-
Patent Agency Ranking
公开(公告)号:CN113726806A
公开(公告)日:2021-11-30
申请号:CN202111031344.5
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种BEC邮件检测方法、装置、系统及计算机可读存储介质,该方法包括针对每个邮箱账户,获取邮箱账户的各类当前行为特征;对邮箱账户的各类当前行为特征及对应的各类历史行为特征进行分析,得到邮箱账户的综合异常状况;根据每个邮箱账户的综合异常状况,确定出异常邮箱账户;对异常邮箱账户进行BEC邮件检测;本发明在使用过程中能够提高BEC邮件检测的准确度,提高邮箱账户的安全性。
-
公开(公告)号:CN115834124B
公开(公告)日:2025-05-13
申请号:CN202211283795.2
申请日:2022-10-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请涉及一种异常用户检测方法、装置以及计算机程序产品。所述方法包括:确定账号所关联的异构数据源;基于账号,从对应的异构数据源中获取与用户关联的待检测数据;基于待检测数据,确定所包含的各行为序列的序列信息;基于各所述序列信息以及各行为序列所对应的阈值,确定用户是否异常。采用本方法弥补了网络安全产品中对内部账户的异常检测与安全防护的缺失,实现自适应性的用户异常检测,降低了内部账号进行异常检测的误报率和漏报率。
-
公开(公告)号:CN115712834A
公开(公告)日:2023-02-24
申请号:CN202211474139.0
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/214 , G06N20/00 , G06F16/14 , G06F16/18
Abstract: 本申请公开了一种告警误报检测方法、装置、设备及存储介质,涉及机器学习技术领域,包括:利用基于当前感兴趣的特征维度确定的样本选取规则对历史告警日志进行处理;利用处理后得到的初始训练样本集对误报检测模型进行训练,并通过训练后得到的当前待优化训练模型对实时告警日志进行检测;根据当前日志检测结果对初始训练样本集进行更新,并基于更新后训练样本集对当前待优化训练模型进行模型训练,然后进行人工模型优化操作以得到当前待优化训练模型,重新跳转至通过当前待优化训练模型对实时告警日志进行检测的步骤。本申请通过结合人工核查和机器学习对误报检测模型进行增量训练以提升模型的泛化能力,进而实现降低误报并提升运行效率的效果。
-
公开(公告)号:CN112688926A
公开(公告)日:2021-04-20
申请号:CN202011504518.0
申请日:2020-12-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于附件的鱼叉式钓鱼邮件检测方法、系统、装置及计算机可读存储介质,在初始就筛选出包括附件的邮件,减少了检测系统所需进一步检测的邮件数量,提高了检测效率,再提取邮件中的第一特征向量,并利用附件分类器对第一特征向量进行初步分析,如果第一特征向量存在恶意,再由高对抗沙箱模拟附件的运行环境进一步提取出目标邮件中附件的动态特征向量,减少了数据量,同时高对抗沙箱能够提取动态特征向量,对附件的特征信息提取更全面,最后由鱼叉式分类器对第一特征向量和动态特征向量进行再次分析,实现二次分析,进一步加强对目标邮件的分析准确度,确保不会漏检,提高检测的准确度。
-
公开(公告)号:CN115834124A
公开(公告)日:2023-03-21
申请号:CN202211283795.2
申请日:2022-10-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请涉及一种异常用户检测方法、装置以及计算机程序产品。所述方法包括:确定账号所关联的异构数据源;基于账号,从对应的异构数据源中获取与用户关联的待检测数据;基于待检测数据,确定所包含的各行为序列的序列信息;基于各所述序列信息以及各行为序列所对应的阈值,确定用户是否异常。采用本方法弥补了网络安全产品中对内部账户的异常检测与安全防护的缺失,实现自适应性的用户异常检测,降低了内部账号进行异常检测的误报率和漏报率。
-
-
-
-
Search Results
5
records
(took 0.028 seconds)
