-
公开(公告)号:CN117668844A
公开(公告)日:2024-03-08
申请号:CN202410125367.X
申请日:2024-01-30
申请人: 浙江御安信息技术有限公司
IPC分类号: G06F21/56 , G06F18/2433
摘要: 本发明涉及数据处理领域,具体涉及基于信息安全的威胁文件检测系统,包括:数据采集模块,用于采集每天每个文件的操作总数据量;时序数据差异分析模块,用于获取每天每个文件的时序数据和拟合数据值;根据时序数据得到每天每个时间段的置信系数;根据文件数量得到任意两天之间的差异程度,获取任意两天之间的相似系数,并得到每天的行为习惯波动,然后得到每天每个时间段的置信系数的约束范围;优化系数获取模块,用于根据原始数据值和拟合数据值得到每天每个文件的误差值;并得到每天每个文件的优化系数;文件异常检测模块,用于根据每天每个文件的优化系数进行威胁文件的检测。本发明用数据处理方式,提高了威胁文件检测的准确性。
-
公开(公告)号:CN113726865B
公开(公告)日:2023-10-17
申请号:CN202110979012.3
申请日:2021-08-24
申请人: 浙江御安信息技术有限公司
摘要: 本发明公开了一种基于边缘计算的数据传输与协同系统,包括边缘节点、安全检测引擎、传输监听引擎和核心云端,所述的边缘节点:边缘计算技术带来的部署节点,本身以服务器或是服务器集群组成,用于承载企业或是用户的相关业务,整体部署在网络边缘侧,目的用于将云上部分处理功能下沉;下方连接多个用户终端,以流量方式处理传输各个终端上的业务;本发明提供了一个监听引擎来检测发现,并及时报错;实现了各个引擎间的信息传递协同,保证每个安全检测引擎输出的数据格式统一,方便后续的数据打包上传及引擎间协同的互相请求。
-
公开(公告)号:CN118018256A
公开(公告)日:2024-05-10
申请号:CN202410079842.4
申请日:2024-01-19
申请人: 浙江御安信息技术有限公司
摘要: 本发明公开了一种基于知识图谱的网络攻击威胁分析的方法和系统,包括数据采集模块,用于采集本地日志和第三方情报数据;知识提取模块,用于提取情报数据中的实体、关系和属性;知识融合模块,用于将实体和属性数据进行对齐;知识存储模块,用于存储知识图谱的节点拓扑结构信息;知识图谱构建模块,用于定义实体类别和实体间的相互关系;基于知识图谱的威胁分析模块,用于分析指定目标对象的所处的网络安全态势和潜在的攻击路径。本发明增加CAPEC实体节点关联分析功能,同时引入了日志文档情报数据,利用知识图谱工具,客观地反映出目标对象的网络安全态势和潜在的攻击路径。
-
公开(公告)号:CN117596026A
公开(公告)日:2024-02-23
申请号:CN202311519017.3
申请日:2023-11-14
申请人: 浙江御安信息技术有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种特定网络的漏洞优先级评估方法和系统。该方法和系统包括以下步骤:漏洞数据处理,整合各类漏洞相关数据;初始风险评估,生成漏洞的初始风险分数;网络漏洞解析,构建知识库评估漏洞利用可能性和严重性;综合风险评估,根据实际网络情况调整风险评估分数,生成漏洞修复优先级路径列表。该发明提供了一个综合解决方案,学习攻击者动机和经验,了解漏洞与网络元素交互的约束,以准确评估漏洞优先级。评估结果显示,该方法在反映漏洞得分和优先级变化方面与CVSS模型相似,但在特定网络环境中更准确地识别相似风险模式的漏洞。这一方法有望提高网络空间安全,提供准确全面的漏洞修复建议,增强网络安全性和抵御潜在威胁。
-
公开(公告)号:CN117439789A
公开(公告)日:2024-01-23
申请号:CN202311459645.7
申请日:2023-11-02
申请人: 浙江御安信息技术有限公司
IPC分类号: H04L9/40 , H04L43/028 , H04L43/04 , G06F18/214 , G06F18/2433 , G06F18/243
摘要: 本发明公开了一种基于大数据的网络流量中的异常站点检测方法,它涉及互联网技术领域。利用网络流量探针设备实时采集和解析网络流量数据,将探针数据预处理,保留有效字段;从流量中分析异常站点,从数据源中提取特征信息,选定好特征后,进行数据的提取与标记,并将处理后的数据转化为特征向量;建立孤立树模型,设置训练数据、测试数据;模型检测结果评估,调整,重复训练。本发明检测高效,无需对未打标签的数据进行标记即可训练,适用于连续数据,无监督学习,提高检测手段性能,检测更加可靠,应用前景广阔。
-
公开(公告)号:CN113726865A
公开(公告)日:2021-11-30
申请号:CN202110979012.3
申请日:2021-08-24
申请人: 浙江御安信息技术有限公司
摘要: 本发明公开了一种基于边缘计算的数据传输与协同系统,包括边缘节点、安全检测引擎、传输监听引擎和核心云端,所述的边缘节点:边缘计算技术带来的部署节点,本身以服务器或是服务器集群组成,用于承载企业或是用户的相关业务,整体部署在网络边缘侧,目的用于将云上部分处理功能下沉;下方连接多个用户终端,以流量方式处理传输各个终端上的业务;本发明提供了一个监听引擎来检测发现,并及时报错;实现了各个引擎间的信息传递协同,保证每个安全检测引擎输出的数据格式统一,方便后续的数据打包上传及引擎间协同的互相请求。
-
公开(公告)号:CN117459565A
公开(公告)日:2024-01-26
申请号:CN202311478680.3
申请日:2023-11-07
申请人: 浙江御安信息技术有限公司
IPC分类号: H04L67/1396 , G06F18/241
摘要: 本发明公开了一种基于随机森林模型的网络流量中异常活跃用户检测方法,它涉及互联网技术领域。实时采集网络流量数据,输出网络会话日志,并将数据发送到kafka集群,采用Flink对数据预处理,对每个特征进行归一化处理;从流量数据中提取特征,构建随机森林模型,划分数据集,使用训练集对随机森林模型进行训练,使用测试集合对训练好的随机森林模型进行评估,并计算模型的精确率、召回率、F1分数指标;当随机森林模型完成训练和评估后,应用于实时流量数据中,模型对每个用户行为分类,标记为正常或异常。本发明将网络会话数据的格式进行统一,提高数据的准确性,提高模型的检测效率和异常活跃用户的检测率。
-
公开(公告)号:CN117668844B
公开(公告)日:2024-05-28
申请号:CN202410125367.X
申请日:2024-01-30
申请人: 浙江御安信息技术有限公司
IPC分类号: G06F21/56 , G06F18/2433
摘要: 本发明涉及数据处理领域,具体涉及基于信息安全的威胁文件检测系统,包括:数据采集模块,用于采集每天每个文件的操作总数据量;时序数据差异分析模块,用于获取每天每个文件的时序数据和拟合数据值;根据时序数据得到每天每个时间段的置信系数;根据文件数量得到任意两天之间的差异程度,获取任意两天之间的相似系数,并得到每天的行为习惯波动,然后得到每天每个时间段的置信系数的约束范围;优化系数获取模块,用于根据原始数据值和拟合数据值得到每天每个文件的误差值;并得到每天每个文件的优化系数;文件异常检测模块,用于根据每天每个文件的优化系数进行威胁文件的检测。本发明用数据处理方式,提高了威胁文件检测的准确性。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.036 秒)
