-
公开(公告)号:CN113705714B
公开(公告)日:2024-06-11
申请号:CN202111031013.1
申请日:2021-09-03
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433 , G06N5/025
Abstract: 本发明公开了基于行为序列的配电物联网设备异常行为检测方法及装置,所述方法包括:获取配电物联网设备的样本数据集;根据样本数据集对所有的配电物联网设备进行分组;根据样本数据集获取以设备ID为主体对象的数据集R,所述数据集R中包括与设备ID对应的行为序列数据以及类别标签;建立异常行为组合库,根据分组结果,分别将同组设备的行为序列数据与对应的异常行为组合库进行比对,并根据比对结果判定各设备是否异常,并将各个设备是否异常的标签合并至数据表R中得到数据表Rx;对于已识别异常行为的设备,判断已识别异常行为属于何种类型的安全威胁并处理;本发明的优点在于:使用范围广,检测效率高。
-
公开(公告)号:CN117879933A
公开(公告)日:2024-04-12
申请号:CN202410027736.1
申请日:2024-01-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请公开了一种告警日志的处理方法、装置及设备,涉及网络安全技术领域,能够挖掘到更深层次的行为特征,进而从海量告警日志中区分出真实的攻击告警,提升网络安全的告警分析效率。其中方法包括:获取告警日志按照不同时间窗口形成的时间序列数据,通过对时间序列数据进行异常检测,在时间序列数据中确定异常波动数据对应的时间段,根据异常波动数据对应的时间段,在时间序列数据中提取包含异常波动特征的目标告警日志,根据目标告警日志在异常波动特征上的结构描述,对目标告警日志进行聚合处理,得到具有不同聚类指标的关键告警日志。
-
公开(公告)号:CN110956503B
公开(公告)日:2024-02-23
申请号:CN201911201625.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明一种基于用户网络行为的具有借贷需求的用户识别方法及装置,方法包括:1)、获取运营商记录的用户数据,得到关联后的第一特征宽表;2)、针对第一特征宽表中的每一条用户数据中的每一个主叫号码,建立主叫号码与金融机构之间的关联特征;3)、得到对应于主叫号码的样本数据,并为样本数据增加标签,将增加标签后的样板数据的集合作为第二特征宽表;4)、将第二特征宽表划分为训练集和测试集,利用训练集训练Xgboost模型,并使用测试集测试训练后的目标Xgboost模型的准确率;5)、使用目标
-
公开(公告)号:CN111913864B
公开(公告)日:2023-10-13
申请号:CN202010820755.1
申请日:2020-08-14
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种基于业务操作组合发现异常操作行为的方法,包括以下步骤:步骤A:提取业务操作和受理日志的历史数据;步骤B:基于业务对象和操作时间间隔构建操作序列;步骤C:剔除业务层面罕见的正常操作,生成操作组合;步骤D:针对指定业务操作类型获取相关的操作组合;步骤E:利用关联规则提取异常项,发现异常操作行为及对应的操作人员。本发明还提供了基于该方法的装置。本发明的优点在于:在没有明确的异常操作样本的情况下,通过划分会话,构建操作组合,基于关联规则进行异常检测,实现了对业务操作异常的发现,具有良好的适应性和推广前景。
-
公开(公告)号:CN111062422B
公开(公告)日:2023-07-14
申请号:CN201911200313.0
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2431 , G06F18/214 , G06F18/2415 , G06Q50/26
Abstract: 本发明提供了一种套路贷体系化识别方法及装置,方法包括:1)、获取用户的网络行为数据,使用网络行为数据训练Xgboost模型,使用Xgboost模型识别出具有资金需求的用户;2)、将所述用户的历史通话数据、当前周期内通话数据以及黑名单库清单数据作为训练集训练预先构建的随机森林模型,并使用该训练好的随机森林模型输出测试集中用户属于具有寻找资金行为的用户的分类概率值;3)、根据所述用户的账户交易数据,利用贝叶斯模型输出测试集中用户为已经接收资金的用户的分类概率值;4)、将训练后的模型体系作为套路贷体系化识别模型,以对待识别用户属于套路贷受害者的概率进行检测。应用本发明实施例,可以识别出套路贷犯罪行为。
-
