公开(公告)号：CN114185921A

公开(公告)日：2022-03-15

申请号：CN202111436050.0

申请日：2021-11-29

Applicant: 上海观安信息技术股份有限公司

Inventor： 唐恺晗 ,  夏玉明

IPC: G06F16/242 ,  G06F16/2455 ,  G06F16/248 ,  H04L61/5007 ,  H04L101/69

Abstract: 本发明公开了一种批量为设备分配IP的方法、装置、设备及存储介质，所述方法包括：创建人员信息表、部门楼层表及IP信息表；创建html页面表格，html页面表格包括姓名和mac地址两列；在html页面上逐行填写姓名和对应的mac地址；后台运行python程序，python程序用于根据姓名，查找人员信息表获取部门信息；根据部门，查找部门楼层表，获取楼层信息；根据楼层，查找IP信息表，按顺序指定空闲IP；IP分配结果展示到html页面；本发明的优点在于：每次能绑定多台设备，且不需要人工查看人员部门所在楼层，效率大大提升，耗费的时间明显减少。

公开(公告)号：CN114117421A

公开(公告)日：2022-03-01

申请号：CN202111441750.9

申请日：2021-11-29

Applicant: 上海观安信息技术股份有限公司

Inventor： 殷钱安 ,  梁淑云 ,  余贤喆 ,  王启凡 ,  陶景龙 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F21/55 ,  G06K9/62

Abstract: 本申请公开了用户访问行为的异常检测方法及装置，涉及网络信息安全技术领域，可以提升异常行为检测的效率。其中方法包括：从web系统的用户访问行为数据中获取与用户标识对应的初始访问行为序列；对所述初始访问行为序列进行多阶窗口分组，得到用于表征不同访问行为分类特征的多个目标访问行为组合序列；根据所述多个目标访问行为组合序列之间相关联的访问行为组合，计算出与相关联的访问行为组合对应的组合频次分布值；根据所述组合频次分布值，利用异常检测算法得到用户访问行为是否异常的检测结果。本申请适用于对用户访问行为的异常进行检测。

公开(公告)号：CN113987172A

公开(公告)日：2022-01-28

申请号：CN202111230714.8

申请日：2021-10-22

Applicant: 上海观安信息技术股份有限公司

Inventor： 葛胜利 ,  魏国富 ,  夏玉明

IPC: G06F16/35 ,  G06F40/30 ,  G06F40/289 ,  G06N3/04

Abstract: 本发明实施例公开了一种恶意评论识别方法，获取待检测评论文本、所述待检测评论文本对应的评论用户以及评论对象；使用文本情感分类模型对所述待检测评论文本进行恶意程度评分，得到第一恶意程度评分；识别所述待检测评论文本的特殊字符个数以及文本长度，并根据特殊字符个数以及评论长度得到第二恶意程度评分；根据所述评论用户的历史评论信息、所述评论对象的历史评论信息，得到第三恶意程度评分；根据所述第一恶意程度评分、第二恶意程度评分以及第三恶意程度评分得到所述待检测评论文本的恶意评分，根据所述恶意评分确定所述待检测评论是否为恶意评论。本发明综合评论文本的多维度特征得到综合的恶意评分，提高了恶意评论识别的准确度。

公开(公告)号：CN113837325A

公开(公告)日：2021-12-24

申请号：CN202111410811.5

申请日：2021-11-25

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  殷钱安 ,  余贤喆 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06K9/62 ,  G06N3/08

Abstract: 本申请公开了基于无监督算法的用户异常检测方法及装置，涉及网络安全检测技术领域，可以提升用户异常检测的准确率。其中方法包括：获取web系统的用户行为日志数据；根据所述用户行为日志数据对应的多个业务场景类别，分别计算出目标用户在多个不同时间周期内的贝叶斯平均值，所述贝叶斯平均值是根据目标用户的单维行为特征数据确定的；根据目标用户在多个业务场景类别，以及多个不同时间周期内的贝叶斯平均值，利用不同的无监督模型分别得到目标用户在每个业务场景类别中的初始评估结果；根据所述初始评估结果中的评估标签类型，通过对所述初始评估结果中的评估分值进行调整，得到目标用户的异常检测结果。

公开(公告)号：CN113765923A

公开(公告)日：2021-12-07

申请号：CN202111048808.3

申请日：2021-09-08

Applicant: 上海观安信息技术股份有限公司

Inventor： 辜乘风 ,  徐明 ,  魏国富 ,  夏玉明

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明公开一种web端参数检测方法、装置、系统及计算机存储介质。其中，该方法包括：获取请求成功的web请求数据；其中，所述web请求数据包括：应用程序接口和参数；将所述请求成功的web请求数据根据所述应用程序接口进行分组，得到多组web请求数据；对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类，得到当前组的多个web请求数据的聚类；对当前组的每个聚类进行打分得到各聚类的分值；当判定当前所述聚类的分值大于预设阈值时，对该聚类进行告警并展示。通过本发明，能够充分利用客户自己企业的web数据，达到自适应的效果，相较于文本检测监督学习不需要事先准备标签数据，以及能检测出未知安全问题。

