-
公开(公告)号:CN113810334B
公开(公告)日:2023-05-02
申请号:CN202010531583.6
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种邮件系统异常IP的检测方法及检测系统,该方法包括对邮件日志数据进行清洗,提取有用信息;统计预设时间窗口内各有用信息对应的IP对邮箱账号的各操作行为数据;确定当前时间窗口内每一操作行为数据所占的权重;根据各操作行为数据及其对应的权重计算IP行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断所述IP为异常IP;该方法综合考虑邮件系统中IP地址操作帐号的个数、登陆失败次数及非正常时段内操作邮箱账号情况等因素,并对各种影响因素进行加权,用线性回归算法学习各影响因素的权重,同时比对同一时间窗口内IDS设备告警日志中涉及到的攻击源IP地址来综合判断IP地址是否是恶意IP,提高了异常IP检测的准确性。
-
公开(公告)号:CN115758296A
公开(公告)日:2023-03-07
申请号:CN202111032013.3
申请日:2021-09-03
Applicant: 中国科学院计算机网络信息中心
Abstract: 本申请公开了一种物联网访问认证以及身份鉴别方法以及装置、电子设备、存储介质。该方法包括提取待认证的用户和/或设备的特征,得到所述用户和/或设备的特征子集;根据所述特征子集挖掘得到频繁项集,构建用于物联网访问认证的信任链条;当已认证的用户和/或设备作为所述物联网的接入节点,每一次请求访问物联网中的资源时,基于所述信任链条通过预设的时间序列模型对所述物联网的所述接入节点进行持续访问认证。本申请解决了对于物联网的访问认证以及身份鉴别的效果不佳的技术问题。通过本申请实现了有效的身份鉴别并且在复杂多元化的物联网中持续动态认证。
-
公开(公告)号:CN113810327A
公开(公告)日:2021-12-17
申请号:CN202010530738.4
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
Abstract: 本发明实施例公开了一种异常账户检测方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:对各账户的登录失败次数分别进行统计,当存在登录失败次数大于第一预设值L时,将所述账户作为第一风险账户;获取所述第一风险账户进行登录操作的各个IP地址,当所述各个IP地址中存在登录失败次数大于第二预设值M的IP地址时,将所述IP地址作为风险IP地址;获取基于所述风险IP地址进行登录操作的各账户信息,当存在登录失败次数大于第三预设值N的账户时,将所述账户作为第二风险账户;基于各所述第一风险账户和各所述第二风险账户,确定目标风险账户。本发明能够提升账户异常分析结果的准确性。
-
公开(公告)号:CN118590248A
公开(公告)日:2024-09-03
申请号:CN202310215911.5
申请日:2023-03-01
Applicant: 中国科学院计算机网络信息中心
IPC: H04L9/40 , G06F40/289 , G06N3/08 , G06F8/65 , G06F18/214 , G06F18/24 , H04L67/02
Abstract: 本发明提供了本发明属于网络安全技术领域,具体涉及一种网络日志异常检测系统及其训练方法与更新方法,包括日志向量化子系统与持续学习异常检测子系统;所述持续学习模型用于根据新异常类型的日志样本在旧异常检测模型的约束下训练新异常检测模型。当出现新异常类型的日志样本时,通过日志向量化子系统将新异常类型的日志样本向量化,并构建出新训练样本集;复制旧异常检测模型中的现役异常检测模型作为新异常检测模型;在所有旧异常检测模型的约束下,采用所述新训练样本集训练所述新异常检测模型,直到满足收敛条件,从而完成系统更新。本发明具有不断更新的能力以适应不断变化的日志数据,同时能够有效避免学习新样本后遗忘旧样本。
-
公开(公告)号:CN113810329B
公开(公告)日:2023-09-29
申请号:CN202010530781.0
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种邮箱账号异常的检测方法及检测系统,该方法包括对邮件日志数据进行清洗,提取有用信息;统计预设时间窗口内各有用信息对应的登录行为数据;确定当前时间窗口内每一登录行为数据所占的权重;根据各登录行为数据及其对应的权重计算账户行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断账户为异常账户;该方法综合考虑邮箱帐号的登陆次数、地址位置信息、登陆时间、登陆方式等影响因素,采用滑动时间窗口来限定帐号的行为周期,对各种影响因素进行加权,并用随机森林算法学习各影响因素的权重,最终判断邮箱帐号是否存在异常,提高了邮箱账号异常检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113810328A
