公开(公告)号：CN115514627B

公开(公告)日：2024-08-20

申请号：CN202211151739.3

申请日：2022-09-21

Applicant: 深信服科技股份有限公司

Inventor： 王雄 ,  郜振锋

IPC: H04L41/0677 ,  H04L41/0631

Abstract: 本发明公开了一种故障根因定位方法、装置、系统及计算机可读存储介质，应用于计算机技术领域，该方法包括：获取异常节点的服务层性能指标；根据异常节点的配置信息和异常告警信息，建立故障传播图；故障传播图包括组件之间的故障传播关系；基于指标因果图、服务层性能指标和故障传播图进行根因定位，得到根因信息；指标因果图为基于集群内节点的服务层性能指标建立的，指标因果图包括指标之间的因果关系；本发明能够结合服务层性能指标的因果关系，有利于准确定位指标层面异常事件的根因，提高根因定位效率和精确度。

公开(公告)号：CN113556347B

公开(公告)日：2023-04-07

申请号：CN202110832587.2

申请日：2021-07-22

Applicant: 深信服科技股份有限公司

Inventor： 宁阳 ,  闫凡 ,  郜振锋 ,  郑景中 ,  王雄 ,  许云中

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请公开了一种钓鱼邮件的检测方法、装置、电子设备及计算机可读存储介质，该方法包括：提取邮件数据中与域名有关的各目标字段构成字段集合；提取字段集合中的各目标域名构成域名集合，目标域名包括一级域名和/或子域域名；调用域名拼写纠错模型对域名集合中的目标域名进行处理；域名拼写纠错模型基于拼写纠错算法而预先训练生成，用于在输入了拼写错误的域名后输出对应的拼写正确的域名；将令域名拼写纠错模型输出不为空的目标域名所对应的邮件判定为钓鱼邮件。本申请利用预先训练的域名拼写纠错模型，可以有效识别采用非拼接混淆类手段进行伪装的钓鱼邮件，有效防止用户账号受此类钓鱼邮件的侵害，极大提高了邮件使用的安全性。

公开(公告)号：CN115730094A

公开(公告)日：2023-03-03

申请号：CN202110983765.1

申请日：2021-08-25

Applicant: 深信服科技股份有限公司

Inventor： 许云中 ,  王雄 ,  郜振锋

IPC: G06F16/51 ,  G06F16/583 ,  G06F16/58 ,  G06F16/951 ,  G06V10/22 ,  G06V10/30 ,  G06V10/762 ,  G06V10/774

Abstract: 本申请公开了一种图片数据集获得方法，该方法包括以下步骤：根据接收到的图片需求，确定核心关键词；生成核心关键词的扩展关键词；基于核心关键词和扩展关键词，进行主题图片的爬取操作，获得源图片数据集；对源图片数据集进行数据增强处理，获得目标图片数据集。应用本申请所提供的技术方案，基于核心关键词和扩展关键词进行主题图片的爬取，并对源图片数据集进行数据增强处理，使得可以快速获得满足图片需求的大规模目标图片数据集，提高了数据获取效率。本申请还公开了一种图片数据集获得装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN113595994A

公开(公告)日：2021-11-02

申请号：CN202110785507.2

申请日：2021-07-12

Applicant: 深信服科技股份有限公司

Inventor： 宁阳 ,  闫凡 ,  郜振锋 ,  郑景中 ,  王雄 ,  许云中

IPC: H04L29/06 ,  H04L12/58 ,  G06K9/62 ,  G06F16/28

Abstract: 本发明实施例适用于计算机技术领域，提供了一种异常邮件检测方法、装置、电子设备及存储介质，其中，异常邮件检测方法包括：获取至少两封电子邮件中的每封电子邮件的至少两个第一数据；第一数据表征对应的电子邮件的邮件信息；基于获取到的第一数据构建关于至少两封电子邮件的知识图谱；知识图谱表征至少两封电子邮件之间的关联关系；识别知识图谱的至少两个子图中的异常子图；基于识别出的异常子图确定至少两封电子邮件中的异常邮件。

公开(公告)号：CN118276999A

公开(公告)日：2024-07-02

申请号：CN202211715345.6

申请日：2022-12-29

Applicant: 深信服科技股份有限公司

Inventor： 许云中 ,  宁阳 ,  郑景中 ,  王雄

IPC: G06F9/451 ,  G06F16/955 ,  G06V10/40 ,  G06V10/764 ,  G06V10/774

Abstract: 本申请公开了一种界面管理方法、装置、设备及介质，包括：获取待识别界面的界面截图；利用图像分类模型提取所述界面截图的图像特征并基于所述图像特征输出所述待识别界面为登录界面的预测结果；基于所述预测结果判断所述待识别界面是否为登录界面，得到所述待识别界面的识别结果。这样，获取待识别界面的界面截图，利用图像分类模型提取界面截图的图像特征，基于图像特征得到待识别界面的识别结果，对未知界面具有较强的泛化性，对于关键词不能覆盖的登录界面，也能识别出来，并且采用的是图像特征，避免了因关键词不具备特异性而导致的误报，能够降低登录界面识别的漏报率和误报率。

