-
公开(公告)号:CN113542310B
公开(公告)日:2021-12-21
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
公开(公告)号:CN113765923A
公开(公告)日:2021-12-07
申请号:CN202111048808.3
申请日:2021-09-08
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种web端参数检测方法、装置、系统及计算机存储介质。其中,该方法包括:获取请求成功的web请求数据;其中,所述web请求数据包括:应用程序接口和参数;将所述请求成功的web请求数据根据所述应用程序接口进行分组,得到多组web请求数据;对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类;对当前组的每个聚类进行打分得到各聚类的分值;当判定当前所述聚类的分值大于预设阈值时,对该聚类进行告警并展示。通过本发明,能够充分利用客户自己企业的web数据,达到自适应的效果,相较于文本检测监督学习不需要事先准备标签数据,以及能检测出未知安全问题。
-
公开(公告)号:CN113704761A
公开(公告)日:2021-11-26
申请号:CN202111016033.1
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够减轻恶意文件检测的计算压力。其中方法包括:获取待检测文件对应的调用接口序列;确定所述调用接口序列对应的特征序列,并根据所述特征序列,确定所述待检测文件对应的最小哈希签名;根据所述待检测文件对应的最小哈希签名,将所述待检测文件分配到不同哈希区间下相应的哈希桶中,其中,任意一个哈希区间下存在多个哈希桶;确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件;根据所述第一目标样本文件对应的类别信息,判定所述待检测文件是否为恶意文件。本发明适用于恶意文件的检测。
-
公开(公告)号:CN113704752A
公开(公告)日:2021-11-26
申请号:CN202111015940.4
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种数据泄露行为的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够提高内网用户数据泄露行为的检测精度。其中方法包括:当监听到数据库输出数据时,对输出数据进行数据泄露扫描,确定针对所述输出数据进行敏感操作的目标操作对象及其对应的第一敏感操作记录;获取所述输出数据对应的操作日志,基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录;基于所述第一敏感操作记录和所述第二敏感操作记录,构建所述目标操作对象对应的敏感特征;基于所述敏感特征,判定所述目标操作对象是否存在数据泄露行为。本发明适用于数据泄露行为的检测。
-
公开(公告)号:CN110933080B
公开(公告)日:2021-10-26
申请号:CN201911200324.9
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明一种用户登录异常的IP群体识别方法及装置,方法包括:获取登录日志,对各个预设周期内的登录日志进行统计,获取各个IP的登录频次序列;将登录频次序列作为样本集合训练孤立森林算法,得到各个IP地址的分值;针对每一个分值,获取分值的众数,获取与众数对应的登录日志集合;从登录频次序列将对应于众数的登录日志的频次序列筛选出来,并对筛选出的频次序列进行二值化处理,得到各个IP在各个周期的标记;根据各个IP在各个周期的标记,利用kappa算法获取登录日志集合的数据之间的kappa系数,并kappa系数大于预设阈值的登录日志集合作为登录异常群体。应用本发明实施例,可以识别出IP之间相互独立的黑产行为。
-
Patent Agency Ranking
公开(公告)号:CN113542310A
公开(公告)日:2021-10-22
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
公开(公告)号:CN113472967A
公开(公告)日:2021-10-01
申请号:CN202110716772.5
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种图像数据安全传输的方法、装置、处理设备及计算机可读存储介质,所述方法包括以下步骤:S01.对原图片进行修改,以生成对抗样本图片;S02.比较原图片和对抗样本图片,以生成差异数据;S03.分别对对抗样本图片和差异数据加密,并单独传输;S04.在接收到加密后的对抗样本图片和差异数据后,分别对对抗样本图片和差异数据进行解密;S05.根据解密后的差异数据,对解密后的对抗样本图片进行还原。本发明采用对对抗样本图片数据和差异数据分别加密和传输,提高了窃取者正确还原原图片的难度和成本。
-
公开(公告)号:CN113378156A
公开(公告)日:2021-09-10
申请号:CN202110749396.X
申请日:2021-07-01
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于API的恶意文件检测方法和系统,所述方法包括如下步骤:将文件放入沙箱中运行,同时记录文件运行时调用的API名称、tid以及线程中API调用的顺序编号index;数据预处理,包括:对数据中的API进行处理、低频率API优化处理、新字段的生成、标签编码映射;基于处理后的数据构建特征工程,包括全局特征和局部组合特征,两部分特征集合最终拼接成一个特征集合;根据模型初次训练结果将部分杀毒软件无法判定的文件修正为“正常”的记录数,进而再次训练模型;模型预测。本发明还提供一种基于API的恶意文件检测系统。本发明对各种绕过特征码、沙箱检测的恶意文件具有一定的识别率,能够提高恶意文件检测的泛化能力。
-
公开(公告)号:CN113360899A
公开(公告)日:2021-09-07
申请号:CN202110762856.2
申请日:2021-07-06
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种机器行为的识别方法,包括以下方法:获取目标日志及目标日志中相邻两次操作的时间间隔,所述目标日志对应于同一用户且按照所述用户的操作时间进行排序;分别计算不同数量的连续时间间隔的变异系数;获取变异系数小于预设波动系数时,连续时间间隔的最大数量;当所述最大数量大于预设数量时,将所述最大数量对应的操作行为确认为机器行为。本发明通过对操作行为的间隔时间进行计算和判断识别是否为机器行为,计算过程简单有效,容易实现。要求的日志数据简单,可以适用于任何场景。输出的结果可解释性很强,容易找到具有机器行为的相关记录。
-
公开(公告)号:CN112929364A
公开(公告)日:2021-06-08
申请号:CN202110160302.5
申请日:2021-02-05
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种基于ICMP隧道分析的数据泄露检测方法,包括S1.数据接入;S2.数据预处理,抓取ICMP协议中查询类ICMP报文数据;S3.对数据进行分组处理,根据传入数据和传出数据的不同行为特点对查询类ICMP报文数据进行分组,得到两组数据;S4.特征抽取,对相同内网下主机IP下同类型的ICMP协议中查询类ICMP报文数据进行特征抽取;S5.异常行为识别,将同一内网下所有IP根据步骤S4提取的特征输入孤立森林算法中,输出异常IP的得分。本发明通过引入机器学习的方法,以数据为媒介,构造出的具有区分能力的特征,然后通过异常检测模型来区分正常行为与ICMP隧道攻击行为,具备了较高的查全率和查准率,解决了统计分析方法漏报率和误报率较高的问题。
-
-
-
-
-
-
-
-
-
Search Results
176
records
(took 0.038 seconds)
