-
公开(公告)号:CN113542310A
公开(公告)日:2021-10-22
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
公开(公告)号:CN113472967A
公开(公告)日:2021-10-01
申请号:CN202110716772.5
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种图像数据安全传输的方法、装置、处理设备及计算机可读存储介质,所述方法包括以下步骤:S01.对原图片进行修改,以生成对抗样本图片;S02.比较原图片和对抗样本图片,以生成差异数据;S03.分别对对抗样本图片和差异数据加密,并单独传输;S04.在接收到加密后的对抗样本图片和差异数据后,分别对对抗样本图片和差异数据进行解密;S05.根据解密后的差异数据,对解密后的对抗样本图片进行还原。本发明采用对对抗样本图片数据和差异数据分别加密和传输,提高了窃取者正确还原原图片的难度和成本。
-
公开(公告)号:CN113378156A
公开(公告)日:2021-09-10
申请号:CN202110749396.X
申请日:2021-07-01
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于API的恶意文件检测方法和系统,所述方法包括如下步骤:将文件放入沙箱中运行,同时记录文件运行时调用的API名称、tid以及线程中API调用的顺序编号index;数据预处理,包括:对数据中的API进行处理、低频率API优化处理、新字段的生成、标签编码映射;基于处理后的数据构建特征工程,包括全局特征和局部组合特征,两部分特征集合最终拼接成一个特征集合;根据模型初次训练结果将部分杀毒软件无法判定的文件修正为“正常”的记录数,进而再次训练模型;模型预测。本发明还提供一种基于API的恶意文件检测系统。本发明对各种绕过特征码、沙箱检测的恶意文件具有一定的识别率,能够提高恶意文件检测的泛化能力。
-
公开(公告)号:CN112929364A
公开(公告)日:2021-06-08
申请号:CN202110160302.5
申请日:2021-02-05
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种基于ICMP隧道分析的数据泄露检测方法,包括S1.数据接入;S2.数据预处理,抓取ICMP协议中查询类ICMP报文数据;S3.对数据进行分组处理,根据传入数据和传出数据的不同行为特点对查询类ICMP报文数据进行分组,得到两组数据;S4.特征抽取,对相同内网下主机IP下同类型的ICMP协议中查询类ICMP报文数据进行特征抽取;S5.异常行为识别,将同一内网下所有IP根据步骤S4提取的特征输入孤立森林算法中,输出异常IP的得分。本发明通过引入机器学习的方法,以数据为媒介,构造出的具有区分能力的特征,然后通过异常检测模型来区分正常行为与ICMP隧道攻击行为,具备了较高的查全率和查准率,解决了统计分析方法漏报率和误报率较高的问题。
-
公开(公告)号:CN110995937B
公开(公告)日:2021-01-29
申请号:CN201911201600.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种被骚扰用户的识别方法,所述方法包括:1)、获取用户通话数据和短信数据;2)、对用户通话数据和短信数据进行统计,基于统计数据生成所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征;3)、根据所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征以及所述用户是否被骚扰的标签生成训练样本,所述利用所述训练样本组成的训练集训练目标支持向量机模型;并利用所述目标支持向量机模型识别待识别用户是否属于被骚扰用户。本发明提供了一种被骚扰用户的识别装置。应用本发明实施例,可以提高识别的准确率。
-
Patent Agency Ranking
公开(公告)号:CN111815425A
公开(公告)日:2020-10-23
申请号:CN202010731651.3
申请日:2020-07-27
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于实体嵌入的用户信用风险等级判定方法,包括数据提取,对数据集中需要进行离散化的连续型变量进行分箱,形成对应的离散型变量特征;以每个用户为对象,利用神经网络对离散型特征进行向量训练,将离散特征向量化,构建成实体向量;然后以用户为对象,将每个离散型特征对应的实体向量、连续型变量进行拼接,得到用户维度的数据特征向量数据集data3;利用textCNN算法构建用户信用风险等级判定模型;用户信用风险等级预测,选取预测集用户ID,经实体嵌入后输入分类模型,从而对预测集用户的风险等级进行预测。
-
公开(公告)号:CN111431883A
公开(公告)日:2020-07-17
申请号:CN202010192599.9
申请日:2020-03-18
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例提供了一种基于访问参数的web攻击检测方法及装置,方法包括:解析出web日志中包含的访问信息,其中,所述访问信息包括:主机、标识符、授权用户、日期时间、请求类型中的一种或组合;web日志预处理,其中,所述预处理包括:筛选预设状态码对应的访问参数、访问不为空的访问参数;根据预先设定的特征对预处理后的web日志进行分组处理;针对每一组中的web日志进行特征抽取处理,其中,抽取的特征包括:访问个数、访问值合计长度、访问参数的平均长度、访问参数中的数字个数;根据抽取的特征,利用孤立森林算法识别出属于攻击行为的web日志。应用本发明实施例,技术方案更加简单。
-
公开(公告)号:CN111159508A
公开(公告)日:2020-05-15
申请号:CN201911406458.6
申请日:2019-12-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/906
Abstract: 本发明提供一种基于算法多样性的异常检测算法集成方法,包括以下方法:S01.使用多个异常检测算法建立多个基础训练器,分别对样本集进行预测,并对预测结果进行处理生成伪标签;S02.针对每个基础训练器,计算其预测结果与伪标签的相关系数;S03.对所有异常检测算法进行分类;S04.对每个分类,选取相关系数最高且高于设定阈值的TOPN算法,建立算法组合;S05.使用算法组合进行异常检测,输出异常点。本专利将有监督学习的多样性模型集成思想引入异常检测中,提出将异常检测算法按照算法的实现机制分类,选用归属不同分类的算法进行集成,提高集成方案对不同局部分布异常点的预测精度。
-
公开(公告)号:CN110995937A
公开(公告)日:2020-04-10
申请号:CN201911201600.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种被骚扰用户的识别方法,所述方法包括:1)、获取用户通话数据和短信数据;2)、对用户通话数据和短信数据进行统计,基于统计数据生成所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征;3)、根据所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征以及所述用户是否被骚扰的标签生成训练样本,所述利用所述训练样本组成的训练集训练目标支持向量机模型;并利用所述目标支持向量机模型识别待识别用户是否属于被骚扰用户。本发明提供了一种被骚扰用户的识别装置。应用本发明实施例,可以提高识别的准确率。
-
公开(公告)号:CN110784469A
公开(公告)日:2020-02-11
申请号:CN201911044777.7
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种通过识别伪造MAC地址识别异常登录的方法,所述方法包括:1)、获取待识别账号对应的MAC地址;2)、利用信息熵算法,获取每一个MAC地址的信息熵;3)、将值小于预设阈值的信息熵对应的MAC地址的集合作为第一异常MAC集合。本发明还提供了一种通过识别伪造MAC地址识别异常登录的系统。应用本发明,可以判断出信息熵较低的MAC地址为异常MAC地址。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.039 seconds)
