-
公开(公告)号:CN117114500B
公开(公告)日:2024-03-22
申请号:CN202311198342.4
申请日:2023-09-18
Applicant: 中孚信息股份有限公司
IPC: G06Q10/0639 , G06F18/232
Abstract: 本申请公开了一种基于数据分解的行为基线建立方法、系统及介质,主要涉及数据处理技术领域,用以解决现有的方案难以剔除异常的历史数据,使用异常的历史数据,容易导致行为基线刻画不准确的问题。包括:获得基础数据;确定员工数据集合的划分方案,以确定基础数据中各个员工数据集合中工作数据对应的预设工作聚类;确定各个员工数据集合对应的预设行为聚类;获得若干奇异聚类组;获得各个奇异聚类组对应的工作数据的员工行为基线;获取监测时间段内的员工数据集合,进而确定对应的奇异聚类组;基于奇异聚类组对应的员工行为基线,确定监测时间段内的员工数据集合是否存在行为异常,以在存在行为异常时,进行告警处理。
-
公开(公告)号:CN115550192B
公开(公告)日:2023-03-14
申请号:CN202211478510.0
申请日:2022-11-24
Applicant: 中孚信息股份有限公司
IPC: H04L41/12 , H04L41/0213 , H04L61/103
Abstract: 本发明提供一种基于网内多源数据采集并分析资产连接关系的方法及装置,属于拓扑关系发现技术领域,包括如下步骤:S1.使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;S2.使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表比对,记录交换机信息及交换机连接关系;S3.删除网络中垃圾IP数据,确定网关及子网的IP范围;S4.对交换机信息进行分组管理;S5.根据交换机连接关系及生成网络拓扑。本发明采用多源数据提高网络资产的发现效率,准确率高,获取网络内资产的层次关系,使得网络拓扑展示友好,页面渲染压力小。
-
公开(公告)号:CN117114500A
公开(公告)日:2023-11-24
申请号:CN202311198342.4
申请日:2023-09-18
Applicant: 中孚信息股份有限公司
IPC: G06Q10/0639 , G06F18/232
Abstract: 本申请公开了一种基于数据分解的行为基线建立方法、系统及介质,主要涉及数据处理技术领域,用以解决现有的方案难以剔除异常的历史数据,使用异常的历史数据,容易导致行为基线刻画不准确的问题。包括:获得基础数据;确定员工数据集合的划分方案,以确定基础数据中各个员工数据集合中工作数据对应的预设工作聚类;确定各个员工数据集合对应的预设行为聚类;获得若干奇异聚类组;获得各个奇异聚类组对应的工作数据的员工行为基线;获取监测时间段内的员工数据集合,进而确定对应的奇异聚类组;基于奇异聚类组对应的员工行为基线,确定监测时间段内的员工数据集合是否存在行为异常,以在存在行为异常时,进行告警处理。
-
公开(公告)号:CN117290460A
公开(公告)日:2023-12-26
申请号:CN202311576057.1
申请日:2023-11-24
Applicant: 中孚信息股份有限公司
Abstract: 本发明提出的一种海量文本相似度计算方法、系统、装置及存储介质,属于文本识别技术领域。所述方法包括:进行词袋持久化,加载词袋并构建用于存放文档索引的AC树;对待检测文档进行预处理;利用重要特征排除待检测文档中的不相关文档;根据文档索引,搜索对应文档,采用多特征融合的相似度计算方法,识别出待检测文档的相似文档及相似度值。本发明综合考虑了文本字面相似度和语义相似度,能够保证相似文档计算的准确性,同时能够有效的在海量文本中快速检索出相似文档。
-
公开(公告)号:CN114048856A
公开(公告)日:2022-02-15
申请号:CN202210023877.7
申请日:2022-01-11
Applicant: 中孚信息股份有限公司
Abstract: 本发明提供了一种基于知识推理的安全事件自动处置方法及系统,其属于智能运维处置预测技术领域,所述方案包括:获取待处置安全事件;基于预先构建好的知识推理系统,对所述安全事件进行分级研判处理,获得处置结果;其中,所述知识推理系统基于产生式规则推理方法,利用预先存储的安全事件集合和处置规则集合,通过推理引擎对安全事件进行分级处理,确定安全事件对应的处置规则;将获得的处置结果进行转化,并录入到所述知识推理系统中。
-
Patent Agency Ranking
公开(公告)号:CN117395162B
公开(公告)日:2024-02-23
申请号:CN202311694303.3
申请日:2023-12-12
Applicant: 中孚信息股份有限公司
