-
公开(公告)号:CN113765923B
公开(公告)日:2023-04-07
申请号:CN202111048808.3
申请日:2021-09-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , G06F18/2321 , H04L67/02
Abstract: 本发明公开一种web端参数检测方法、装置、系统及计算机存储介质。其中,该方法包括:获取请求成功的web请求数据;其中,所述web请求数据包括:应用程序接口和参数;将所述请求成功的web请求数据根据所述应用程序接口进行分组,得到多组web请求数据;对当前组的所述web请求数据抽取预设特征并根据所述预设特征对所述web请求数据进行聚类,得到当前组的多个web请求数据的聚类;对当前组的每个聚类进行打分得到各聚类的分值;当判定当前所述聚类的分值大于预设阈值时,对该聚类进行告警并展示。通过本发明,能够充分利用客户自己企业的web数据,达到自适应的效果,相较于文本检测监督学习不需要事先准备标签数据,以及能检测出未知安全问题。
-
公开(公告)号:CN113691552B
公开(公告)日:2023-04-07
申请号:CN202111008378.2
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , G06F18/214 , G06F18/2431 , G06F18/27
Abstract: 本发明实施例公开了一种威胁情报有效性评估方法、装置、系统及计算机存储介质,其中,方法包括:获取威胁情报以及其信誉值影响因素,信誉值影响因素包括情报源以及其它信誉值影响因素;根据所述情报源确定所述威胁情报的基础信誉值,并根据所述其它信誉值影响因素确定所述威胁情报的修正信誉值;根据基础信誉值以及各修正信誉值确定威胁情报的信誉值;将所述威胁情报的特征向量输入到有效性预测模型中,以对所述威胁情报进行老化预测,得到所述威胁情报的有效性;其中,所述特征向量包括:威胁情报的信誉值、情报命中次数、情报准确性信息、情报发布次数、情报相关事件次数以及情报最后发布时间和当前时间的时间差,提高了威胁情报有效性的评估准确性,降低了误报率。
-
公开(公告)号:CN113676379B
公开(公告)日:2022-08-09
申请号:CN202111021400.7
申请日:2021-09-01
Applicant: 上海观安信息技术股份有限公司
IPC: H04L43/16 , H04L41/0631 , H04L41/0681 , H04L12/46 , H04L61/4511 , G06N7/00
Abstract: 本发明公开一种DNS隧道检测方法、装置、系统及计算机存储介质。其中,该方法包括:逐条获取目标DNS流式数据;其中,每条所述目标DNS流式数据包括整个域名;所述整个域名包括二级域名和二级域名对应的子域名;将所述目标DNS流式数据根据二级域名进行分组,得到多组待处理的DNS流式数据;对每组所述待处理的DNS流式数据抽取预设数量个特征并对每个所述特征根据打分函数进行打分,得到预设数量个打分值;以及根据所述预设数量个打分值计算对应组的总分;当判定所述对应组的总分大于预设阈值时,对该组进行告警并展示。通过本发明,能够解决现有技术中检测方式准确率低、告警多的问题。该方法告警准确率和查全率高,以及告警聚合度高。
-
公开(公告)号:CN114338593A
公开(公告)日:2022-04-12
申请号:CN202111594056.0
申请日:2021-12-23
Applicant: 上海观安信息技术股份有限公司
IPC: H04L61/103 , H04L9/40
Abstract: 本申请公开了一种利用地址解析协议进行网络扫描的行为检测方法及装置、存储介质和计算机设备。方法包括:获取通信信息,其中,通信信息包括源地址、目的地址、请求时间以及请求结果;根据目的地址以及请求时间,确定源地址对应的请求规律;根据请求规律确定请求规律得分,根据源地址对应的请求结果确定请求结果得分,根据源地址对应的目的地址确定请求广度得分;根据请求规律得分、请求结果得分以及请求广度得分,在多个通信信息对应的源地址中,确定与网络扫描对应的目标源地址,并确定目标源地址对应的目标请求为网络扫描行为。本申请的方法,提高了ARP网络扫描行为检测的准确率。
-
公开(公告)号:CN114299365A
公开(公告)日:2022-04-08
申请号:CN202210206913.3
申请日:2022-03-04
Applicant: 上海观安信息技术股份有限公司
IPC: G06V10/774 , G06V10/764 , G06V10/46 , G06K9/62
