公开(公告)号：CN114050941B

公开(公告)日：2022-05-03

申请号：CN202210024108.9

申请日：2022-01-11

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  路冰 ,  马衍硕 ,  李修明 ,  刘长秋

IPC: H04L9/40

Abstract: 本发明公开一种基于核密度估计的失陷账号检测方法及系统，涉及数据识别、数据表示及数据处理技术领域，包括：通过核密度估计算法对账号在不同时间点的在线数据进行概率估计，以此建立账号在线时间历史基线；通过核密度估计算法对账号在不同设备的登录数据进行概率估计，以此建立账号登录设备历史基线；根据账号在线时间历史基线和账号登录设备历史基线，对待测账号实际的登录时间和登录设备进行偏离诊断，根据诊断结果定位失陷账号。基于网络中的实际实体及行为数据，构建账号正常在线时间历史基线与常用登录设备基线，以此发现偏离历史基线的行为，定位失陷账号风险，准确发现网络的数据失泄密行为，提高异常行为检测的准确性，保证数据安全。

公开(公告)号：CN115174450B

公开(公告)日：2023-10-03

申请号：CN202210785308.6

申请日：2022-07-05

Applicant: 中孚信息股份有限公司

Inventor： 孙琦 ,  路冰 ,  刘长秋 ,  邹斯达

IPC: H04L43/12 ,  H04L43/08 ,  H04L41/12

Abstract: 本发明公开一种基于网络节点表征的未知设备识别方法及系统，包括：获取未知设备的网络数据，对网络数据构建网络节点初始表征和网络节点连接图；对网络节点连接图和网络节点初始表征进行社群探测，对得到的社群进行编码；对网络数据进行网络节点PR值和网络节点出入度的计算；将编码后的社群、网络节点PR值和网络节点出入度与网络节点初始表征进行特征融合，得到网络节点表征；根据网络节点表征对未知设备进行识别，得到设备类型。对流量日志等网络数据，挖掘网络节点间的共现关系，结合社群探测方法为网络节点表征增加社群信息，同时引入网络节点PR值和网络节点出入度作为网络节点嵌入的额外特征，实现对大规模复杂网络中未知设备识别。

公开(公告)号：CN114050941A

公开(公告)日：2022-02-15

申请号：CN202210024108.9

申请日：2022-01-11

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  路冰 ,  马衍硕 ,  李修明 ,  刘长秋

IPC: H04L9/40

Abstract: 本发明公开一种基于核密度估计的失陷账号检测方法及系统，涉及数据识别、数据表示及数据处理技术领域，包括：通过核密度估计算法对账号在不同时间点的在线数据进行概率估计，以此建立账号在线时间历史基线；通过核密度估计算法对账号在不同设备的登录数据进行概率估计，以此建立账号登录设备历史基线；根据账号在线时间历史基线和账号登录设备历史基线，对待测账号实际的登录时间和登录设备进行偏离诊断，根据诊断结果定位失陷账号。基于网络中的实际实体及行为数据，构建账号正常在线时间历史基线与常用登录设备基线，以此发现偏离历史基线的行为，定位失陷账号风险，准确发现网络的数据失泄密行为，提高异常行为检测的准确性，保证数据安全。

公开(公告)号：CN115174450A

公开(公告)日：2022-10-11

申请号：CN202210785308.6

申请日：2022-07-05

Applicant: 中孚信息股份有限公司

Inventor： 孙琦 ,  路冰 ,  刘长秋 ,  邹斯达

IPC: H04L43/12 ,  H04L43/08 ,  H04L41/12

Abstract: 本发明公开一种基于网络节点表征的未知设备识别方法及系统，包括：获取未知设备的网络数据，对网络数据构建网络节点初始表征和网络节点连接图；对网络节点连接图和网络节点初始表征进行社群探测，对得到的社群进行编码；对网络数据进行网络节点PR值和网络节点出入度的计算；将编码后的社群、网络节点PR值和网络节点出入度与网络节点初始表征进行特征融合，得到网络节点表征；根据网络节点表征对未知设备进行识别，得到设备类型。对流量日志等网络数据，挖掘网络节点间的共现关系，结合社群探测方法为网络节点表征增加社群信息，同时引入网络节点PR值和网络节点出入度作为网络节点嵌入的额外特征，实现对大规模复杂网络中未知设备识别。

公开(公告)号：CN113806688A

公开(公告)日：2021-12-17

申请号：CN202111160268.8

申请日：2021-09-30

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 路冰 ,  赖成宾 ,  唐上 ,  马衍硕 ,  李修明 ,  刘长秋

IPC: G06F17/15

Abstract: 本发明提供一种基于指数衰减的标签影响度计算方法及系统，涉及网络安全技术领域，对所有的标签历史数据进行整理，形成固定格式的序列数据；利用指数衰减函数分别计算出初步影响度和基于时间的频次惩罚项因子；将初步影响度和频次惩罚因子求积再求和；通过sidmoid函数得到标签影响度。本发明针对标签的影响度计算给出了分层的计算方案，实现了基于所评估标签历史数据的影响度绝对值评估，不依赖全量的标签历史数据，可用性较高。本发明通过多层衰减计算，可以合理有效地计算标签的影响度。为实体画像分析提供有力的支撑。