公开(公告)日:2021-12-17
申请号:CN202010530770.2
申请日:2020-06-11
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明实施例公开了一种异常账户确定方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:对各账户的登录地点数量进行统计,并基于所述各账户的登录地点数量得到异常阈值;将对应的登录地点数量大于或等于所述异常阈值的账户,作为疑似异常账户;对所述疑似异常账户在预设时间周期内的登录状态进行分析,确定所述疑似异常账户是否为目标异常账户;若确定为所述目标异常账户,则进行告警提醒。本发明能够提高异常账户判断的准确性。
-
公开(公告)号:CN109981624A
公开(公告)日:2019-07-05
申请号:CN201910201212.9
申请日:2019-03-18
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明实施例公开了一种入侵检测方法、装置及存储介质,涉及网络安全领域。本发明的方法包括:对初始样本集中的部分样本进行过采样操作,得到包含新样本及初始样本的训练样本集;对所述训练样本集中的各样本进行降维处理,得到各样本对应的一维距离特征;基于所述一维距离特征对所述训练样本集进行样本分类,得到各样本的分类结果;根据所述各样本的分类结果,对入侵检测模型进行训练。本发明能够提供模型训练的准确度,并降低模型训练的复杂度。
-
公开(公告)号:CN119782795A
公开(公告)日:2025-04-08
申请号:CN202311286370.1
申请日:2023-10-07
Applicant: 中国科学院计算机网络信息中心
IPC: G06F18/214 , G06N3/08 , G06N3/0455
Abstract: 本发明属于异常数据检测技术领域,具体涉及一种异常数据检测模型构建方法、异常数据检测系统与方法,将带有异常标签的m维的异常数据作为训练样本;训练样本输入自动编码器中,自动编码器编码后得到降维的潜在表征数据,潜在表征数据经过解码后,得到m维的重构数据,并采用损失函数最小化原则来迭代更新自动编码器的模型参数;所述损失函数由两部分拼接而成:重构数据与其训练样本之间的重构误差作为损失函数的第一部分;潜在表征的核密度估计归一化后取对数作为损失函数的第二部分。本发明根据潜在表征数据构建的损失函数能够放大样本数据的特征,因此能够在带标签的异常数据样本较少的情况下进行训练,使得模型能够学习到样本数据的特征。
-
公开(公告)号:CN115499142B
公开(公告)日:2024-11-15
申请号:CN202110673803.3
申请日:2021-06-17
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种基于密度聚类的邮箱账号异常登录行为检测方法及设备,该方法包括:获取登录日志信息,对所述登录日志信息清洗后提取所述登录日志信息中的目标特征信息;对所述目标特征信息进行特征处理得到对应的特征值;通过特征选择算法从所述特征值中确定目标特征值,将所述目标特征值输入DBSCAN算法模型进行密度聚类得到离群点,将所述离群点确定为异常点。本方法不依赖于外部威胁情报库等第三方信息库,仅使用账号本身的历史登录记录作为判断依据,具有配置灵活、准确性高、处理速度快的优点,可以快速找到具有异常登录特征的账号登录记录并发出告警信息,方便运维人员进一步核验发现隐藏的异常登录行为。
-
公开(公告)号:CN116647347A
公开(公告)日:2023-08-25
申请号:CN202210132668.6
申请日:2022-02-14
Applicant: 中国科学院计算机网络信息中心
Abstract: 本申请公开了一种基于聚类的统一认证系统异常登录检测方法以及相关装置。该方法包括提取所述统一认证系统中的日志数据,得到所述统一认证系统中登录行为的特征数据,其中所述特征数据包括用户登录行为所包含的信息;根据预设聚类模型处理所述特征数据,对异常登录在线实时检测,其中所述预设聚类模型不基于先验的聚类类别数。本申请解决了对于统一认证系统异常登录检测效果不佳的技术问题。通过本申请基于统一认证系统实现了用户特征选择以及用户异常登录检测。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.03 seconds)
