-
公开(公告)号:CN116662954A
公开(公告)日:2023-08-29
申请号:CN202310633079.0
申请日:2023-05-30
Applicant: 杭州迪普科技股份有限公司
IPC: G06F21/31 , H04L9/40 , G06F18/23213 , G06F18/24 , G06F18/213
Abstract: 本申请提供一种统一安全管理平台的异常用户的检测方法和计算机设备,其中,检测方法可以包括:从审计日志中提取目标用户的用户特征,用户特征用于表征目标用户的访问行为;根据用户特征确定目标用户所属的目标用户群,以及目标用户群是否绑定有动态基线,每个用户群表征一种访问行为画像,动态基线基于历史审计日志中提取的指定用户群中的用户的历史用户特征生成,每种动态基线用于预测一种指定用户群中的用户的访问行为;如果目标用户群绑定有动态基线,则根据用户特征是否符合动态基线,确定目标用户是否为异常用户。计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述检测方法的步骤。
-
公开(公告)号:CN116232711A
公开(公告)日:2023-06-06
申请号:CN202310134697.0
申请日:2023-02-07
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种ICMP隧道数据检测方法及装置,所述方法包括获取待检测的ICMP流量数据;将所述待检测的ICMP流量数据输入超球体检测模型,计算所述待检测的ICMP流量数据中单位时间段内的的第一类数据样本特征与所述超球体检测模型中的超球体球心之间的距离;如果所述距离小于所述球体模型的半径,则确定为正常流量数据,如果所述距离不小于所述球体模型的半径,则确定为ICMP隧道数据。通过构建超球体检测模型,并基于超球体检测模型针对待检测的ICMP流量数据进行检测,可以快速的过滤ICMP流量数据中的正常流量数据,提高ICMP隧道数据的检测效率。
-
公开(公告)号:CN114297542A
公开(公告)日:2022-04-08
申请号:CN202111622176.7
申请日:2021-12-28
Applicant: 杭州迪普科技股份有限公司
IPC: G06F16/955 , G06K9/62 , G06N20/00
Abstract: 公开了基于迁移学习识别流量意图的方法、装置、终端及介质。本申请中,获取具有不同意图的流量样本数据,流量样本数据包括多个流量和对应的表示意图的标签;并基于这些流量选择合适的的初始预测模型;然后采用所述流量样本数据对初始预测模型进行训练,得到意图预测模型,并基于意图预测模型识别采集到的流量的意图,相比于现有技术,根据本申请能显著提高流量意图识别的准确率。
-
-
Search Results
13
records
(took 0.024 seconds)
