-
公开(公告)号:CN113542310A
公开(公告)日:2021-10-22
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
公开(公告)号:CN113472967A
公开(公告)日:2021-10-01
申请号:CN202110716772.5
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种图像数据安全传输的方法、装置、处理设备及计算机可读存储介质,所述方法包括以下步骤:S01.对原图片进行修改,以生成对抗样本图片;S02.比较原图片和对抗样本图片,以生成差异数据;S03.分别对对抗样本图片和差异数据加密,并单独传输;S04.在接收到加密后的对抗样本图片和差异数据后,分别对对抗样本图片和差异数据进行解密;S05.根据解密后的差异数据,对解密后的对抗样本图片进行还原。本发明采用对对抗样本图片数据和差异数据分别加密和传输,提高了窃取者正确还原原图片的难度和成本。
-
公开(公告)号:CN113378156A
公开(公告)日:2021-09-10
申请号:CN202110749396.X
申请日:2021-07-01
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于API的恶意文件检测方法和系统,所述方法包括如下步骤:将文件放入沙箱中运行,同时记录文件运行时调用的API名称、tid以及线程中API调用的顺序编号index;数据预处理,包括:对数据中的API进行处理、低频率API优化处理、新字段的生成、标签编码映射;基于处理后的数据构建特征工程,包括全局特征和局部组合特征,两部分特征集合最终拼接成一个特征集合;根据模型初次训练结果将部分杀毒软件无法判定的文件修正为“正常”的记录数,进而再次训练模型;模型预测。本发明还提供一种基于API的恶意文件检测系统。本发明对各种绕过特征码、沙箱检测的恶意文件具有一定的识别率,能够提高恶意文件检测的泛化能力。
-
公开(公告)号:CN110995937B
公开(公告)日:2021-01-29
申请号:CN201911201600.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种被骚扰用户的识别方法,所述方法包括:1)、获取用户通话数据和短信数据;2)、对用户通话数据和短信数据进行统计,基于统计数据生成所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征;3)、根据所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征以及所述用户是否被骚扰的标签生成训练样本,所述利用所述训练样本组成的训练集训练目标支持向量机模型;并利用所述目标支持向量机模型识别待识别用户是否属于被骚扰用户。本发明提供了一种被骚扰用户的识别装置。应用本发明实施例,可以提高识别的准确率。
-
公开(公告)号:CN111815425A
公开(公告)日:2020-10-23
申请号:CN202010731651.3
申请日:2020-07-27
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于实体嵌入的用户信用风险等级判定方法,包括数据提取,对数据集中需要进行离散化的连续型变量进行分箱,形成对应的离散型变量特征;以每个用户为对象,利用神经网络对离散型特征进行向量训练,将离散特征向量化,构建成实体向量;然后以用户为对象,将每个离散型特征对应的实体向量、连续型变量进行拼接,得到用户维度的数据特征向量数据集data3;利用textCNN算法构建用户信用风险等级判定模型;用户信用风险等级预测,选取预测集用户ID,经实体嵌入后输入分类模型,从而对预测集用户的风险等级进行预测。
-
Patent Agency Ranking
公开(公告)号:CN111159508A
公开(公告)日:2020-05-15
申请号:CN201911406458.6
申请日:2019-12-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/906
Abstract: 本发明提供一种基于算法多样性的异常检测算法集成方法,包括以下方法:S01.使用多个异常检测算法建立多个基础训练器,分别对样本集进行预测,并对预测结果进行处理生成伪标签;S02.针对每个基础训练器,计算其预测结果与伪标签的相关系数;S03.对所有异常检测算法进行分类;S04.对每个分类,选取相关系数最高且高于设定阈值的TOPN算法,建立算法组合;S05.使用算法组合进行异常检测,输出异常点。本专利将有监督学习的多样性模型集成思想引入异常检测中,提出将异常检测算法按照算法的实现机制分类,选用归属不同分类的算法进行集成,提高集成方案对不同局部分布异常点的预测精度。
-
公开(公告)号:CN110995937A
公开(公告)日:2020-04-10
申请号:CN201911201600.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种被骚扰用户的识别方法,所述方法包括:1)、获取用户通话数据和短信数据;2)、对用户通话数据和短信数据进行统计,基于统计数据生成所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征;3)、根据所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征以及所述用户是否被骚扰的标签生成训练样本,所述利用所述训练样本组成的训练集训练目标支持向量机模型;并利用所述目标支持向量机模型识别待识别用户是否属于被骚扰用户。本发明提供了一种被骚扰用户的识别装置。应用本发明实施例,可以提高识别的准确率。
-
公开(公告)号:CN110784469A
公开(公告)日:2020-02-11
申请号:CN201911044777.7
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种通过识别伪造MAC地址识别异常登录的方法,所述方法包括:1)、获取待识别账号对应的MAC地址;2)、利用信息熵算法,获取每一个MAC地址的信息熵;3)、将值小于预设阈值的信息熵对应的MAC地址的集合作为第一异常MAC集合。本发明还提供了一种通过识别伪造MAC地址识别异常登录的系统。应用本发明,可以判断出信息熵较低的MAC地址为异常MAC地址。
-
公开(公告)号:CN110766091A
公开(公告)日:2020-02-07
申请号:CN201911049749.4
申请日:2019-10-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例提供了一种套路贷团伙的识别方法及系统,方法包括:1)、获取套路贷运行过程中涉及到的特征数据;2)、将特征数据中包含的关键词作为节点,根据各个节点间的关系构建包括各个节点的关系图;3)、将关系图中的节点中的非人物节点收缩至对应于非人物节点的人物节点中;4)、根据各个人物节点之间边的类型确定边的权重的大小,将关系图划分为若干个节点集;5)、针对每一个节点集,将节点集与预先确定的套路贷犯罪分子的数据的重合程度,获取节点集中的节点为套路贷团伙成员的概率,并将概率大于预设阈值的节点集对应的人物作为套路贷团伙成员。应用本发明实施例,可以根据现有的套路贷犯罪分子的数据识别与对应的套路贷团伙。
-
公开(公告)号:CN110766091B
公开(公告)日:2024-02-27
申请号:CN201911049749.4
申请日:2019-10-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 团伙。本发明实施例提供了一种套路贷团伙的识别方法及系统,方法包括:1)、获取套路贷运行过程中涉及到的特征数据;2)、将特征数据中包含的关键词作为节点,根据各个节点间的关系构建包括各个节点的关系图;3)、将关系图中的节点中的非人物节点收缩至对应于非人物节点的人物节点中;4)、根据各个人物节点之间边的类型确定边的权重的大小,将关系图划分为若干个节点集;5)、针对每一个节点集,将节点集与预先确定的套路贷犯罪分子的数据的重合程度,获取节点集中的节点为套路贷团伙成员的概率,并将概率大于预设阈值的节点集对应的人物作为套路
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.054 seconds)
