-
公开(公告)号:CN111913864B
公开(公告)日:2023-10-13
申请号:CN202010820755.1
申请日:2020-08-14
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种基于业务操作组合发现异常操作行为的方法,包括以下步骤:步骤A:提取业务操作和受理日志的历史数据;步骤B:基于业务对象和操作时间间隔构建操作序列;步骤C:剔除业务层面罕见的正常操作,生成操作组合;步骤D:针对指定业务操作类型获取相关的操作组合;步骤E:利用关联规则提取异常项,发现异常操作行为及对应的操作人员。本发明还提供了基于该方法的装置。本发明的优点在于:在没有明确的异常操作样本的情况下,通过划分会话,构建操作组合,基于关联规则进行异常检测,实现了对业务操作异常的发现,具有良好的适应性和推广前景。
-
公开(公告)号:CN111062422B
公开(公告)日:2023-07-14
申请号:CN201911200313.0
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2431 , G06F18/214 , G06F18/2415 , G06Q50/26
Abstract: 本发明提供了一种套路贷体系化识别方法及装置,方法包括:1)、获取用户的网络行为数据,使用网络行为数据训练Xgboost模型,使用Xgboost模型识别出具有资金需求的用户;2)、将所述用户的历史通话数据、当前周期内通话数据以及黑名单库清单数据作为训练集训练预先构建的随机森林模型,并使用该训练好的随机森林模型输出测试集中用户属于具有寻找资金行为的用户的分类概率值;3)、根据所述用户的账户交易数据,利用贝叶斯模型输出测试集中用户为已经接收资金的用户的分类概率值;4)、将训练后的模型体系作为套路贷体系化识别模型,以对待识别用户属于套路贷受害者的概率进行检测。应用本发明实施例,可以识别出套路贷犯罪行为。
-
公开(公告)号:CN113298238B
公开(公告)日:2023-06-20
申请号:CN202110717049.9
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种使用定向攻击探索黑盒神经网络的方法、装置、处理设备及存储介质,本发明对及候选网络模型均通过多种攻击算法获得对抗样本,利用丰富的对抗样本集分别对候选网络模型和未知网络模型进行攻击,比较攻击结果,攻击结果最接近的两个模型结构和参数最相似,采用该方法,能够快速找到黑盒神经网络的结构和参数,可提高对抗样本鲁棒性,避免单一生成模型与攻击目标模型结构差异过大造成的攻击成功率低下问题。
-
公开(公告)号:CN110990242B
公开(公告)日:2023-06-20
申请号:CN201911200304.1
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种用户操作次数波动异常的确定方法及装置,方法包括:1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志;2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取当前自然日的变异系数;3)、计算当前自然日对应的当前变异系数波动值;并获取用户在设定时段内各个自然日的历史变异系数波动值;4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。应用本发明实施例,提高了异常操作的检出率。
-
公开(公告)号:CN112929364B
公开(公告)日:2023-03-24
申请号:CN202110160302.5
申请日:2021-02-05
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种基于ICMP隧道分析的数据泄露检测方法,包括S1.数据接入;S2.数据预处理,抓取ICMP协议中查询类ICMP报文数据;S3.对数据进行分组处理,根据传入数据和传出数据的不同行为特点对查询类ICMP报文数据进行分组,得到两组数据;S4.特征抽取,对相同内网下主机IP下同类型的ICMP协议中查询类ICMP报文数据进行特征抽取;S5.异常行为识别,将同一内网下所有IP根据步骤S4提取的特征输入孤立森林算法中,输出异常IP的得分。本发明通过引入机器学习的方法,以数据为媒介,构造出的具有区分能力的特征,然后通过异常检测模型来区分正常行为与ICMP隧道攻击行为,具备了较高的查全率和查准率,解决了统计分析方法漏报率和误报率较高的问题。
-
Patent Agency Ranking
公开(公告)号:CN111343174B
公开(公告)日:2022-04-26
申请号:CN202010109410.5
申请日:2020-02-22
