-
公开(公告)号:CN113360899A
公开(公告)日:2021-09-07
申请号:CN202110762856.2
申请日:2021-07-06
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种机器行为的识别方法,包括以下方法:获取目标日志及目标日志中相邻两次操作的时间间隔,所述目标日志对应于同一用户且按照所述用户的操作时间进行排序;分别计算不同数量的连续时间间隔的变异系数;获取变异系数小于预设波动系数时,连续时间间隔的最大数量;当所述最大数量大于预设数量时,将所述最大数量对应的操作行为确认为机器行为。本发明通过对操作行为的间隔时间进行计算和判断识别是否为机器行为,计算过程简单有效,容易实现。要求的日志数据简单,可以适用于任何场景。输出的结果可解释性很强,容易找到具有机器行为的相关记录。
-
公开(公告)号:CN109635181B
公开(公告)日:2020-11-10
申请号:CN201811547428.2
申请日:2018-12-18
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/951 , G06F16/958 , G06F16/955
Abstract: 本申请实施例中提供了一种页面访问方法、电子设备及计算机程序产品。采用本申请中的方案,确定待访问页面的前一页面;获取与前一页面对应的操作模式;根据对应的操作模式拼接出当前操作模式;基于当前操作模式对前一页面进行操作,以访问待访问页面。本申请在确定待访问页面的前一页面后,获取与前一页面对应的操作模式;根据对应的操作模式拼接出当前操作模式;基于当前操作模式对前一页面进行操作,实现对待访问页面的访问。
-
公开(公告)号:CN109325691B
公开(公告)日:2020-10-16
申请号:CN201811127266.7
申请日:2018-09-27
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请实施例中提供了一种异常行为分析方法、电子设备及计算机程序产品。采用本申请中的方案,根据用户标识openID对风控数据进行特征提取,得到各openID的特征,再对各openID的特征进行首次异常行为识别,并将分析结果作为新特征加入openID特征中,再对加入后的openID特征进行再次异常行为识别,得到最终的识别结果,本申请分析的风控数据不再基于发现问题再回溯源数据确定异常行为,而是基于数据本身确定异常行为,可以进行及时反馈,避免造成损失。
-
公开(公告)号:CN109325691A
公开(公告)日:2019-02-12
申请号:CN201811127266.7
申请日:2018-09-27
Applicant: 上海观安信息技术股份有限公司
CPC classification number: G06Q10/0635 , G06Q30/0201
Abstract: 本申请实施例中提供了一种异常行为分析方法、电子设备及计算机程序产品。采用本申请中的方案,根据用户标识openID对风控数据进行特征提取,得到各openID的特征,再对各openID的特征进行首次异常行为识别,并将分析结果作为新特征加入openID特征中,再对加入后的openID特征进行再次异常行为识别,得到最终的识别结果,本申请分析的风控数据不再基于发现问题再回溯源数据确定异常行为,而是基于数据本身确定异常行为,可以进行及时反馈,避免造成损失。
-
公开(公告)号:CN108156131A
公开(公告)日:2018-06-12
申请号:CN201711021568.1
申请日:2017-10-27
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种Webshell检测方法、电子设备和计算机存储介质,属于计算机信息安全技术领域。所述方法包括:根据规约模型,删除path中的无效字符串,得到标准化的path;根据标准化的path,抽取Web应用日志的页面特征,进而对Web应用日志进行Webshell检测。本申请根据规约模型删除path中的无效字符串,得到标准化的path;根据标准化的path,抽取页面特征,进而进行Webshell检测,实现了根据规约模型选择标准字符串,将涉及同一页面的path标准化为相同的path,进而基于path的不同抽取页面特征,进行Webshell检测,不仅具有通用性,而且降低误报率和漏报率。
-
Patent Agency Ranking
公开(公告)号:CN113760770B
公开(公告)日:2024-06-11
申请号:CN202111072744.0
申请日:2021-09-14
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/36 , G06F18/23213
Abstract: 本发明提供了一种基于自动静态资源检测的反调试方法和系统,包括特定访问规则的设计,对不同操作系统和框架的函数对应参数值建立授信专家资源关系库;主检测,应用程序启动时,通过特定访问规则检测文件是否有修改,即判断应用程序是否符合授信专家资源关系库,符合视为正常访问,直接打开应用程序,不符合则视为可疑行为,将对应的可疑行为或异常行为放入可疑样本库或异常样本库,将不匹配这两个库的静态资源使用隐马尔可夫模型自动分析是否存在可疑调试器,判定该未知行为对程序影响的风险概率;判断为可疑样本或异常样本后均触发代码混淆。本发明使用检测和混淆的方式保护应用程序,达到自动阻扰或延长未知程序威胁和调试器调试的时长。
-
公开(公告)号:CN113591089B
公开(公告)日:2024-06-11
申请号:CN202110923536.0
申请日:2021-08-12
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种数据混淆加密方法,所述方法包括:数据发送端生成待传输的初始数据代码;利用异或运算加密初始数据代码,获得一次加密结果;将一次加密结果转化为字符串数组以完成二次加密并将所述字符串数组发送给数据接收端;数据接收端对字符串数组进行解密,还原为一次加密结果;数据接收端再次利用异或运算对一次加密结果解密获得初始数据代码,最终执行初始数据代码;本发明的优点在于:一些不希望进行特征检测的场合下避免数据被杀毒软件检测而无法正常进行下一步操作,提高数据传输的效率以及安全性。
-
公开(公告)号:CN116975845A
公开(公告)日:2023-10-31
申请号:CN202310779849.2
申请日:2023-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供基于Windows访问令牌命令执行方法及系统,方法包括:利用预置的进程枚举模块调用预置函数,对待注入进程进行枚举操作,以得到指定进程;获取指定进程的权限及模拟令牌权限,据以通过预置读、写匿名管道,将指定进程注入至模拟令牌,使得模拟令牌权限与指定进程的权限一致;模拟登录用户的用户安全上下文,复制当前的模拟令牌,创建子进程,以利用当前的模拟令牌执行令牌访问命令,对预置读、写匿名管道进行数据读取及关闭操作。本发明解决了漏洞窃取复现手段易被拦截、测试工作量大以及复现指定线程劫持困难的技术问题。
-
公开(公告)号:CN113722197B
公开(公告)日:2023-10-17
申请号:CN202111013458.7
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34 , G06F11/26 , G06F18/214 , G06F18/241
Abstract: 本发明公开移动终端异常识别方法,本发明利用移动终端自身硬件属性及传感器的关联性,识别待测移动终端是否异常,从根本上识别黑灰产攻击难识别,规避了黑灰产对于传统风控的阈值规则绕过风险。并对于企业可以积累设备属性库对于设备进行识别设备是否是正常设备。
-
公开(公告)号:CN113794732B
公开(公告)日:2023-08-11
申请号:CN202111107617.X
申请日:2021-09-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种部署仿真网络环境的方法、装置、设备及存储介质,所述方法包括以下步骤:获取用于模拟网络环境的拓扑图;解析拓扑图,获取各节点数据;根据拓扑图中各节点的定义,将各节点数据归类为路由、网络、实例或者关系;根据分类结果,创建所有的路由;根据分类结果,创建所有的网络;根据节点之间的关系,将具有关系的路由和网络绑定;创建实例;根据各个实例之间的关系,利用网络关联各实例;本发明的优点在于:整个仿真网络环境的创建时间较短,效率较高,在应用于攻防实验或者检测现有系统安全漏洞的时候,仿真网络环境的创建时间短,效率较高。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.034 seconds)
