公开(公告)号：CN118113867A

公开(公告)日：2024-05-31

申请号：CN202410131228.8

申请日：2024-01-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 史卓颖 ,  谭天 ,  胡歆玥 ,  邹初建 ,  王涛

IPC: G06F16/35 ,  H04L9/40 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/08

Abstract: 本说明书提供一种敏感信息识别方法、装置、电子设备及存储介质，所述方法包括：从待识别的流数据中提取实体序列，所述实体序列包括至少一个实体；将所述实体序列输入预训练的分类模型，所述分类模型包括基于被标记了是否包含敏感信息的样本实体序列进行训练而得到的机器学习模型；获取所述分类模型输出的第一识别结果，所述第一识别结果用于指示所述实体序列是否包含敏感信息。本说明书的技术方案不再仅从单个实体的角度判断是否为敏感信息，而是通过判断数据流中的多个实体构成的实体序列是否为敏感信息，实现识别数据流是否为敏感数据流，从而提高数据流敏感信息的识别准确性。

公开(公告)号：CN118118225A

公开(公告)日：2024-05-31

申请号：CN202410133310.4

申请日：2024-01-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 胡歆玥 ,  王涛 ,  谭天

IPC: H04L9/40 ,  G06F18/23213 ,  G06F18/213

Abstract: 本申请提供一种攻击溯源方法、装置、设备及介质，方法包括：获取攻击事件相关的数据，利用攻击事件相关的数据，更新预先构建的贝叶斯攻击图，确定更新后的贝叶斯攻击图中可达概率最大的攻击路径为目标攻击路径，预先构建的贝叶斯攻击图为基于历史攻击事件相关的数据构建的贝叶斯攻击图；从攻击事件相关的数据和更新后的贝叶斯攻击图中进行特征提取，将所提取的特征与预先形成的特征簇匹配，确定匹配成功的特征簇对应的攻击者为目标攻击者，预先形成的特征簇为对历史攻击事件相关的数据和预先构建的贝叶斯攻击图提取的特征进行聚类形成的表征不同攻击者的特征簇。本申请利用贝叶斯攻击图以及特征聚类，有效实现攻击路径以及攻击者的快速溯源。