交互式注意力模块，建立流量数据异常检测模型；根据所有训练数据训练流量数据异常检测模型，使流量数据异常检测模型自学习所有训练数据的特征；结合流量数据异常检测模型自学习的所有训练数据的特征，生成正常流量数据规则集；基于正常流量数据规则集，判断待检测流量数据是否为异常流量数据，得到待检测流量数据的检测结果。本发明实施例能够全面准确地对流量数据进行异常检测，有效避免出现误检漏检问题。

公开(公告)号：CN116996313A

公开(公告)日：2023-11-03

申请号：CN202311041027.0

申请日：2023-08-17

Applicant: 张家晨 ,  北京天融信网络安全技术有限公司

Inventor： 张家晨 ,  杨鹤 ,  陆月明

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/02

Abstract: 本申请实施例提供一种获取白流量识别模型的方法、介质及产品，所述方法包括：获取白流量样本数据，其中，所述白流量样本数据属于合法的流量数据；根据所述白流量样本数据对白流量识别模型进行训练，得到目标白流量识别模型，其中，所述白流量识别模型被配置为：通过无监督机器学习的方式自动学习合法流量中的不同参数得到白流量的安全规则。采用本申请实施例的可以有效地检测出异常流量，尤其是对于未知或新型攻击类型具有较强的鲁棒性，由于本申请的一些实施例仅使用白流量进行训练，因此减少了对标注样本的依赖，降低了人工参与，提高了训练得到的模型的检测效果和效率。