-
公开(公告)号:CN114238360A
公开(公告)日:2022-03-25
申请号:CN202111602485.8
申请日:2021-12-24
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/23 , G06F16/2458 , G06F16/28
Abstract: 本发明公开了一种用户行为分析系统,包括用户行为会话模块、用户留存分析模块、用户行为匹配模块及用户漏斗分析模块;用户行为会话模块,用于生成用户行为会话数据表;用户留存分析模块用于生成用户留存率日表;用户行为匹配模块用于生成用户行为匹配数据表;用户漏斗分析模块,用于基于给定的滑动窗口,按顺序匹配事件链,计算出窗口事件内转化的步数以及每个阶段的转化数量,生成用户漏斗转化分析表;本发明的优点在于:解决现有技术受单机物理内存限制、开发复杂以及难以做到实时响应的问题。
-
公开(公告)号:CN113947813A
公开(公告)日:2022-01-18
申请号:CN202111219140.4
申请日:2021-10-20
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种防御对抗样本攻击的方法、装置及计算机存储介质。其中,该方法包括:S1.获取原始图像数据集,将其中的样本作为第一训练样本;S2.对第一训练样本进行随机变换操作得到第二训练样本,以及对第一训练样本进行空间平滑操作得到第三训练样本;S3.分别通过第一检测模型对第一训练样本、第二训练样本、第三训练样本进行预测,得到一一对应的第一预测结果、第二预测结果、第三预测结果;S4.将第一预测结果分别与第二预测结果、第三预测结果进行比对;根据比对结果确定第一训练样本中是否存在对抗样本并重新训练检测模型以提高模型防御对抗样本的攻击能力。随机变换操作和空间平滑操作可以减轻或消除对抗性扰动,且对检测模型的鲁棒性影响较小。
-
公开(公告)号:CN113452581B
公开(公告)日:2021-12-14
申请号:CN202110999767.X
申请日:2021-08-30
Applicant: 上海观安信息技术股份有限公司
IPC: H04L12/26 , G06N20/00 , G06K9/62 , G06F16/2455 , G06F16/22
Abstract: 本申请公开了一种流式数据的特征提取方法及装置、存储介质、计算机设备,该方法包括:接收流式数据,并获取所述流式数据对应的网络安全特征提取需求,其中,所述网络安全特征提取需求包括至少一个待提取的目标维度以及至少一个待提取的目标特征;依据所述目标维度以及所述目标特征,生成特征数据提取器;利用所述特征数据提取器,提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据。本申请通过构建特征数据提取器,并通过特征数据提取器提取流式数据的网络安全特征数据,能够对流式数据进行即时性特征提取,在充分发挥流式数据的低延迟性特点的同时,减少资源的占用量。
-
-
公开(公告)号:CN113705714A
公开(公告)日:2021-11-26
申请号:CN202111031013.1
申请日:2021-09-03
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了基于行为序列的配电物联网设备异常行为检测方法及装置,所述方法包括:获取配电物联网设备的样本数据集;根据样本数据集对所有的配电物联网设备进行分组;根据样本数据集获取以设备ID为主体对象的数据集R,所述数据集R中包括与设备ID对应的行为序列数据以及类别标签;建立异常行为组合库,根据分组结果,分别将同组设备的行为序列数据与对应的异常行为组合库进行比对,并根据比对结果判定各设备是否异常,并将各个设备是否异常的标签合并至数据表R中得到数据表Rx;对于已识别异常行为的设备,判断已识别异常行为属于何种类型的安全威胁并处理;本发明的优点在于:使用范围广,检测效率高。
-
Patent Agency Ranking
公开(公告)号:CN113676379A
公开(公告)日:2021-11-19
申请号:CN202111021400.7
申请日:2021-09-01
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种DNS隧道检测方法、装置、系统及计算机存储介质。其中,该方法包括:逐条获取目标DNS流式数据;其中,每条所述目标DNS流式数据包括整个域名;所述整个域名包括二级域名和二级域名对应的子域名;将所述目标DNS流式数据根据二级域名进行分组,得到多组待处理的DNS流式数据;对每组所述待处理的DNS流式数据抽取预设数量个特征并对每个所述特征根据打分函数进行打分,得到预设数量个打分值;以及根据所述预设数量个打分值计算对应组的总分;当判定所述对应组的总分大于预设阈值时,对该组进行告警并展示。通过本发明,能够解决现有技术中检测方式准确率低、告警多的问题。该方法告警准确率和查全率高,以及告警聚合度高。
-
公开(公告)号:CN113535458A
公开(公告)日:2021-10-22
申请号:CN202111089557.3
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/07 , G06F40/289 , G06K9/62
Abstract: 本发明公开了一种异常误报的处理方法及装置、存储介质、终端,涉及互联网技术领域,主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。包括:获取业务需求信息以及待告警操作对象的操作信息;基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系;若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。主要用于异常误报的处理。
-
公开(公告)号:CN113495886A
公开(公告)日:2021-10-12
申请号:CN202111041760.3
申请日:2021-09-07
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/215 , G06F16/22 , G06F16/2458
Abstract: 本发明公开了一种用于模型训练的污染样本数据的检测方法及装置,涉及信息技术领域,主要在于能够提高污染样本数据的检测精度,从而能够保证异常行为检测模型的检测精度。其中方法包括:获取待检测的各个平台用户对应的样本属性数据;利用预设局部敏感哈希算法,分别将各个样本属性数据哈希到不同哈希表中相应的哈希桶内;将所述不同哈希表中与所述各个样本属性数据位于同一个哈希桶中的数据确定为第一样本属性数据;从所述第一样本属性数据中筛选出与所述各个样本属性数据相似的第二样本属性数据;基于所述第二样本属性数据对应的样本数据量,分别判定所述各个样本属性数据是否为污染样本数据。本发明适于样本属性数据的污染检测。
-
公开(公告)号:CN113452581A
公开(公告)日:2021-09-28
申请号:CN202110999767.X
申请日:2021-08-30
Applicant: 上海观安信息技术股份有限公司
IPC: H04L12/26 , G06N20/00 , G06K9/62 , G06F16/2455 , G06F16/22
Abstract: 本申请公开了一种流式数据的特征提取方法及装置、存储介质、计算机设备,该方法包括:接收流式数据,并获取所述流式数据对应的网络安全特征提取需求,其中,所述网络安全特征提取需求包括至少一个待提取的目标维度以及至少一个待提取的目标特征;依据所述目标维度以及所述目标特征,生成特征数据提取器;利用所述特征数据提取器,提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据。本申请通过构建特征数据提取器,并通过特征数据提取器提取流式数据的网络安全特征数据,能够对流式数据进行即时性特征提取,在充分发挥流式数据的低延迟性特点的同时,减少资源的占用量。
-
公开(公告)号:CN111913864A
公开(公告)日:2020-11-10
申请号:CN202010820755.1
申请日:2020-08-14
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种基于业务操作组合发现异常操作行为的方法,包括以下步骤:步骤A:提取业务操作和受理日志的历史数据;步骤B:基于业务对象和操作时间间隔构建操作序列;步骤C:剔除业务层面罕见的正常操作,生成操作组合;步骤D:针对指定业务操作类型获取相关的操作组合;步骤E:利用关联规则提取异常项,发现异常操作行为及对应的操作人员。本发明还提供了基于该方法的装置。本发明的优点在于:在没有明确的异常操作样本的情况下,通过划分会话,构建操作组合,基于关联规则进行异常检测,实现了对业务操作异常的发现,具有良好的适应性和推广前景。
-
-
-
-
-
-
-
-
-
Search Results
176
records
(took 0.041 seconds)
