-
公开(公告)号:CN115146174B
公开(公告)日:2023-06-09
申请号:CN202210885900.3
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
IPC: G06F16/9535 , G06F16/9537 , G06F16/955
Abstract: 基于多维权重模型的重点线索推荐方法及系统,通过利用URL规则库标识的网络异常活动数据,提取影响人员重要程度的特征,形成特征池;以预设单位时间基准将预设时间段拆分得到多元时间序列;将预设时间段的特征数据按照所述多元时间序列截断分组,得到多元时间序列数据;预设不同拆分维度的时间序列的敏感系数,通过多元时间序列数据计算不同拆分维度的时间序列的敏感系数;预设不同特征数据的权重值,通过不同特征数据的权重设定和不同拆分维度的时间序列的敏感系数进行推荐算法设计,采用推荐算法将综合指数在预设范围内的人员作为高危人员。本发明通过对异常数据的分析可以推荐高危人员,有益于相关部门的业务处理。
-
公开(公告)号:CN115421996A
公开(公告)日:2022-12-02
申请号:CN202210887238.5
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种高效半自动化异常数据处理方法及系统,该方法基于给定特征码和端口进行原始异常数据采集,将采集的原始异常数据转换成统一的编码数据;获取统一编码后的异常数据,提取异常数据流中的IP、端口、时间信息,结合预构建的IP地址库,标注出源地理位置与目的地理位置;采用filter框架进行异常数据的过滤与挖掘,实现半自动化治理异常数据,所述半自动化治理异常数据包括丢弃无用数据、继承更新数据、丢弃关键信息缺失的数据和去除重复数据;将去重后的异常数据进行入库处理,作为后续数据处理的基础。本发明基于filter框架处理数据,实现对异常数据的精准过滤、去重、挖掘,降低了待处理异常数据的规模,提高了处理效率。
-
公开(公告)号:CN113935430B
公开(公告)日:2022-04-12
申请号:CN202111259513.0
申请日:2021-10-28
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种多样化识别私有加密数据的方法及系统,一类私有加密数据识别过程获得非一类私有加密数据;从非一类私有加密数据中进行二类私有加密数据识别,二类私有加密数据识别过程获得非二类私有加密数据;从非二类私有加密数据中进行三类私有加密数据识别,将识别的一类、二类和三类私有加密数据进行引擎上报;三类私有加密数据的识别过程,获取非二类私有加密数据,对所述非二类私有加密数据进行数据包关联分析;预设三类私有加密数据的特征码,并进行会话标识;分别进行特征码匹配和会话判断。本发明可以高效、快速的识别私有加密数据,实现三大类私有加密数据的识别,识别范围更加广泛。
-
公开(公告)号:CN113992410A
公开(公告)日:2022-01-28
申请号:CN202111259418.0
申请日:2021-10-28
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
IPC: H04L9/40
Abstract: 一种私有加密数据识别方法及系统,通过获取解析后的待识别数据,判断待识别数据中的目的IP是否存在于黑名单IP列表中:若目的IP存在于黑名单IP列表中,将待识别数据作为非一类私有加密数据;若目的IP不存在于黑名单IP列表中,则判断目的IP是否存在于白名单IP列表中;判断待识别数据中的目的IP是否存在于白名单IP列表中:若目的IP存在于白名单IP列表中,将待识别数据作为一类私有加密数据并引擎上报;若目的IP不存在于白名单IP列表中,则对待识别数据的TCP负载进行二进制离散法计算,判断TCP负载的离散程度。本发明可以高效、快速的识别私有加密数据,实现了对特定私有加密数据的动态分析。
-
公开(公告)号:CN113935431B
公开(公告)日:2022-04-08
申请号:CN202111259521.5
申请日:2021-10-28
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种多流关联分析识别私有加密数据的方法及系统,包括一类私有加密数据识别,一类私有加密数据识别过程获得非一类私有加密数据;从非一类私有加密数据中进行二类私有加密数据识别;将识别的一类私有加密数据和二类私有加密数据进行引擎上报;获取非一类私有加密数据,对非一类私有加密数据进行数据流关联分析;预设二类私有加密数据的特征码和端口,通过识别第一源IP、第一源端口、第一目的IP和第一目的端口,进行第一会话标识;匹配特征码和端口,判断第一会话是否属于二类私有加密数据;若属于二类私有加密数据进行后续会话的识别处理。本发明实现对特定私有加密数据的动态分析;识别范围、适用场景更加广泛,提高网络中海量数据的利用率。
-
