公开(公告)号：CN113656535B

公开(公告)日：2023-11-14

申请号：CN202111008418.3

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 范海斌 ,  王文君

IPC: G06F16/31 ,  G06F16/332 ,  G06F16/2455

Abstract: 本发明实施例公开了一种异常会话检测方法，包括：提取数据流中的会话以及与会话对应的设备互连信息；根据所述设备互连信息判断相应会话是否存在于预设白名单中；将不存在于预设白名单中的会话按照会话内容进行逐级分类，得到会话树；根据所述设备互连信息，计算所述会话树中每个叶节点的数据类型置信度；将所述数据类型置信度大于预设置信度阈值的叶节点对应的会话集合确定为最新白名单；将不存在于最新白名单中的会话判断为异常会话，提高了异常会话检测的准确度。

公开(公告)号：CN116700999B

公开(公告)日：2023-10-03

申请号：CN202310980445.X

申请日：2023-08-07

Applicant: 上海观安信息技术股份有限公司

Inventor： 范海斌 ,  胡绍勇 ,  衡相忠 ,  何鹏 ,  王亭景 ,  张乃淦 ,  朱涛

IPC: G06F9/50 ,  G06F9/52 ,  G06F9/54

Abstract: 本申请公开了一种数据处理方法、装置、计算机设备及存储介质，涉及数据处理技术领域，以至少解决数据处理性能低的问题。该方法包括：在数据接收进程，获取网络流量数据；以及，按照计算机设备的运行资源，确定对网络流量数据进行处理的至少一个数据处理进程和各个数据处理进程分别包括的数据处理线程的线程数量；线程数量在预设范围内；在预设范围内对网络流量数据处理的数据处理性能是高于第一预设性能的；数据处理进程与数据存储区域一一对应；将网络流量数据分配至至少一个数据处理进程对应的多个数据处理线程，以及，采用多个数据处理线程，对分配的网络流量数据进行处理。

公开(公告)号：CN116579017A

公开(公告)日：2023-08-11

申请号：CN202310566873.8

申请日：2023-05-18

Applicant: 上海观安信息技术股份有限公司

Inventor： 王新颖 ,  衡相忠 ,  何鹏 ,  范海斌

IPC: G06F21/62 ,  G06F16/332

Abstract: 本发明公开了一种敏感信息的检测方法、装置、存储介质及计算机设备，涉及信息技术领域，主要在于能够提高敏感信息的检测精度。其中方法包括：获取待检测文本，并确定待检测文本中包含的疑似敏感信息；在待检测文本中确定距离疑似敏感信息预设距离内内的文本内容；判断文本内容中是否包含疑似敏感信息对应的敏感特征字符或非敏感特征字符；若文本内容中包含所述敏感特征字符，则基于敏感特征字符，确定疑似敏感信息对应的第一敏感分值；或，若文本内容中包含非敏感特征字符，则基于非敏感特征字符，确定疑似敏感信息对应的第二敏感分值；基于第一敏感分值或第二敏感分值，判定疑似敏感信息是否为实际敏感信息。

公开(公告)号：CN116260735A

公开(公告)日：2023-06-13

申请号：CN202211662932.3

申请日：2022-12-23

Applicant: 上海观安信息技术股份有限公司

Inventor： 范海斌 ,  王文君

IPC: H04L43/028 ,  H04L43/0876 ,  H04L43/12 ,  H04L41/0853 ,  H04L41/0895

Abstract: 本发明公开了基于DPDK的bpf技术进行流量过滤的方法及系统，所述方法包括：配置并添加过滤条件；生成对应的过滤配置文件；加载过滤配置文件，转换为ebpf指令集；将ebpf指令集与回调函数关联，DPDK的ebpf虚拟机通过hook挂载回调函数到接收函数中；DPDK接收报文执行接收函数时，调用回调函数进行filter过滤，若符合过滤条件则将报文填充至mbuf中，否则丢弃；本发明的优点在于：无需消耗系统内存，应用局限性小，有利于在实际流量采集分析系统中推广使用。

公开(公告)号：CN113656535A

公开(公告)日：2021-11-16

申请号：CN202111008418.3

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 范海斌 ,  王文君

IPC: G06F16/31 ,  G06F16/332 ,  G06F16/2455

Abstract: 本发明实施例公开了一种异常会话检测方法，包括：提取数据流中的会话以及与会话对应的设备互连信息；根据所述设备互连信息判断相应会话是否存在于预设白名单中；将不存在于预设白名单中的会话按照会话内容进行逐级分类，得到会话树；根据所述设备互连信息，计算所述会话树中每个叶节点的数据类型置信度；将所述数据类型置信度大于预设置信度阈值的叶节点对应的会话集合确定为最新白名单；将不存在于最新白名单中的会话判断为异常会话，提高了异常会话检测的准确度。

公开(公告)号：CN116700999A

公开(公告)日：2023-09-05

申请号：CN202310980445.X

申请日：2023-08-07

Applicant: 上海观安信息技术股份有限公司

Inventor： 范海斌 ,  胡绍勇 ,  衡相忠 ,  何鹏 ,  王亭景 ,  张乃淦 ,  朱涛

IPC: G06F9/50 ,  G06F9/52 ,  G06F9/54

Abstract: 本申请公开了一种数据处理方法、装置、计算机设备及存储介质，涉及数据处理技术领域，以至少解决数据处理性能低的问题。该方法包括：在数据接收进程，获取网络流量数据；以及，按照计算机设备的运行资源，确定对网络流量数据进行处理的至少一个数据处理进程和各个数据处理进程分别包括的数据处理线程的线程数量；线程数量在预设范围内；在预设范围内对网络流量数据处理的数据处理性能是高于第一预设性能的；数据处理进程与数据存储区域一一对应；将网络流量数据分配至至少一个数据处理进程对应的多个数据处理线程，以及，采用多个数据处理线程，对分配的网络流量数据进行处理。