-
公开(公告)号:CN113704752B
公开(公告)日:2024-01-26
申请号:CN202111015940.4
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种数据泄露行为的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够提高内网用户数据泄露行为的检测精度。其中方法包括:当监听到数据库输出数据时,对输出数据进行数据泄露扫描,确定针对所述输出数据进行敏感操作的目标操作对象及其对应的第一敏感操作记录;获取所述输出数据对应的操作日志,基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录;基于所述第一敏感操作记录和所述第二敏感操作记录,构建所述目标操作对象对应的敏感特征;基于所述敏感特征,判定所述目标操作对象是否存
-
公开(公告)号:CN114338593B
公开(公告)日:2023-07-04
申请号:CN202111594056.0
申请日:2021-12-23
Applicant: 上海观安信息技术股份有限公司
IPC: H04L61/103 , H04L9/40
Abstract: 本申请公开了一种利用地址解析协议进行网络扫描的行为检测方法及装置、存储介质和计算机设备。方法包括:获取通信信息,其中,通信信息包括源地址、目的地址、请求时间以及请求结果;根据目的地址以及请求时间,确定源地址对应的请求规律;根据请求规律确定请求规律得分,根据源地址对应的请求结果确定请求结果得分,根据源地址对应的目的地址确定请求广度得分;根据请求规律得分、请求结果得分以及请求广度得分,在多个通信信息对应的源地址中,确定与网络扫描对应的目标源地址,并确定目标源地址对应的目标请求为网络扫描行为。本申请的方法,提高了ARP网络扫描行为检测的准确率。
-
公开(公告)号:CN114244590A
公开(公告)日:2022-03-25
申请号:CN202111485567.9
申请日:2021-12-07
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511 , H04L41/142 , G06F16/2458 , G06K9/62
Abstract: 本发明公开一种DNS劫持监测方法及装置,所述方法包括获取DNS清单信息,DNS清单信息包括正常DNS清单和异常DNS清单;将待监测的目标资产与DNS清单信息进行对比,反向查询得到DNS线路结果;对于DNS线路结果中需要对同一网站域名解析监测的DNS线路进行解析,得到解析结果;对解析结果进行聚类分析,确定异常的DNS线路。通过反向查询DNS线路结果,并进行域名解析,将解析结果进行聚类分析,确定异常的DNS线路,通过在反向查询之后,对查询结果进行解析并聚类分析,最终确定异常结果,可以保持原信息的完整性,比如异常DNS信息等不会发生变化,以此提高监测准确度、效率和性能。
-
公开(公告)号:CN113535458B
公开(公告)日:2021-12-28
申请号:CN202111089557.3
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/07 , G06F40/289 , G06K9/62
Abstract: 本发明公开了一种异常误报的处理方法及装置、存储介质、终端,涉及互联网技术领域,主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。包括:获取业务需求信息以及待告警操作对象的操作信息;基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系;若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。主要用于异常误报的处理。
-
公开(公告)号:CN113794732A
公开(公告)日:2021-12-14
申请号:CN202111107617.X
申请日:2021-09-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种部署仿真网络环境的方法、装置、设备及存储介质,所述方法包括以下步骤:获取用于模拟网络环境的拓扑图;解析拓扑图,获取各节点数据;根据拓扑图中各节点的定义,将各节点数据归类为路由、网络、实例或者关系;根据分类结果,创建所有的路由;根据分类结果,创建所有的网络;根据节点之间的关系,将具有关系的路由和网络绑定;创建实例;根据各个实例之间的关系,利用网络关联各实例;本发明的优点在于:整个仿真网络环境的创建时间较短,效率较高,在应用于攻防实验或者检测现有系统安全漏洞的时候,仿真网络环境的创建时间短,效率较高。
-
Patent Agency Ranking