Patent Agency Ranking
公开(公告)号:CN113032824B
公开(公告)日:2023-06-23
申请号:CN202110224544.6
申请日:2021-03-01
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/62 , G06F21/55 , G06F21/60 , G06F18/23213
Abstract: 本发明提供一种基于数据库流量日志的低频数据泄漏检测方法及系统,将同一源IP地址对应相同的源端口及相同时间所产生的操作行为定义为同一用户操作行为。本发明先通过行为数据进行聚类,并根据每个类的用户,学习他们的查询的表的特征,并且特征为非频率性特征,在每个类中找到某个用户查询行为和其他用户查询行为不一致的情况,从而实现检测低频率的数据泄漏情况。
-
公开(公告)号:CN113298238B
公开(公告)日:2023-06-20
申请号:CN202110717049.9
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种使用定向攻击探索黑盒神经网络的方法、装置、处理设备及存储介质,本发明对及候选网络模型均通过多种攻击算法获得对抗样本,利用丰富的对抗样本集分别对候选网络模型和未知网络模型进行攻击,比较攻击结果,攻击结果最接近的两个模型结构和参数最相似,采用该方法,能够快速找到黑盒神经网络的结构和参数,可提高对抗样本鲁棒性,避免单一生成模型与攻击目标模型结构差异过大造成的攻击成功率低下问题。
-
公开(公告)号:CN110990242B
公开(公告)日:2023-06-20
申请号:CN201911200304.1
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种用户操作次数波动异常的确定方法及装置,方法包括:1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志;2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取当前自然日的变异系数;3)、计算当前自然日对应的当前变异系数波动值;并获取用户在设定时段内各个自然日的历史变异系数波动值;4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。应用本发明实施例,提高了异常操作的检出率。
-
公开(公告)号:CN114417268A
公开(公告)日:2022-04-29
申请号:CN202111336894.8
申请日:2021-11-12
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/16
Abstract: 本发明公开一种水印加密和溯源用户泄密的方法、装置及计算机存储介质,其中,该方法包括:对当前原始文本的用户进行唯一的数值型编号;根据同义词词典对当前原始文本进行分析,找出其中具有同义词的原始文本可替换词并生成数据组合列表;根据编号以及数据组合列表生成第一进制值;根据第一进制值将原始文本可替换词替换为同义词,得到当前水印文本;获取当前泄露文本,将当前泄露文本与当前原始文本进行同义词比对,通过比对找出当前泄露文本中具有同义词的泄露文本可替换词并生成文字组合列表;根据同义词词典和文字组合列表生成第二进制值;根据第二进制值计算当前泄露文本的用户编号。该方法给不同用户不同编号,可追溯定位到泄露信息的用户。
-
公开(公告)号:CN111343174B
公开(公告)日:2022-04-26
申请号:CN202010109410.5
申请日:2020-02-22
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , G06N3/08 , G06F16/2458 , G06F16/23
Abstract: 本发明提供一种智能学习式自应答工业互联网蜜罐诱导方法及系统,包括样本数据处理,定期获取设定时间段内正常情况下工业环境的业务请求命令及响应所述请求命令的设备及响应内容,并处理生成请求响应序列,作为模型训练样本数据集;响应预测模型训练;威胁诱捕,获取当前攻击者的请求数据,根据当前响应预测模型查找该请求子序列在概率后缀树上所在的节点,给予该请求数据的反馈并记录数据,直至攻击结束,然后将获取到的请求响应序列加入到样本数据集中;重复上述过程。本方法通过对各类工控系统数据交互的深度学习,真实模拟出各类工控系统及业务,能够欺骗攻击者且不会暴露,为工业互联网安全提供有力保障。
-
-
-
-
-
-
-
-
-
Search Results
140
records
(took 0.064 seconds)
