公开(公告)号：CN113298238A

公开(公告)日：2021-08-24

申请号：CN202110717049.9

申请日：2021-06-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  夏玉明 ,  徐明 ,  殷钱安 ,  余贤喆

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种使用定向攻击探索黑盒神经网络的方法、装置、处理设备及存储介质，本发明对及候选网络模型均通过多种攻击算法获得对抗样本，利用丰富的对抗样本集分别对候选网络模型和未知网络模型进行攻击，比较攻击结果，攻击结果最接近的两个模型结构和参数最相似，采用该方法，能够快速找到黑盒神经网络的结构和参数，可提高对抗样本鲁棒性，避免单一生成模型与攻击目标模型结构差异过大造成的攻击成功率低下问题。

公开(公告)号：CN108156131B

公开(公告)日：2020-08-04

申请号：CN201711021568.1

申请日：2017-10-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 夏玉明 ,  王小东 ,  陈曦 ,  辜乘风

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958

Abstract: 本申请提供了一种Webshell检测方法、电子设备和计算机存储介质，属于计算机信息安全技术领域。所述方法包括：根据规约模型，删除path中的无效字符串，得到标准化的path；根据标准化的path，抽取Web应用日志的页面特征，进而对Web应用日志进行Webshell检测。本申请根据规约模型删除path中的无效字符串，得到标准化的path；根据标准化的path，抽取页面特征，进而进行Webshell检测，实现了根据规约模型选择标准字符串，将涉及同一页面的path标准化为相同的path，进而基于path的不同抽取页面特征，进行Webshell检测，不仅具有通用性，而且降低误报率和漏报率。

公开(公告)号：CN109635872A

公开(公告)日：2019-04-16

申请号：CN201811544459.2

申请日：2018-12-17

Applicant: 上海观安信息技术股份有限公司

Inventor： 夏玉明 ,  魏国富 ,  汲丽 ,  葛胜利 ,  马振

IPC: G06K9/62

Abstract: 本申请实施例中提供了一种身份识别方法、电子设备及计算机程序产品。采用本申请中的方案，获取预测数据；从预测数据中剔除第一传感器信息，形成第一识别数据；将第一识别数据输入预先训练好的第一分类模型中，得到第一身份识别初始结果；将第一身份识别初始结果作为识别信息加入预测数据中，形成第二识别数据；将第二识别数据输入预先训练好的第二分类模型中，得到身份识别最终结果，其中，身份识别最终结果为本人操作，或者，非本人操作。本申请对不包含传感器信息的识别数据进行识别，得到初始结果；再对加入初始结果的预测数据进行识别，得到最终结果，在保证用户体验度良好的情况下，提升了身份识别的准确性与安全性。

公开(公告)号：CN108156130A

公开(公告)日：2018-06-12

申请号：CN201710186629.3

申请日：2017-03-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 夏玉明

IPC: H04L29/06

Abstract: 本申请提供了一种网络攻击检测方法和装置，属于计算机信息安全技术领域。所述方法包括：生成与网络请求对应的检测图片；将检测图片输入多层卷积神经网络模型，得到检测图片的网络攻击检测结果；将检测图片的网络攻击检测结果确定为对应网络请求的网络攻击检测结果。本申请生成与网络请求对应的检测图片；将检测图片输入多层卷积神经网络模型，得到检测图片的网络攻击检测结果；将检测图片的网络攻击检测结果确定为对应网络请求的网络攻击检测结果，实现了基于图片本身特征确定图片是否为网络攻击，进而确定图片对应的网络请求是否为网络攻击，避免了现有技术中由于正常模型不能穷举造成的检测准确性以及检测全面性不佳的问题。

公开(公告)号：CN114254705B

公开(公告)日：2025-03-21

申请号：CN202111574028.2

申请日：2021-12-21

Applicant: 上海观安信息技术股份有限公司

Inventor： 陶景龙 ,  殷钱安 ,  王启凡 ,  魏国富 ,  余贤喆 ,  周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  夏玉明

IPC: G06F18/2433

Abstract: 本发明公开了一种异常数据的检测方法、装置、存储介质及计算机设备，涉及信息技术领域，主要在于能够提高异常数据的检测效率和检测精度。其中方法包括：获取待检测数据集对应的属性特征；将所述属性特征输入至预设异常检测算法预测模型中进行算法预测，得到所述待检测数据集适用的目标异常检测算法；利用所述目标异常检测算法对所述待检测数据集中的异常数据进行检测，得到所述待检测数据集对应的异常数据检测结果。本发明适用于对异常数据进行检测。

公开(公告)号：CN113704761B

公开(公告)日：2024-06-28

申请号：CN202111016033.1

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  殷钱安 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F21/56

