-
公开(公告)号:CN113705714B
公开(公告)日:2024-06-11
申请号:CN202111031013.1
申请日:2021-09-03
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433 , G06N5/025
Abstract: 本发明公开了基于行为序列的配电物联网设备异常行为检测方法及装置,所述方法包括:获取配电物联网设备的样本数据集;根据样本数据集对所有的配电物联网设备进行分组;根据样本数据集获取以设备ID为主体对象的数据集R,所述数据集R中包括与设备ID对应的行为序列数据以及类别标签;建立异常行为组合库,根据分组结果,分别将同组设备的行为序列数据与对应的异常行为组合库进行比对,并根据比对结果判定各设备是否异常,并将各个设备是否异常的标签合并至数据表R中得到数据表Rx;对于已识别异常行为的设备,判断已识别异常行为属于何种类型的安全威胁并处理;本发明的优点在于:使用范围广,检测效率高。
-
公开(公告)号:CN110956503B
公开(公告)日:2024-02-23
申请号:CN201911201625.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明一种基于用户网络行为的具有借贷需求的用户识别方法及装置,方法包括:1)、获取运营商记录的用户数据,得到关联后的第一特征宽表;2)、针对第一特征宽表中的每一条用户数据中的每一个主叫号码,建立主叫号码与金融机构之间的关联特征;3)、得到对应于主叫号码的样本数据,并为样本数据增加标签,将增加标签后的样板数据的集合作为第二特征宽表;4)、将第二特征宽表划分为训练集和测试集,利用训练集训练Xgboost模型,并使用测试集测试训练后的目标Xgboost模型的准确率;5)、使用目标
-
公开(公告)号:CN111913864B
公开(公告)日:2023-10-13
申请号:CN202010820755.1
申请日:2020-08-14
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种基于业务操作组合发现异常操作行为的方法,包括以下步骤:步骤A:提取业务操作和受理日志的历史数据;步骤B:基于业务对象和操作时间间隔构建操作序列;步骤C:剔除业务层面罕见的正常操作,生成操作组合;步骤D:针对指定业务操作类型获取相关的操作组合;步骤E:利用关联规则提取异常项,发现异常操作行为及对应的操作人员。本发明还提供了基于该方法的装置。本发明的优点在于:在没有明确的异常操作样本的情况下,通过划分会话,构建操作组合,基于关联规则进行异常检测,实现了对业务操作异常的发现,具有良好的适应性和推广前景。
-
公开(公告)号:CN111062422B
公开(公告)日:2023-07-14
申请号:CN201911200313.0
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2431 , G06F18/214 , G06F18/2415 , G06Q50/26
Abstract: 本发明提供了一种套路贷体系化识别方法及装置,方法包括:1)、获取用户的网络行为数据,使用网络行为数据训练Xgboost模型,使用Xgboost模型识别出具有资金需求的用户;2)、将所述用户的历史通话数据、当前周期内通话数据以及黑名单库清单数据作为训练集训练预先构建的随机森林模型,并使用该训练好的随机森林模型输出测试集中用户属于具有寻找资金行为的用户的分类概率值;3)、根据所述用户的账户交易数据,利用贝叶斯模型输出测试集中用户为已经接收资金的用户的分类概率值;4)、将训练后的模型体系作为套路贷体系化识别模型,以对待识别用户属于套路贷受害者的概率进行检测。应用本发明实施例,可以识别出套路贷犯罪行为。
-
公开(公告)号:CN113032824B
公开(公告)日:2023-06-23
申请号:CN202110224544.6
申请日:2021-03-01
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/62 , G06F21/55 , G06F21/60 , G06F18/23213
Abstract: 本发明提供一种基于数据库流量日志的低频数据泄漏检测方法及系统,将同一源IP地址对应相同的源端口及相同时间所产生的操作行为定义为同一用户操作行为。本发明先通过行为数据进行聚类,并根据每个类的用户,学习他们的查询的表的特征,并且特征为非频率性特征,在每个类中找到某个用户查询行为和其他用户查询行为不一致的情况,从而实现检测低频率的数据泄漏情况。
-
公开(公告)号:CN113298238B
公开(公告)日:2023-06-20
申请号:CN202110717049.9
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种使用定向攻击探索黑盒神经网络的方法、装置、处理设备及存储介质,本发明对及候选网络模型均通过多种攻击算法获得对抗样本,利用丰富的对抗样本集分别对候选网络模型和未知网络模型进行攻击,比较攻击结果,攻击结果最接近的两个模型结构和参数最相似,采用该方法,能够快速找到黑盒神经网络的结构和参数,可提高对抗样本鲁棒性,避免单一生成模型与攻击目标模型结构差异过大造成的攻击成功率低下问题。
-
公开(公告)号:CN110990242B
公开(公告)日:2023-06-20
申请号:CN201911200304.1
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种用户操作次数波动异常的确定方法及装置,方法包括:1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志;2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取当前自然日的变异系数;3)、计算当前自然日对应的当前变异系数波动值;并获取用户在设定时段内各个自然日的历史变异系数波动值;4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。应用本发明实施例,提高了异常操作的检出率。
-
公开(公告)号:CN114117421A
公开(公告)日:2022-03-01
申请号:CN202111441750.9
申请日:2021-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了用户访问行为的异常检测方法及装置,涉及网络信息安全技术领域,可以提升异常行为检测的效率。其中方法包括:从web系统的用户访问行为数据中获取与用户标识对应的初始访问行为序列;对所述初始访问行为序列进行多阶窗口分组,得到用于表征不同访问行为分类特征的多个目标访问行为组合序列;根据所述多个目标访问行为组合序列之间相关联的访问行为组合,计算出与相关联的访问行为组合对应的组合频次分布值;根据所述组合频次分布值,利用异常检测算法得到用户访问行为是否异常的检测结果。本申请适用于对用户访问行为的异常进行检测。
-
公开(公告)号:CN113837325A
公开(公告)日:2021-12-24
申请号:CN202111410811.5
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了基于无监督算法的用户异常检测方法及装置,涉及网络安全检测技术领域,可以提升用户异常检测的准确率。其中方法包括:获取web系统的用户行为日志数据;根据所述用户行为日志数据对应的多个业务场景类别,分别计算出目标用户在多个不同时间周期内的贝叶斯平均值,所述贝叶斯平均值是根据目标用户的单维行为特征数据确定的;根据目标用户在多个业务场景类别,以及多个不同时间周期内的贝叶斯平均值,利用不同的无监督模型分别得到目标用户在每个业务场景类别中的初始评估结果;根据所述初始评估结果中的评估标签类型,通过对所述初始评估结果中的评估分值进行调整,得到目标用户的异常检测结果。
-
公开(公告)号:CN113836370A
公开(公告)日:2021-12-24
申请号:CN202111412279.0
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/9035 , G06F16/906 , G06N20/00
Abstract: 本发明公开了一种用户群体的分类方法、装置、存储介质及计算机设备。其中方法包括:获取用户群体的行为数据,并对用户群体的行为数据进行预处理,得到以每个用户的用户名为主体对象的行为序列数据集;利用关联分析算法,对行为序列数据集中的频繁行为指令组合进行提取和频次统计,得到频繁指令组合特征表;通过序列对比算法,计算行为序列数据集中的各个行为序列之间的序列匹配分值和序列间相似度分值,得到序列相似性特征表;对行为序列数据集中的行为指令进行频次统计,得到行为指令频次特征表;采用半监督分类算法,对频繁指令组合特征表、序列相似性特征表和行为指令频次特征表进行分类分析,得到具有不同类别的用户群体,以提高分类效率。
-
-
-
-
-
-
-
-
-