-
公开(公告)号:CN110995714B
公开(公告)日:2022-07-26
申请号:CN201911240585.3
申请日:2019-12-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测对Web站点团伙攻击的方法、装置及介质,方法包括:获取Web站点的Web审计日志,根据Web审计日志以及预设时间窗口获取时序特征;利用时序特征中的历史时序特征训练出攻击检测模型,并利用当前时序特征更新攻击检测模型;若当前时序特征在攻击检测模型中的得分超过预设阈值,将当前时序特征判定为异常时序特征,确定出团伙攻击时间。因此,本方法能够同时关注多种具有团伙攻击特性的攻击类型,通过对多维时间序列进行实时检测,能够根据当前时序特征及时准确地确定出异常时序特征,及时确定出对Web站点的团伙攻击的团伙攻击时间。
-
公开(公告)号:CN111092891B
公开(公告)日:2022-04-01
申请号:CN201911328416.5
申请日:2019-12-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L43/067
Abstract: 本申请提供一种网络中异常点的检测方法,包括:获取网络安全历史数据的时序统计量;利用预设周期性度量从时序统计量中筛选得到具有周期性的时间序列;判断时间序列是否存在缺省值;若是,则对时间序列进行插值填充,并在插值填充后提取周期性基准值;根据周期性基准值得到待检测点的预测值;根据预测值确定异常点。本申请实现了对于时序统计量的周期性筛选,并利用插值填充进行数据预处理,考虑了时序随机扰动对于异常点判定过程中的干扰,对于异常点的定位准确,提高了检测效率,时间复杂度低,适合大规模增量学习。本申请还提供一种网络中异常点的检测系统、计算机可读存储介质和一种终端,具有上述有益效果。
-
公开(公告)号:CN109376537A
公开(公告)日:2019-02-22
申请号:CN201811316088.2
申请日:2018-11-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于多因子融合的资产评分方法及系统,该方法包括:获取待评估资产的告警日志和扫描报告;按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果;基于因子评分结果计算待评估资产的综合评分,进而计算得到待评估资产的伪评分;根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果,其中,目标评分结果用于表示待评估资产的风险分值。本发明是通过多种因子融合对待评估资产进行的评分,并且评分过程中采用了独有的预设资产评分模型,使得最终得到的待评估资产的目标评分结果更加真实客观全面,缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。
-
公开(公告)号:CN109474593B
公开(公告)日:2021-04-20
申请号:CN201811328633.X
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种识别C&C周期性回连行为的方法,通过获得N天内的网络数据,过滤掉目的地址为私网段的通信IP,余下的IP建立包括目的主机流行度特征X、通信周期性特征Y和周期性强度特征Z的特征向量,建立样本集S=(X,Y,Z),利用密度最大值异常算法,识别C&C周期性回连行为。本发明利用对网络通讯周期性以及通信目标稀有性的定性与定量,并以密度最大值异常检测算法对行为进行检测,无监督的针对C&C周期性回连行为进行异常检测,异常定位准、检测效率高、实用性强、耗时短。
-
公开(公告)号:CN109376537B
公开(公告)日:2020-09-15
申请号:CN201811316088.2
申请日:2018-11-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于多因子融合的资产评分方法及系统,该方法包括:获取待评估资产的告警日志和扫描报告;按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果;基于因子评分结果计算待评估资产的综合评分,进而计算得到待评估资产的伪评分;根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果,其中,目标评分结果用于表示待评估资产的风险分值。本发明是通过多种因子融合对待评估资产进行的评分,并且评分过程中采用了独有的预设资产评分模型,使得最终得到的待评估资产的目标评分结果更加真实客观全面,缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN111092891A
公开(公告)日:2020-05-01
申请号:CN201911328416.5
申请日:2019-12-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种网络中异常点的检测方法,包括:获取网络安全历史数据的时序统计量;利用预设周期性度量从时序统计量中筛选得到具有周期性的时间序列;判断时间序列是否存在缺省值;若是,则对时间序列进行插值填充,并在插值填充后提取周期性基准值;根据周期性基准值得到待检测点的预测值;根据预测值确定异常点。本申请实现了对于时序统计量的周期性筛选,并利用插值填充进行数据预处理,考虑了时序随机扰动对于异常点判定过程中的干扰,对于异常点的定位准确,提高了检测效率,时间复杂度低,适合大规模增量学习。本申请还提供一种网络中异常点的检测系统、计算机可读存储介质和一种终端,具有上述有益效果。
-
公开(公告)号:CN112565275B
公开(公告)日:2022-09-20
申请号:CN202011434936.7
申请日:2020-12-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络安全场景的异常检测方法,包括:获取网络安全场景中各分组对象的时序特征并计算出与各时序特征对应的时序特征点的异常评分;根据各时序特征点的异常评分确定出各时序特征点的异常等级;确定出与各分组对象对应的时间序列的时间窗口大小,并根据时间窗口大小为各时间序列划分时间段;利用各时序特征点的异常等级更新对应的时间段内各时间序列对应的异常等级;根据更新后的异常等级确定出网络安全场景的综合异常级别;本方法能够提高对网络安全场景的异常检测的准确度。本申请还公开了一种网络安全场景的异常检测装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN110995714A
公开(公告)日:2020-04-10
申请号:CN201911240585.3
申请日:2019-12-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测对Web站点团伙攻击的方法、装置及介质,方法包括:获取Web站点的Web审计日志,根据Web审计日志以及预设时间窗口获取时序特征;利用时序特征中的历史时序特征训练出攻击检测模型,并利用当前时序特征更新攻击检测模型;若当前时序特征在攻击检测模型中的得分超过预设阈值,将当前时序特征判定为异常时序特征,确定出团伙攻击时间。因此,本方法能够同时关注多种具有团伙攻击特性的攻击类型,通过对多维时间序列进行实时检测,能够根据当前时序特征及时准确地确定出异常时序特征,及时确定出对Web站点的团伙攻击的团伙攻击时间。
-
公开(公告)号:CN112565275A
公开(公告)日:2021-03-26
申请号:CN202011434936.7
申请日:2020-12-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种网络安全场景的异常检测方法,包括:获取网络安全场景中各分组对象的时序特征并计算出与各时序特征对应的时序特征点的异常评分;根据各时序特征点的异常评分确定出各时序特征点的异常等级;确定出与各分组对象对应的时间序列的时间窗口大小,并根据时间窗口大小为各时间序列划分时间段;利用各时序特征点的异常等级更新对应的时间段内各时间序列对应的异常等级;根据更新后的异常等级确定出网络安全场景的综合异常级别;本方法能够提高对网络安全场景的异常检测的准确度。本申请还公开了一种网络安全场景的异常检测装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN109474593A
公开(公告)日:2019-03-15
申请号:CN201811328633.X
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种识别C&C周期性回连行为的方法,通过获得N天内的网络数据,过滤掉目的地址为私网段的通信IP,余下的IP建立包括目的主机流行度特征X、通信周期性特征Y和周期性强度特征Z的特征向量,建立样本集S=(X,Y,Z),利用密度最大值异常算法,识别C&C周期性回连行为。本发明利用对网络通讯周期性以及通信目标稀有性的定性与定量,并以密度最大值异常检测算法对行为进行检测,无监督的针对C&C周期性回连行为进行异常检测,异常定位准、检测效率高、实用性强、耗时短。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.034 seconds)
