Patent search ap:("杭州安恒信息技术股份有限公司") AND inv:"王志远" Page 1

1.

发明公开
一种基于行为变量预测的异常资产识别方法有权许可

公开(公告)号：CN111784404A

公开(公告)日：2020-10-16

申请号：CN202010652685.3

申请日：2020-07-08

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王志远 , 范渊

IPC: G06Q30/02 , G06Q10/04

Abstract: 本发明提出了一种基于行为变量预测的异常资产识别方法，通过提取资产不同时刻全状态特征，并使用PAC降维技术从特征向量组生成降维矩阵T，然后分析形成资产特定时刻画像，对比分析不同时刻资产画像的不同，选取这些不同画像的差异进行分析，然后采用时序加权平均算法进行置信区间计算，生成资产时序预测画像，从而识别突变行为，发现异常资产。本发明基于全面的多维特征实现了对突变行为的识别，将动态的资产状态关联起来，减少了漏报和误报的情况，并实现了随着时间监测越发精准。

2.

发明授权
一种基于序列熵流量识别的方法、装置和存储介质有权许可

公开(公告)号：CN111901324B

公开(公告)日：2023-02-28

申请号：CN202010697129.8

申请日：2020-07-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王志远 , 范渊

IPC: H04L9/40

Abstract: 本申请涉及一种基于序列熵流量识别的方法、装置和存储介质，其中，该方法包括：获取测试流量数据，确定所述测试流量数据的第一特征集合；对所述第一特征集合中相邻的向量组进行异或操作，筛选出第二特征集合；获取实际流量数据，通过对所述实际流量中的所述第二特征集合重复提取所述向量组和对相邻的所述向量组进行异或操作，生成时序差分矩阵；获取所述时序差分矩阵的突变信息熵，在所述突变信息熵小于预设阈值的情况下，判定所述实际流量为自动化流量激增状态，通过本申请，解决了识别自动化流量攻击准确度低和成本高的问题，实现了快速和准确的识别自动化流量攻击。

3.

发明授权
一种基于行为变量预测的异常资产识别方法有权许可

公开(公告)号：CN111784404B

公开(公告)日：2024-04-16

申请号：CN202010652685.3

申请日：2020-07-08

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王志远 , 范渊

IPC: G06Q30/0201 , G06Q10/04

Abstract: 本发明提出了一种基于行为变量预测的异常资产识别方法，通过提取资产不同时刻全状态特征，并使用PAC降维技术从特征向量组生成降维矩阵T，然后分析形成资产特定时刻画像，对比分析不同时刻资产画像的不同，选取这些不同画像的差异进行分析，然后采用时序加权平均算法进行置信区间计算，生成资产时序预测画像，从而识别突变行为，发现异常资产。本发明基于全面的多维特征实现了对突变行为的识别，将动态的资产状态关联起来，减少了漏报和误报的情况，并实现了随着时间监测越发精准。

4.

发明公开
一种基于序列熵流量识别的方法、装置和存储介质有权许可

公开(公告)号：CN111901324A

公开(公告)日：2020-11-06

申请号：CN202010697129.8

申请日：2020-07-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王志远 , 范渊

IPC: H04L29/06

Abstract: 本申请涉及一种基于序列熵流量识别的方法、装置和存储介质，其中，该方法包括：获取测试流量数据，确定所述测试流量数据的第一特征集合；对所述第一特征集合中相邻的向量组进行异或操作，筛选出第二特征集合；获取实际流量数据，通过对所述实际流量中的所述第二特征集合重复提取所述向量组和对相邻的所述向量组进行异或操作，生成时序差分矩阵；获取所述时序差分矩阵的突变信息熵，在所述突变信息熵小于预设阈值的情况下，判定所述实际流量为自动化流量激增状态，通过本申请，解决了识别自动化流量攻击准确度低和成本高的问题，实现了快速和准确的识别自动化流量攻击。

5.

发明授权
一种勒索病毒传播路径的确定方法、装置、设备及介质有权许可

公开(公告)号：CN114157465B

公开(公告)日：2024-04-19

申请号：CN202111409678.1

申请日：2021-11-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王志远 , 范渊 , 刘博

IPC: H04L9/40

Abstract: 本申请公开了一种勒索病毒传播路径的确定方法，通过该方法来对勒索病毒进行检测，不仅不需要依赖于专家系统的训练数据，而且，也不需要依赖于病毒文件的有效捕获以及已知威胁情报的数据特征，而是直接通过对目标安全网络的网络流量镜像所蕴含的特征数据进行分析来确定勒索病毒及其传播路径，所以，通过该方法就可以准确识别出安全网络中的勒索病毒以及勒索病毒的传播路径。相应的，本申请所提供的一种勒索病毒传播路径的确定装置、设备及介质，同样具有上述有益效果。

6.

发明公开
一种勒索病毒传播路径的确定方法、装置、设备及介质有权许可

公开(公告)号：CN114157465A

公开(公告)日：2022-03-08

申请号：CN202111409678.1

申请日：2021-11-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王志远 , 范渊 , 刘博

IPC: H04L9/40

Abstract: 本申请公开了一种勒索病毒传播路径的确定方法，通过该方法来对勒索病毒进行检测，不仅不需要依赖于专家系统的训练数据，而且，也不需要依赖于病毒文件的有效捕获以及已知威胁情报的数据特征，而是直接通过对目标安全网络的网络流量镜像所蕴含的特征数据进行分析来确定勒索病毒及其传播路径，所以，通过该方法就可以准确识别出安全网络中的勒索病毒以及勒索病毒的传播路径。相应的，本申请所提供的一种勒索病毒传播路径的确定装置、设备及介质，同样具有上述有益效果。

Patent Agency Ranking