公开(公告)号：CN115643193A

公开(公告)日：2023-01-24

申请号：CN202211293516.0

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 梁艾青 ,  刘博

IPC: H04L43/0876 ,  H04L9/40 ,  H04L41/142 ,  H04L41/147

Abstract: 本申请公开了一种网络流量异常检测方法、装置、设备及介质，涉及计算机技术领域，包括：获取待检测的网络流量数据，并利用指数平滑方法对网络流量数据进行计算加权平均计算以得到网络流量在下一时间点的预测值；基于预先设置的滑动时间窗口大小确定当前业务周期值，利用指数平滑法预测与当前业务周期值对应的业务周期因子；基于下一时间点的预测值、滑动时间窗口大小和业务周期因子对未来预设数量个周期后的网络流量进行预测，并对网络流量预测值与对应的网络流量观测值进行评价得到评分值；判断评分值是否超过预设评分阈值，若是则判定网络流量数据中存在异常网络流量数据，并输出异常网络流量数据。能够对周期性变换的网络进行异常检测。

公开(公告)号：CN117216660A

公开(公告)日：2023-12-12

申请号：CN202311180246.7

申请日：2023-09-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈俊君 ,  梁艾青

IPC: G06F18/241 ,  H04L9/40 ,  G06F18/23213 ,  G06F18/214

Abstract: 本申请公开了基于时序网络流量集成异常点和异常集群检测方法及装置，涉及网络安全领域，包括：对目标网络流量数据标注得到网络流量数据集；构建初始网络流量异常检测模型并训练；分别利用训练后异常检测模型的孤立森林算法和局部离群因子算法检测全局异常点和局部异常点；分别利用密度聚类算法和K均值聚类算法检测非球形簇异常集群和球形簇异常集群；根据异常点和异常集群确定初始模型参数的置信度权值并调整初始模型参数得到目标模型参数，以基于目标模型参数构建目标网络流量异常检测模型检测待检测网络流量。通过多种检测算法针对性地对网络流量异常点和异常集群进行检测，提高了复杂网络攻击场景时序网络流量异常检测的鲁棒性和泛化性。

公开(公告)号：CN113973013A

公开(公告)日：2022-01-25

申请号：CN202111241230.3

申请日：2021-10-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 梁艾青 ,  范渊 ,  刘博

IPC: H04L9/40 ,  H04L41/142 ,  G06K9/62

Abstract: 本申请公开了一种网络流量检测方法、系统及相关组件，该方法包括：将网络流量数据以时刻为单位进行向量化处理，得到每个时刻对应的网络流量向量；以所有时刻中任一时刻为目标时刻，构造目标时刻的延时子序列和超时子序列，以构造延时轨迹矩阵和超时轨迹矩阵并进行RPCA低秩恢复，得到延时低秩矩阵和超时低秩矩阵；从延时低秩矩阵中选择目标矩阵计算特征向量并得到特征向量超平面；从超时低秩矩阵中选择贡献度最高的主成分作为目标向量；计算目标向量到特征向量超平面的距离，以确定目标时刻对应的流量异常等级。本申请选择RPCA低秩恢复剔除了原本网络流量数据中的稀疏大噪声，整个检测方法具有较高的鲁棒性，确定的突变点更准确。

公开(公告)号：CN113973013B

公开(公告)日：2024-02-02

申请号：CN202111241230.3

申请日：2021-10-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 梁艾青 ,  范渊 ,  刘博

IPC: H04L9/40 ,  H04L41/142 ,  G06F18/2135 ,  G06F18/2433 ,  G06F18/2451

Abstract: 本申请公开了一种网络流量检测方法、系统及相关组件，该方法包括：将网络流量数据以时刻为单位进行向量化处理，得到每个时刻对应的网络流量向量；以所有时刻中任一时刻为目标时刻，构造目标时刻的延时子序列和超时子序列，以构造延时轨迹矩阵和超时轨迹矩阵并进行RPCA低秩恢复，得到延时低秩矩阵和超时低秩矩阵；从延时低秩矩阵中选择目标矩阵计算特征向量并得到特征向量超平面；从超时低秩矩阵中选择贡献度最高的主成分作为目标向量；计算目标向量到特征向量超平面的距离，以确定目标时刻对应的流量异常等级。本申请选择RPCA低秩恢复剔除了原本网络流量数据中的稀疏大噪声，整个检测方法具有较高的鲁棒性，确定的突变点更准确。

公开(公告)号：CN115632858A

公开(公告)日：2023-01-20

申请号：CN202211292941.8

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 占石云 ,  梁艾青

IPC: H04L9/40

Abstract: 本申请公开了一种网络资源同步方法，包括：接收资源请求平台发送的资源获取请求；对所述资源获取请求进行解析，获得鉴权信息；对所述鉴权信息进行校验，并在校验通过时确定所述资源获取请求对应的目标网络资源；将所述目标网络资源同步至所述资源请求平台。应用本申请所提供的技术方案，可以在保证安全性能的前提下，有效简化外网资源获取流程，提高外网资源获取效率。本申请还公开了另一种网络资源同步方法、网络资源同步装置、电子设备及计算机可读存储介质，同样具有上述技术效果。