-
公开(公告)号:CN109359263A
公开(公告)日:2019-02-19
申请号:CN201811205634.5
申请日:2018-10-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明公开了一种用户行为特征提取方法,该方法包括:获取目标应用的访问日志、应用日志和代理日志;参照代理日志,提取访问日志中每条访问记录对应的操作人员身份信息;将每条访问记录对应的操作人员身份信息存入访问日志中,获得目标访问日志;参照应用日志,对目标访问日志进行会话识别,获得会话日志;对会话日志进行分析,获得每个操作人员身份信息对应的操作信息,并将操作人员身份信息与对应的操作信息进行组合,得到用户行为特征。该用户行为特征可应用于个性化服务,以及解决网络安全问题。本发明还公开了一种用户行为特征提取系统、设备及可读存储介质,具有相应的技术效果。
-
公开(公告)号:CN109508541B
公开(公告)日:2022-03-18
申请号:CN201811211727.9
申请日:2018-10-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全技术,旨在提供一种基于语义分析的可信行为库生成方法。该方法包括:日志解析与标准化;将实时获取的日志行为信息与行为库中存储的所有行为信息进行元素比对,在遍历比对同时计算其相似度;根据相似度与阈值的关系,分类处理日志的行为信息;在经过一个计算周期T的运行之后,在行为库中存储若干条行为样本的记录;通过K‑means算法建立可信行为库。本发明通过分析标准化日志后,获取行为信息,经过行为相似性计算得到行为库,对行为库采用K‑means算法聚类后,删除离群点,得到可信行为库。该方法适用范围广,能够高效建立可信行为样本。
-
公开(公告)号:CN109359263B
公开(公告)日:2020-09-29
申请号:CN201811205634.5
申请日:2018-10-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明公开了一种用户行为特征提取方法,该方法包括:获取目标应用的访问日志、应用日志和代理日志;参照代理日志,提取访问日志中每条访问记录对应的操作人员身份信息;将每条访问记录对应的操作人员身份信息存入访问日志中,获得目标访问日志;参照应用日志,对目标访问日志进行会话识别,获得会话日志;对会话日志进行分析,获得每个操作人员身份信息对应的操作信息,并将操作人员身份信息与对应的操作信息进行组合,得到用户行为特征。该用户行为特征可应用于个性化服务,以及解决网络安全问题。本发明还公开了一种用户行为特征提取系统、设备及可读存储介质,具有相应的技术效果。
-
公开(公告)号:CN111224946A
公开(公告)日:2020-06-02
申请号:CN201911173792.1
申请日:2019-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种基于监督式学习的TLS加密恶意流量检测方法、装置、设备及计算机可读存储介质,包括:将恶意流量样本与正常流量样本混合后进行加密回放,得到加密流量样本集;分别提取各个加密流量样本的预设流量特征,分别为各个加密流量样本的预设流量特征设置标签,以生成带标签的流量特征向量;提取N个加密流量样本的带标签的流量特征向量组合生成训练宽表,对训练宽表进行规范化,得到目标训练矩阵;利用目标训练矩阵对SVM分类器进行训练,得到目标SVM分类器;利用目标SVM分类器检测待检测加密流量是否为恶意加密流量。本发明所提供的方法、装置、设备及计算机可读存储介质,可以精准、高效、智能地恶意加密流量进行检测。
-
Patent Agency Ranking
公开(公告)号:CN108234463B
公开(公告)日:2021-02-02
申请号:CN201711405539.5
申请日:2017-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络信息安全领域,旨在提供一种基于多维行为模型的用户风险评估与分析方法。该种基于多维行为模型的用户风险评估与分析方法,能对具备日志的应用程序的用户风险进行评估。本发明利用产品日志采集用户,针对每个用户、搜集其行为特征、行为数据形成样本数据,采用birch得到正常行为的簇,最后通过混合高斯模型得到用户正常行为概率分布,再采用贝叶斯线性回归,得到能够精确概括用户正常行为线性模型。本发明能够精准、高效、智能地对在线用户状态进行风险评估。
-
公开(公告)号:CN109508541A
公开(公告)日:2019-03-22
申请号:CN201811211727.9
申请日:2018-10-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全技术,旨在提供一种基于语义分析的可信行为库生成方法。该方法包括:日志解析与标准化;将实时获取的日志行为信息与行为库中存储的所有行为信息进行元素比对,在遍历比对同时计算其相似度;根据相似度与阈值的关系,分类处理日志的行为信息;在经过一个计算周期T的运行之后,在行为库中存储若干条行为样本的记录;通过K-means算法建立可信行为库。本发明通过分析标准化日志后,获取行为信息,经过行为相似性计算得到行为库,对行为库采用K-means算法聚类后,删除离群点,得到可信行为库。该方法适用范围广,能够高效建立可信行为样本。
-
公开(公告)号:CN108920959A
公开(公告)日:2018-11-30
申请号:CN201810807364.9
申请日:2018-07-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于贝叶斯模型优化的webshell检测方法,通过搜集若干学习用待保护对象的访问日志数据进行处理,得到若干访问日志数据的样本数据集,用已知的检测方法对样本数据集的数据进行检测,建立贝叶斯模型,采用样本数据对模型进一步训练,得到优化模型,将后续待保护对象的访问日志数据的URL导入优化模型,根据计算结果判断是否为webshell。本发明弥补现有检测方法的不足,因为采用贝叶斯模型,基于概率分布检测webshell,故webshell攻击者无法对特殊函数进行各种变形以绕过检测,不受时间段的限制;降低现有检测方法的误报率;由于基于概率分布,故能有效检测已知、特别是未知的webshell。
-
公开(公告)号:CN107948149B
公开(公告)日:2021-02-26
申请号:CN201711171060.X
申请日:2017-11-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于随机森林的策略自学习和优化方法及装置,涉及网络安全的技术领域,该方法包括:确定目标安全策略的正确率,其中,正确率用于表示目标安全策略对网络应用服务进行安全性判定时的准确程度;判断正确率是否小于预设调优阈值;在正确率小于预设调优阈值的情况下,采用随机森林算法将目标安全策略的原始安全策略模型进行优化,得到优化之后的安全策略模型,从而完成目标安全策略的优化。本发明缓解了传统安全策略的安全检查结果精确度较差的技术问题。
-
公开(公告)号:CN108920959B
公开(公告)日:2020-12-01
申请号:CN201810807364.9
申请日:2018-07-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于贝叶斯模型优化的webshell检测方法,通过搜集若干学习用待保护对象的访问日志数据进行处理,得到若干访问日志数据的样本数据集,用已知的检测方法对样本数据集的数据进行检测,建立贝叶斯模型,采用样本数据对模型进一步训练,得到优化模型,将后续待保护对象的访问日志数据的URL导入优化模型,根据计算结果判断是否为webshell。本发明弥补现有检测方法的不足,因为采用贝叶斯模型,基于概率分布检测webshell,故webshell攻击者无法对特殊函数进行各种变形以绕过检测,不受时间段的限制;降低现有检测方法的误报率;由于基于概率分布,故能有效检测已知、特别是未知的webshell。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.031 seconds)