公开(公告)号：CN113806750B

公开(公告)日：2024-02-23

申请号：CN202111124485.1

申请日：2021-09-24

Applicant: 深信服科技股份有限公司

Inventor： 郑景中 ,  徐敬蘅 ,  闫凡 ,  郜振峰 ,  宁阳 ,  王雄 ,  徐云中 ,  赵艺宾

IPC: G06F21/57

Abstract: 本申请实施例公开了一种文件安全风险检测方法、模型的训练方法、装置、设备和介质，将获取的源码文件按照设定的格式要求进行处理，以得到源码特征向量；源码特征向量是层级网络模型可识别的数据格式。为了充分获取源码文件包含的语义信息，可以利用训练好的层级网络模型对源码特征向量进行层级划分，以得到代码段和各代码段包含的代码句；并对各代码段和各代码句进行语义分析，以确定出源码文件存在安全漏洞的风险。在该技术方案中，层级网络模型可以对源码特征向量进行不同层级的划分，从而可以充分挖掘源码文件的语义信息，通过语义分析可以准确的识别出源码文件中具有安全漏洞风险的代码句和代码段，提升了文件安全风险检测

公开(公告)号：CN114898375B

公开(公告)日：2024-11-29

申请号：CN202210552404.6

申请日：2022-05-20

Applicant: 深信服科技股份有限公司

Inventor： 王雄

IPC: G06V30/19 ,  G06V30/148

Abstract: 本申请公开了计算机技术领域内的一种字符检测模型训练方法及组件，文本识别方法及组件。本申请能够训练得到字符检测模型，该字符检测模型能够检测任一图像中的每个字符的位置及方向，因此就算图像中的文字弯曲、变形或随意分布，字符检测模型都可以确定字符在图像中的分布位置，从而可实现更细颗粒度的字符级文字检测和提取，文字定位和检测精确率更高。可见本申请提供的字符检测模型针对模板类图像、无规则类图像都能进行文字检测和提取，模型通用性更佳。相应地，本申请提供的一种字符检测模型训练组件、一种文本识别方法及组件，也同样具有上述技术效果。

公开(公告)号：CN117251114A

公开(公告)日：2023-12-19

申请号：CN202311286640.9

申请日：2023-09-28

Applicant: 深信服科技股份有限公司

Inventor： 王雄 ,  曹紫莹 ,  许云中 ,  高志军 ,  陈晓帆 ,  周旭

IPC: G06F3/06 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/082

Abstract: 本申请公开了一种模型训练方法、磁盘寿命预测方法、模型训练装置、磁盘寿命预测装置、第一设备、第二设备及存储介质。其中，模型训练方法包括：确定训练数据集，所述训练数据集包含多个样本及每个样本对应的标签，所述样本包括一块磁盘在第一日期关联的第一时序数据和第二时序数据，所述第一时序数据与所述磁盘的多个自我监测分析和报告技术(SMART)指标关联，所述第二时序数据与挂载有所述磁盘的服务器的多个性能指标关联，所述标签表征所述磁盘在所述第一日期的剩余使用寿命；基于所述训练数据集，训练第一模型，所述第一模型用于预测目标磁盘的剩余使用寿命。

公开(公告)号：CN117077054A

公开(公告)日：2023-11-17

申请号：CN202310968900.4

申请日：2023-08-02

Applicant: 深信服科技股份有限公司

Inventor： 王雄 ,  曹紫莹 ,  许云中 ,  高志军 ,  陈晓帆 ,  周旭

IPC: G06F18/2433 ,  G06F18/214 ,  G06F18/25 ,  G06F18/2411 ,  G06F11/34 ,  G06N3/045 ,  G06N3/088 ,  G06F123/02

Abstract: 本申请公开了一种模型训练方法、装置、电子设备及存储介质。其中，方法包括：确定训练数据集，训练数据集至少包含基础设施即服务(IaaS)层的第一数据，第一数据包括IaaS层包含的每个服务器在第一时间范围内针对多个性能指标的性能指标数据；基于第一数据，确定多个性能指标相关的时序特征，并至少利用确定的时序特征，确定用于对第一数据进行异常检测的至少两种算法和至少两种算法中每种算法对应的权重系数；利用训练数据集、确定的至少两种算法和每种算法对应的权重系数，采用基于加权投票法的模型融合策略训练检测模型，检测模型用于对IaaS层的第二数据进行异常检测，第二数据包括IaaS层包含的每个服务器在当前针对多个性能指标的性能指标数据。

公开(公告)号：CN115603924A

公开(公告)日：2023-01-13

申请号：CN202110723018.4

申请日：2021-06-28

Applicant: 深信服科技股份有限公司(CN)

Inventor： 宁阳 ,  闫凡 ,  郜振锋 ,  郑景中 ,  王雄 ,  许云中

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请公开了一种钓鱼邮件的检测方法，所述检测方法包括：获取目标邮件中的至少一个统一资源定位符URL链接，并确定至少一个所述URL链接中的至少一个一级域名；删除所述至少一个一级域名中的已知域名得到可疑URL集合；其中，所述已知域名为所述至少一个一级域名与安全域名集合的交集；若所述可疑URL集合不为空，则根据所述可疑URL集合与所述安全URL链接的相似度输出钓鱼邮件检测结果。本申请能够提高检测钓鱼邮件的准确率。本申请还公开了一种钓鱼邮件的检测装置、一种电子设备及一种存储介质，具有以上有益效果。