Abstract: 本发明公开了一种图像模型隐蔽后门的检测方法及系统、存储介质、终端,与现有技术相比,本发明通过将每个训练样本图像分别转换为频谱图像,对频谱图像进行目标检测得到目标图像,将目标图像从与其对应频谱图像上提取并作为待定频谱图像碎片,再分别统计每一相同的所述待定频谱图像碎片的个数,并根据每一相同的所述待定频谱图像碎片的个数确定嵌入所述频谱图像中的触发器图案;最后基于所述触发器图案,确定触发器图案所在的频谱图像,以完成对带有触发器图案的后门样本图像的检测,进而解决触发器图案隐蔽在训练样本图像上难以被检测的问题。
-
Patent Agency Ranking
公开(公告)号:CN113947813A
公开(公告)日:2022-01-18
申请号:CN202111219140.4
申请日:2021-10-20
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种防御对抗样本攻击的方法、装置及计算机存储介质。其中,该方法包括:S1.获取原始图像数据集,将其中的样本作为第一训练样本;S2.对第一训练样本进行随机变换操作得到第二训练样本,以及对第一训练样本进行空间平滑操作得到第三训练样本;S3.分别通过第一检测模型对第一训练样本、第二训练样本、第三训练样本进行预测,得到一一对应的第一预测结果、第二预测结果、第三预测结果;S4.将第一预测结果分别与第二预测结果、第三预测结果进行比对;根据比对结果确定第一训练样本中是否存在对抗样本并重新训练检测模型以提高模型防御对抗样本的攻击能力。随机变换操作和空间平滑操作可以减轻或消除对抗性扰动,且对检测模型的鲁棒性影响较小。
-
公开(公告)号:CN113760770A
公开(公告)日:2021-12-07
申请号:CN202111072744.0
申请日:2021-09-14
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种基于自动静态资源检测的反调试方法和系统,包括特定访问规则的设计,对不同操作系统和框架的函数对应参数值建立授信专家资源关系库;主检测,应用程序启动时,通过特定访问规则检测文件是否有修改,即判断应用程序是否符合授信专家资源关系库,符合视为正常访问,直接打开应用程序,不符合则视为可疑行为,将对应的可疑行为或异常行为放入可疑样本库或异常样本库,将不匹配这两个库的静态资源使用隐马尔可夫模型自动分析是否存在可疑调试器,判定该未知行为对程序影响的风险概率;判断为可疑样本或异常样本后均触发代码混淆。本发明使用检测和混淆的方式保护应用程序,达到自动阻扰或延长未知程序威胁和调试器调试的时长。
-
-
公开(公告)号:CN113676379A
公开(公告)日:2021-11-19
申请号:CN202111021400.7
申请日:2021-09-01
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种DNS隧道检测方法、装置、系统及计算机存储介质。其中,该方法包括:逐条获取目标DNS流式数据;其中,每条所述目标DNS流式数据包括整个域名;所述整个域名包括二级域名和二级域名对应的子域名;将所述目标DNS流式数据根据二级域名进行分组,得到多组待处理的DNS流式数据;对每组所述待处理的DNS流式数据抽取预设数量个特征并对每个所述特征根据打分函数进行打分,得到预设数量个打分值;以及根据所述预设数量个打分值计算对应组的总分;当判定所述对应组的总分大于预设阈值时,对该组进行告警并展示。通过本发明,能够解决现有技术中检测方式准确率低、告警多的问题。该方法告警准确率和查全率高,以及告警聚合度高。
-
公开(公告)号:CN113591089A
公开(公告)日:2021-11-02
申请号:CN202110923536.0
申请日:2021-08-12
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种数据混淆加密方法,所述方法包括:数据发送端生成待传输的初始数据代码;利用异或运算加密初始数据代码,获得一次加密结果;将一次加密结果转化为字符串数组以完成二次加密并将所述字符串数组发送给数据接收端;数据接收端对字符串数组进行解密,还原为一次加密结果;数据接收端再次利用异或运算对一次加密结果解密获得初始数据代码,最终执行初始数据代码;本发明的优点在于:一些不希望进行特征检测的场合下避免数据被杀毒软件检测而无法正常进行下一步操作,提高数据传输的效率以及安全性。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.04 seconds)