公开(公告)号:CN113723555A
公开(公告)日:2021-11-30
申请号:CN202111047033.8
申请日:2021-09-07
Applicant: 上海观安信息技术股份有限公司
IPC: G06K9/62
Abstract: 本发明公开了一种异常数据的检测方法及装置、存储介质、终端,涉及数据处理技术领域,主要目的在于解决现有异常数据的检测准确性低的问题。包括:获取待进行模型训练的训练样本数据集中至少一组训练样本数据;基于特征分类、标签属性、以及时间维度分别对所述训练样本数据进行筛选处理,得到所述训练样本数据的特征分类结果、标签属性结果、以及时间维度结果;若所述特征分类结果、所述标签属性结果、所述时间维度结果中至少一个匹配预设异常状态,则确定所述训练样本数据为异常数据。主要用于异常数据的检测。
-
公开(公告)号:CN113722199A
公开(公告)日:2021-11-30
申请号:CN202111045796.9
申请日:2021-09-07
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种异常行为检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够避免造成用户行为数据统计上的偏差,从而能够提高用户异常行为的检测精度。其中方法包括:获取待检测用户的多个操作行为分别对应的操作时间;基于所述操作时间,确定按照时间顺序排序的多个操作时间间隔;计算所述多个操作时间间隔共同对应的周期分割阈值,并根据所述周期分割阈值,确定所述多个操作时间间隔中存在的周期间时间间隔;基于所述周期间时间间隔,将所述多个操作时间间隔划分成不同的时间窗口;根据所述待检测用户在所述不同时间窗口下的操作频次,判定所述待检测用户是否存在异常操作行为。本发明适用于异常行为的检测。
-
公开(公告)号:CN113448955A
公开(公告)日:2021-09-28
申请号:CN202110999774.X
申请日:2021-08-30
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/215
Abstract: 本发明公开了一种数据集质量评估方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够提高数据集质量的评估精度和评估效率。其中方法包括:获取数据集中的待评估数据;分别统计所述待评估数据在多个评估维度下的属性特征;基于所述多个评估维度下的属性特征,对所述待评估数据进行质量评估,得到所述待评估数据分别在所述多个评估维度下的质量评估结果。本发明适用于数据集质量的评估。
-
公开(公告)号:CN113419831A
公开(公告)日:2021-09-21
申请号:CN202110700468.1
申请日:2021-06-23
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种沙箱任务调度方法和系统。所述沙箱任务调度方法包括,步骤A:获取任务来源及优先级因素;步骤B:计算每个任务的优先级评分;步骤C:根据任务来源将任务分配到对应的候选队列,设置候选队列的最大任务数;步骤D:根据候选队列特征对优先级评分进行增益;步骤E:在满足任务需求的沙箱资源中,选择处理该任务时完成时间最早的沙箱资源与该任务建立映射关系。本发明的优点在于:通过优先权和增益量的设置,能够兼顾任务优先权和等待时间,在候选队列内任务数较多时,优先安排对该候选队列内的任务进行处理,从而动态的调整任务的优先级,防止任务等待时间过长,提高沙箱任务调度的服务质量。
-
公开(公告)号:CN109640312B
公开(公告)日:2021-09-14
申请号:CN201811390723.1
申请日:2018-11-21
Applicant: 上海观安信息技术股份有限公司
IPC: H04W8/18 , H04W12/06 , H04W12/126
Abstract: 本申请实施例中提供了一种“黑卡”识别方法、电子设备及计算机可读取存储介质。采用本申请中的方案,获取原始数据,并对所述原始数据进行处理,形成以电话号码为唯一标识的识别数据;对识别数据进行异常检测,确定每个电话号码的异常标签;将异常标签加入对应电话号码所标识的识别数据后,根据加入异常标签的识别数据构建无向图;根据无向图识别各电话号码是否为“黑卡”。本方案形成以电话号码为唯一标识的识别数据,对识别数据进行异常检测,确定每个电话号码的异常标签之后,还会将异常标签加入对应电话号码所标识的识别数据,根据加入异常标签的识别数据构建无向图,根据无向图识别各电话号码是否为“黑卡”,实现了“黑卡”的准确识别。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.038 seconds)