公开(公告)号：CN113704761A

公开(公告)日：2021-11-26

申请号：CN202111016033.1

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  殷钱安 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F21/56

Abstract: 本发明公开了一种恶意文件的检测方法、装置、计算机设备及存储介质，涉及信息技术领域，主要在于能够减轻恶意文件检测的计算压力。其中方法包括：获取待检测文件对应的调用接口序列；确定所述调用接口序列对应的特征序列，并根据所述特征序列，确定所述待检测文件对应的最小哈希签名；根据所述待检测文件对应的最小哈希签名，将所述待检测文件分配到不同哈希区间下相应的哈希桶中，其中，任意一个哈希区间下存在多个哈希桶；确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件；根据所述第一目标样本文件对应的类别信息，判定所述待检测文件是否为恶意文件。本发明适用于恶意文件的检测。

公开(公告)号：CN113704752A

公开(公告)日：2021-11-26

申请号：CN202111015940.4

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 王启凡 ,  殷钱安 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  魏国富 ,  夏玉明

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种数据泄露行为的检测方法、装置、计算机设备及存储介质，涉及信息技术领域，主要在于能够提高内网用户数据泄露行为的检测精度。其中方法包括：当监听到数据库输出数据时，对输出数据进行数据泄露扫描，确定针对所述输出数据进行敏感操作的目标操作对象及其对应的第一敏感操作记录；获取所述输出数据对应的操作日志，基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录；基于所述第一敏感操作记录和所述第二敏感操作记录，构建所述目标操作对象对应的敏感特征；基于所述敏感特征，判定所述目标操作对象是否存在数据泄露行为。本发明适用于数据泄露行为的检测。

公开(公告)号：CN113691552A

公开(公告)日：2021-11-23

申请号：CN202111008378.2

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 路国正 ,  夏玉明

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明实施例公开了一种威胁情报有效性评估方法、装置、系统及计算机存储介质，其中，方法包括：获取威胁情报以及其信誉值影响因素，信誉值影响因素包括情报源以及其它信誉值影响因素；根据所述情报源确定所述威胁情报的基础信誉值，并根据所述其它信誉值影响因素确定所述威胁情报的修正信誉值；根据基础信誉值以及各修正信誉值确定威胁情报的信誉值；将所述威胁情报的特征向量输入到有效性预测模型中，以对所述威胁情报进行老化预测，得到所述威胁情报的有效性；其中，所述特征向量包括：威胁情报的信誉值、情报命中次数、情报准确性信息、情报发布次数、情报相关事件次数以及情报最后发布时间和当前时间的时间差，提高了威胁情报有效性的评估准确性，降低了误报率。

公开(公告)号：CN113472967A

公开(公告)日：2021-10-01

申请号：CN202110716772.5

申请日：2021-06-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  夏玉明 ,  徐明 ,  殷钱安 ,  余贤喆

IPC: H04N1/32 ,  H04N1/44

Abstract: 本发明公开一种图像数据安全传输的方法、装置、处理设备及计算机可读存储介质，所述方法包括以下步骤：S01.对原图片进行修改，以生成对抗样本图片；S02.比较原图片和对抗样本图片，以生成差异数据；S03.分别对对抗样本图片和差异数据加密，并单独传输；S04.在接收到加密后的对抗样本图片和差异数据后，分别对对抗样本图片和差异数据进行解密；S05.根据解密后的差异数据，对解密后的对抗样本图片进行还原。本发明采用对对抗样本图片数据和差异数据分别加密和传输，提高了窃取者正确还原原图片的难度和成本。

公开(公告)号：CN113378156A

公开(公告)日：2021-09-10

申请号：CN202110749396.X

申请日：2021-07-01

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  殷钱安 ,  余贤喆 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F21/53 ,  G06K9/62 ,  G06F9/448

Abstract: 本发明提供一种基于API的恶意文件检测方法和系统，所述方法包括如下步骤：将文件放入沙箱中运行，同时记录文件运行时调用的API名称、tid以及线程中API调用的顺序编号index；数据预处理，包括：对数据中的API进行处理、低频率API优化处理、新字段的生成、标签编码映射；基于处理后的数据构建特征工程，包括全局特征和局部组合特征，两部分特征集合最终拼接成一个特征集合；根据模型初次训练结果将部分杀毒软件无法判定的文件修正为“正常”的记录数，进而再次训练模型；模型预测。本发明还提供一种基于API的恶意文件检测系统。本发明对各种绕过特征码、沙箱检测的恶意文件具有一定的识别率，能够提高恶意文件检测的泛化能力。