Abstract: 本发明公开了一种恶意文件的检测方法、装置、计算机设备及存储介质，涉及信息技术领域，主要在于能够减轻恶意文件检测的计算压力。其中方法包括：获取待检测文件对应的调用接口序列；确定所述调用接口序列对应的特征序列，并根据所述特征序列，确定所述待检测文件对应的最小哈希签名；根据所述待检测文件对应的最小哈希签名，将所述待检测文件分配到不同哈希区间下相应的哈希桶中，其中，任意一个哈希区间下存在多个哈希桶；确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件；根据所述第一目标样本文件对应的类别信息，判定所述待检测文件是否为恶意文件。本发明适用于恶意文件的检测。

公开(公告)号：CN113904921B

公开(公告)日：2024-04-30

申请号：CN202111227745.8

申请日：2021-10-21

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  殷钱安 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: H04L41/069 ,  H04L41/12 ,  H04L41/22 ,  H04L43/08 ,  G06F16/36

Abstract: 本发明公开一种基于日志和图的动态网络拓扑图生成方法，包括：S1，数据收集，通过流的方式收集各服务器流量、ssh、ftp、web系统日志；S2，数据解析，从步骤S1收集的各类日志中解析各服务器的特征信息；S3，图谱创建，利用步骤S2解析出的特征信息构建有向图；所述有向图的边的方向有连接发起者指向被访问服务器；S4，网络拓扑状态查询，利用步骤S3中创建的有向图，查询网络拓扑状态。本发明根据服务器之间的连接、流量等日志，解析服务器之间的关系，存在关系的服务器必然是存在数据交换的活跃状态，解析出连接关系后创建图，可以随时发现网络的变化，利用图的概念和相关算法，可用根据边进行任意时间段的网络活跃情况展示以及内网用户行为的分析。

公开(公告)号：CN113722199B

公开(公告)日：2024-01-30

申请号：CN202111045796.9

申请日：2021-09-07

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  殷钱安 ,  余贤喆 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F18/2433 ,  G06Q30/0207

Abstract: 本发明公开了一种异常行为检测方法、装置、计算机设备及存储介质，涉及信息技术领域，主要在于能够避免造成用户行为数据统计上的偏差，从而能够提高用户异常行为的检测精度。其中方法包括：获取待检测用户的多个操作行为分别对应的操作时间；基于所述操作时间，确定按照时间顺序排序的多个操作时间间隔；计算所述多个操作时间间隔共同对应的周期分割阈值，并根据所述周期分割阈值，确定所述多个操作时间间隔中存在的周期间时间间隔；基于所述周期间时间间隔，将所述多个操作时间间隔划分成不同的时间窗口；根据所述待检测用户在所述不同时间窗口下的操作频次，判定所述待检测用户是否存在异常操作行为。本发明适用于异常行为的检测。

公开(公告)号：CN113704752B

公开(公告)日：2024-01-26

申请号：CN202111015940.4

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 王启凡 ,  殷钱安 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  魏国富 ,  夏玉明

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种数据泄露行为的检测方法、装置、计算机设备及存储介质，涉及信息技术领域，主要在于能够提高内网用户数据泄露行为的检测精度。其中方法包括：当监听到数据库输出数据时，对输出数据进行数据泄露扫描，确定针对所述输出数据进行敏感操作的目标操作对象及其对应的第一敏感操作记录；获取所述输出数据对应的操作日志，基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录；基于所述第一敏感操作记录和所述第二敏感操作记录，构建所述目标操作对象对应的敏感特征；基于所述敏感特征，判定所述目标操作对象是否存

公开(公告)号：CN114338593B

公开(公告)日：2023-07-04

申请号：CN202111594056.0

申请日：2021-12-23

Applicant: 上海观安信息技术股份有限公司

Inventor： 徐明 ,  辜乘风 ,  魏国富 ,  夏玉明 ,  殷钱安 ,  周晓勇 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  刘胜 ,  王启凡 ,  马影

IPC: H04L61/103 ,  H04L9/40

Abstract: 本申请公开了一种利用地址解析协议进行网络扫描的行为检测方法及装置、存储介质和计算机设备。方法包括：获取通信信息，其中，通信信息包括源地址、目的地址、请求时间以及请求结果；根据目的地址以及请求时间，确定源地址对应的请求规律；根据请求规律确定请求规律得分，根据源地址对应的请求结果确定请求结果得分，根据源地址对应的目的地址确定请求广度得分；根据请求规律得分、请求结果得分以及请求广度得分，在多个通信信息对应的源地址中，确定与网络扫描对应的目标源地址，并确定目标源地址对应的目标请求为网络扫描行为。本申请的方法，提高了ARP网络扫描行为检测的准确率。