-
公开(公告)号:CN117424803A
公开(公告)日:2024-01-19
申请号:CN202311219616.3
申请日:2023-09-20
Applicant: 北京广通优云科技股份有限公司 , 杭州优云软件有限公司
IPC: H04L41/069 , H04L41/16 , H04L43/08
Abstract: 本发明公开了一种运维系统中基于节点构图的行为异常检测方法,包括以下步骤:获得原始数据集;对原始数据集进行处理,使用统一的六元组格式表示一条日志条目,多条日志条目构成一个日志文件;对于获得的每一个日志文件,构建得到一个原始图,最终得到原始图集合;对每个原始图进行节点特征的提取,定义ZV为节点特征,在对节点特征赋值之后进行修正;通过节点特征、节点的标签和原始图,进行行为异常模型训练;在线检测:定时收集待检测的主机日志数据,进行在线行为异常检测。本发明的有益效果:本发明在对节点特征赋值之后进行了特征的修正,本发明的修正方法保证所有进程节点的特征相对集中,在没有异常样本参与的情况下,保证模型收敛。
-
公开(公告)号:CN117176450A
公开(公告)日:2023-12-05
申请号:CN202311219203.5
申请日:2023-09-20
Applicant: 北京广通优云科技股份有限公司 , 杭州优云软件有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种运维系统中基于网络访问行为的恶意ip检测方法,该方法包括以下步骤:获取运维系统中访问HTTP的日志信息,并提取url字段和ip字段;提取日志信息中的url字段的统计特征,并拼接成向量形式,作为节点特征;以URL为节点,根据ip字段的信息建立URL关系图;将URL关系图作为节点关系图,及节点特征输入到图神经网络中进行训练;将需要检测的URL依据上述步骤得到节点特征、URL关系图,输入到训练后的图神经网络中进行检测。本发明利用网络行为中访问的网页的URL特征来挖掘出隐蔽的恶意ip。此外,通过挖掘网络行为中的URL间的潜在关系,URL与其他URL之间的关系能够更有效地表示此ip地址的潜在威胁,提高运维系统的安全性。
-
公开(公告)号:CN116155743A
公开(公告)日:2023-05-23
申请号:CN202310423585.7
申请日:2023-04-20
Applicant: 北京广通优云科技股份有限公司 , 杭州优云软件有限公司
IPC: H04L41/12 , H04L41/0213
Abstract: 本发明公开了一种自动化运维中第三层网络拓扑结构修正方法,包括以下步骤:以路由器或交换机为节点起点,构建设备队列Equipment;利用网络工具发现能够连接的节点,确定节点类型,将节点加入Equipment队列;根据队列中节点的IP地址和子网掩码,获取子网标识;确定路由器与路由器、路由器与子网之间的连接关系;在构建的静态网络结构上,观测一段时间t,利用动态网络流量修正连接关系。本发明的有益效果为:将能构成三角拓扑结构的连接关系作为一个统计分组,动态地统计三角形拓扑结构中每个边上的加权流量数据,并且删除加权值最小的连接关系,以此对网络拓扑发现的结果进行修正。经过修正之后,使发现结果更准确、完整。
-
Patent Agency Ranking
公开(公告)号:CN115277185A
公开(公告)日:2022-11-01
申请号:CN202210885831.6
申请日:2022-07-26
Applicant: 北京广通优云科技股份有限公司 , 杭州优云软件有限公司
Abstract: 本发明提供了一种基于图神经网络的运维系统异常检测方法,包括以下步骤:提取运维系统中各个设备的监控特征,并基于监控特征建立运维系统的无向图;提取运维系统中各个设备的运行状态特征,作为对应节点的节点属性;根据无向图和节点属性构建运维系统的属性关系图;将生成的运维系统的属性关系图输入图神经网络模型,通过图神经网络模型进行训练;获取待分类的运维系统的属性关系图,并输入已训练的图神经网络模型,识别运维系统的异常行为。本发明的有益效果为:本发明引入了图神经网络,当判定某一设备是否异常时,不仅考虑当前设备,也考虑其关联设备的特征,并通过算法把当前设备及关联设备的特征进行融合分析,达到更全面的检测准确率。