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , G06N3/08 , G06F16/2458 , G06F16/23
Abstract: 本发明提供一种智能学习式自应答工业互联网蜜罐诱导方法及系统,包括样本数据处理,定期获取设定时间段内正常情况下工业环境的业务请求命令及响应所述请求命令的设备及响应内容,并处理生成请求响应序列,作为模型训练样本数据集;响应预测模型训练;威胁诱捕,获取当前攻击者的请求数据,根据当前响应预测模型查找该请求子序列在概率后缀树上所在的节点,给予该请求数据的反馈并记录数据,直至攻击结束,然后将获取到的请求响应序列加入到样本数据集中;重复上述过程。本方法通过对各类工控系统数据交互的深度学习,真实模拟出各类工控系统及业务,能够欺骗攻击者且不会暴露,为工业互联网安全提供有力保障。
-
公开(公告)号:CN114117421A
公开(公告)日:2022-03-01
申请号:CN202111441750.9
申请日:2021-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了用户访问行为的异常检测方法及装置,涉及网络信息安全技术领域,可以提升异常行为检测的效率。其中方法包括:从web系统的用户访问行为数据中获取与用户标识对应的初始访问行为序列;对所述初始访问行为序列进行多阶窗口分组,得到用于表征不同访问行为分类特征的多个目标访问行为组合序列;根据所述多个目标访问行为组合序列之间相关联的访问行为组合,计算出与相关联的访问行为组合对应的组合频次分布值;根据所述组合频次分布值,利用异常检测算法得到用户访问行为是否异常的检测结果。本申请适用于对用户访问行为的异常进行检测。
-
公开(公告)号:CN113987172A
公开(公告)日:2022-01-28
申请号:CN202111230714.8
申请日:2021-10-22
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/35 , G06F40/30 , G06F40/289 , G06N3/04
Abstract: 本发明实施例公开了一种恶意评论识别方法,获取待检测评论文本、所述待检测评论文本对应的评论用户以及评论对象;使用文本情感分类模型对所述待检测评论文本进行恶意程度评分,得到第一恶意程度评分;识别所述待检测评论文本的特殊字符个数以及文本长度,并根据特殊字符个数以及评论长度得到第二恶意程度评分;根据所述评论用户的历史评论信息、所述评论对象的历史评论信息,得到第三恶意程度评分;根据所述第一恶意程度评分、第二恶意程度评分以及第三恶意程度评分得到所述待检测评论文本的恶意评分,根据所述恶意评分确定所述待检测评论是否为恶意评论。本发明综合评论文本的多维度特征得到综合的恶意评分,提高了恶意评论识别的准确度。
-
公开(公告)号:CN113837325A
公开(公告)日:2021-12-24
申请号:CN202111410811.5
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了基于无监督算法的用户异常检测方法及装置,涉及网络安全检测技术领域,可以提升用户异常检测的准确率。其中方法包括:获取web系统的用户行为日志数据;根据所述用户行为日志数据对应的多个业务场景类别,分别计算出目标用户在多个不同时间周期内的贝叶斯平均值,所述贝叶斯平均值是根据目标用户的单维行为特征数据确定的;根据目标用户在多个业务场景类别,以及多个不同时间周期内的贝叶斯平均值,利用不同的无监督模型分别得到目标用户在每个业务场景类别中的初始评估结果;根据所述初始评估结果中的评估标签类型,通过对所述初始评估结果中的评估分值进行调整,得到目标用户的异常检测结果。
-
公开(公告)号:CN113836370A
公开(公告)日:2021-12-24
申请号:CN202111412279.0
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/9035 , G06F16/906 , G06N20/00
Abstract: 本发明公开了一种用户群体的分类方法、装置、存储介质及计算机设备。其中方法包括:获取用户群体的行为数据,并对用户群体的行为数据进行预处理,得到以每个用户的用户名为主体对象的行为序列数据集;利用关联分析算法,对行为序列数据集中的频繁行为指令组合进行提取和频次统计,得到频繁指令组合特征表;通过序列对比算法,计算行为序列数据集中的各个行为序列之间的序列匹配分值和序列间相似度分值,得到序列相似性特征表;对行为序列数据集中的行为指令进行频次统计,得到行为指令频次特征表;采用半监督分类算法,对频繁指令组合特征表、序列相似性特征表和行为指令频次特征表进行分类分析,得到具有不同类别的用户群体,以提高分类效率。
-
-
-
-
-
-
-
-
-
Search Results
176
records
(took 0.036 seconds)