IPC: H04L41/142 , G06F18/2411 , G06F18/214 , G06F18/23 , H04L43/50
Abstract: 本申请公开了一种利用加密流量识别操作系统的方法、系统、设备及介质,主要涉及识别操作系统技术领域,用以解决现有的识别操作系统的工具容易受返回的数据报文准确性的影响、频繁使用识别工具对其他主机进行扫描,会影响部分网络系统的正常使用、判断操作系统依赖指纹库的问题。包括:获取样本加密流量数据以及样本加密流量数据对应的操作系统,获得训练好的聚类算法和训练好的SVM算法模型;获得各个训练好的SVM算法模型进行二分类的两个操作系统的具体名称;将测试加密流量数据输入2K+1个训练好的聚类算法,进而获得去重后的预测操作系统名称数据集,确定对应的训练好的SVM算法模型,进而获得输出的操作系统名称。
-
公开(公告)号:CN115550192A
公开(公告)日:2022-12-30
申请号:CN202211478510.0
申请日:2022-11-24
Applicant: 中孚信息股份有限公司
IPC: H04L41/12 , H04L41/0213 , H04L61/103
Abstract: 本发明提供一种基于网内多源数据采集并分析资产连接关系的方法及装置,属于拓扑关系发现技术领域,包括如下步骤:S1.使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;S2.使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表比对,记录交换机信息及交换机连接关系;S3.删除网络中垃圾IP数据,确定网关及子网的IP范围;S4.对交换机信息进行分组管理;S5.根据交换机连接关系及生成网络拓扑。本发明采用多源数据提高网络资产的发现效率,准确率高,获取网络内资产的层次关系,使得网络拓扑展示友好,页面渲染压力小。
-
公开(公告)号:CN114048856B
公开(公告)日:2022-05-03
申请号:CN202210023877.7
申请日:2022-01-11
Applicant: 中孚信息股份有限公司
Abstract: 本发明提供了一种基于知识推理的安全事件自动处置方法及系统,其属于智能运维处置预测技术领域,所述方案包括:获取待处置安全事件;基于预先构建好的知识推理系统,对所述安全事件进行分级研判处理,获得处置结果;其中,所述知识推理系统基于产生式规则推理方法,利用预先存储的安全事件集合和处置规则集合,通过推理引擎对安全事件进行分级处理,确定安全事件对应的处置规则;将获得的处置结果进行转化,并录入到所述知识推理系统中。
-
公开(公告)号:CN117395162A
公开(公告)日:2024-01-12
申请号:CN202311694303.3
申请日:2023-12-12
Applicant: 中孚信息股份有限公司
IPC: H04L41/142 , G06F18/2411 , G06F18/214 , G06F18/23 , H04L43/50
Abstract: 本申请公开了一种利用加密流量识别操作系统的方法、系统、设备及介质,主要涉及识别操作系统技术领域,用以解决现有的识别操作系统的工具容易受返回的数据报文准确性的影响、频繁使用识别工具对其他主机进行扫描,会影响部分网络系统的正常使用、判断操作系统依赖指纹库的问题。包括:获取样本加密流量数据以及样本加密流量数据对应的操作系统,获得训练好的聚类算法和训练好的SVM算法模型;获得各个训练好的SVM算法模型进行二分类的两个操作系统的具体名称;将测试加密流量数据输入2K+1个训练好的聚类算法,进而获得去重后的预测操作系统名称数据集,确定对应的训练好的SVM算法模型,进而获得输出的操作系统名称。
-
公开(公告)号:CN111817888A
公开(公告)日:2020-10-23
申请号:CN202010609429.6
申请日:2020-06-29
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
Abstract: 本发明提供了一种基于单一状态机的网络日志解析方法,本发明语法简单、复用率高,因为状态机的特性,可以提取出高频共用的规则为公共状态机,实现复用,例如各种格式的时间、地区、设备厂商、IP地址等,新日志可以继续使用旧有的抽取的关键字直接替代;执行效率高,在日志处理过程中只经过一个整合过的状态机,不再有多余的处理;可扩展性强,通过不断编译增强的状态机可以解决各种复杂日志,在利用共用的关键字的基础上,增加相关规则即可;还原业务场景度较高,在现实场景下,对单词的识别会比一串字符有更高的识别准确率,加入词义的规则过滤,更加有利于消除日志表述中的歧义,为数据采集提供更准确的信息。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.032 seconds)