Patent Agency Ranking
公开(公告)号:CN115421996B
公开(公告)日:2023-05-16
申请号:CN202210887238.5
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种高效半自动化异常数据处理方法及系统,该方法基于给定特征码和端口进行原始异常数据采集,将采集的原始异常数据转换成统一的编码数据;获取统一编码后的异常数据,提取异常数据流中的IP、端口、时间信息,结合预构建的IP地址库,标注出源地理位置与目的地理位置;采用filter框架进行异常数据的过滤与挖掘,实现半自动化治理异常数据,所述半自动化治理异常数据包括丢弃无用数据、继承更新数据、丢弃关键信息缺失的数据和去除重复数据;将去重后的异常数据进行入库处理,作为后续数据处理的基础。本发明基于filter框架处理数据,实现对异常数据的精准过滤、去重、挖掘,降低了待处理异常数据的规模,提高了处理效率。
-
公开(公告)号:CN113935431A
公开(公告)日:2022-01-14
申请号:CN202111259521.5
申请日:2021-10-28
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种多流关联分析识别私有加密数据的方法及系统,包括一类私有加密数据识别,一类私有加密数据识别过程获得非一类私有加密数据;从非一类私有加密数据中进行二类私有加密数据识别;将识别的一类私有加密数据和二类私有加密数据进行引擎上报;获取非一类私有加密数据,对非一类私有加密数据进行数据流关联分析;预设二类私有加密数据的特征码和端口,通过识别第一源IP、第一源端口、第一目的IP和第一目的端口,进行第一会话标识;匹配特征码和端口,判断第一会话是否属于二类私有加密数据;若属于二类私有加密数据进行后续会话的识别处理。本发明实现对特定私有加密数据的动态分析;识别范围、适用场景更加广泛,提高网络中海量数据的利用率。
-
公开(公告)号:CN113935430A
公开(公告)日:2022-01-14
申请号:CN202111259513.0
申请日:2021-10-28
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种多样化识别私有加密数据的方法及系统,一类私有加密数据识别过程获得非一类私有加密数据;从非一类私有加密数据中进行二类私有加密数据识别,二类私有加密数据识别过程获得非二类私有加密数据;从非二类私有加密数据中进行三类私有加密数据识别,将识别的一类、二类和三类私有加密数据进行引擎上报;三类私有加密数据的识别过程,获取非二类私有加密数据,对所述非二类私有加密数据进行数据包关联分析;预设三类私有加密数据的特征码,并进行会话标识;分别进行特征码匹配和会话判断。本发明可以高效、快速的识别私有加密数据,实现三大类私有加密数据的识别,识别范围更加广泛。
-
公开(公告)号:CN115168755A
公开(公告)日:2022-10-11
申请号:CN202210887220.5
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
IPC: G06F16/955
Abstract: 本发明公开一种基于URL特征的异常数据处理方法及系统,该方法通过对入库异常数据,进行URL特征识别,所述URL特征识别包括有效识别、网站识别、属性识别和对象识别;根据URL特征识别结果构建URL规则库,所述URL规则库包括每个域名规则的协议类型、对应的URI规则和规则匹配优先级;通过所述URL规则库对异常数据进行规则匹配,返回异常数据标注结果以获得异常网站的异常属性。本发明可以实现对异常数据的深度解析,快速分类识别、灵活精准标注,可以省去处理网页正文的时耗,快速的提取价值信息。
-
公开(公告)号:CN115146174A
公开(公告)日:2022-10-04
申请号:CN202210885900.3
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
IPC: G06F16/9535 , G06F16/9537 , G06F16/955
Abstract: 基于多维权重模型的重点线索推荐方法及系统,通过利用URL规则库标识的网络异常活动数据,提取影响人员重要程度的特征,形成特征池;以预设单位时间基准将预设时间段拆分得到多元时间序列;将预设时间段的特征数据按照所述多元时间序列截断分组,得到多元时间序列数据;预设不同拆分维度的时间序列的敏感系数,通过多元时间序列数据计算不同拆分维度的时间序列的敏感系数;预设不同特征数据的权重值,通过不同特征数据的权重设定和不同拆分维度的时间序列的敏感系数进行推荐算法设计,采用推荐算法将综合指数在预设范围内的人员作为高危人员。本发明通过对异常数据的分析可以推荐高危人员,有益于相关部门的业务处理。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.053 seconds)