-
公开(公告)号:CN113746869B
公开(公告)日:2022-03-08
申请号:CN202111302681.3
申请日:2021-11-05
Applicant: 北京广通优云科技股份有限公司 , 杭州优云软件有限公司
IPC: H04L9/40 , H04L41/142 , G06N3/04
Abstract: 本发明提供了一种基于多层次卷积的运维系统资产入侵探测方法,包括:(1)、提取资产交互过程中加密流量的可用原始数据:在确定检测粒度层级后,确认加密流量的可用原始字节,用于后续的表示学习与入侵检测;(2)、通过一维卷积神经网络获得数据包层级的特征表示;(3)、对属于同一条加密会话的数据包表示通过一维卷积神经网络获得会话层级的特征表示;(4)、将单条加密会话的特征表示输入前馈神经网络实现加密流量中的入侵检测。本发明的有益效果为:实现了加密场景下的运维系统资产的入侵检测;充分利用流量原始数据特征;分层卷积神经网络分别在数据包层级与会话层级对加密流量进行表示,实现更好的检测效果。
-
公开(公告)号:CN113726615B
公开(公告)日:2022-02-15
申请号:CN202111285448.9
申请日:2021-11-02
Applicant: 北京广通优云科技股份有限公司 , 杭州优云软件有限公司
IPC: H04L43/0876 , H04L43/12 , H04L9/40
Abstract: 本发明公开了一种IT智能运维系统中基于网络行为的加密业务稳定性判定方法,该方法包括如下步骤:(1)、在训练过程中,以单条双向流为单位采集加密流量;(2)、定时针对采集的加密流量,提取加密会话的前M个TLS记录长度;(3)、完成基于加密流量的软件行为模板构成:取前10条加密流量;(4)、在检测过程中,运维系统中采集加密流量,提取加密会话的前M个TLS记录长度,将其长度与训练过程中提取的10条加密流量进行对比。本发明的有益效果为:在采用加密算法进行流量传输的时候,解决了现有技术不能分析加密流量的问题,本发明能对加密流流量进行业务运行稳定性分析。
-
公开(公告)号:CN113900827A
公开(公告)日:2022-01-07
申请号:CN202111487813.4
申请日:2021-12-08
Applicant: 北京广通优云科技股份有限公司 , 杭州优云软件有限公司
IPC: G06F9/50
Abstract: 本发明提出了一种智能运维系统中基于多因素关联的内存调整预测方法,包括步骤如下:(1)、通过常用的预测模型初步预测t时刻的内存需求;(2)、根据存储空间需求变化,对初步预测的内存进行调整;(3)、根据CPU占用率的平稳性来对当前内存需求进行调整。本发明的有益效果为:通过对硬盘、CPU占用率等其余因素的分析来预测和估计释放内存的应用是否已停止运行,本发明是其余内存分配方案(如内存弹性伸缩机制的基础),本发明将CPU和存储空间占用因素融入了内存预测方法。
-
公开(公告)号:CN111862372B
公开(公告)日:2021-12-28
申请号:CN202010475741.0
申请日:2020-05-29
Applicant: 杭州优云软件有限公司 , 北京广通优云科技股份有限公司
Abstract: 本发明提供了一种考勤方法及系统,涉及电子考勤技术领域,以考勤终端作为执行主体,包括接收来自多个用户终端的注册信息,根据注册信息分别建立身份标识信息;接收考勤信息,根据考勤信息识别时间信息、MAC地址信息和对应的身份标识信息;根据时间信息和MAC地址信息对身份标识信息进行设定,生成考勤结果信息,考勤结果信息包括考勤区域异常信息和考勤时间异常信息;在第一时间段内对全部的身份标识信息进行管理,得到考勤缺失信息;根据第二时间段内的考勤区域异常信息、考勤时间异常信息和考勤缺失信息进行计算,得到综合考勤信息;将综合考勤信息发送给对应的用户终端。本发明可以提高考勤准确性和数据统计的效率。
-
-
-
-
-
-
-
Search Results
48
records
(took 0.074 seconds)
